美国网络安全险的进化史

保观 | 聚焦保险创新

网络安全险作为新兴险种,在欧美地区较为发达,保观此前也多次分享过该险种的发展状况。随着5G时代的来临,物联网或将迎来重要的发展机遇,与此同时,网络风险也将更深刻地影响到每一个人。

本文将回顾美国网络风险及网络安全险的发展历史,希望能为各位读者带来一些关于网络安全险发展的启示。

1.

网络风险的历史

为了了解网络安全险的发展,我们必须先了解网络风险的历史。

风险萌芽期(1970-2000)

20世纪70年代,第一批黑客出现在了美国,其中的代表人物名为约翰·德拉浦(John Draper),他的攻击目标是当时的电话运营商AT&T。德拉浦利用一个玩具哨子朝电话吹哨,模拟出特定频率的音调,骗过AT&T的系统,从而免费获得了拨打长图电话的权限。

1982年,一名年仅15岁的学生创造出了史上第一个计算机病毒Elk Cloner,攻击对象是二代苹果电脑。

到了1985年,花旗集团任命了其史上第一位首席信息安全官,意味着大型商业公司开始注意到了其信息系统所面临的潜在威胁

到了2002年,FBI成立了其第一个网络案件部门,如今该部门负责的领域已经涵盖网络诈骗、身份窃取、知识产权侵权、网络恐怖主义等基于网络的刑侦事件。

银行卡时代(2000-2010)

Trend Micro和美国特勤局联合曾联合编写了一份研究报告,报告中对网络犯罪的发展进行了总结。在21世纪的头十年里,组织松散的网络犯罪团体通过偷窃并倒卖银行卡数据,攫取了大量的财富,报告称,这些数据被倒卖到了俄罗斯犯罪团伙手上,团伙们转而将这些信息用于洗黑钱等不法业务。那段时期也别称为网络犯罪的“银行卡时代”。

网络犯罪团伙最开始的目标是电商零售以及支付公司等拥有大量金融数据的企业。随后又将犯罪触角伸向了其他实业制造公司。

数据泄露大年(2011)

索尼等大型企业在2011年也陆续成为了网络犯罪的攻击目标,而被攻击后导致的用户数据泄露,也使得受害公司的名誉受损。

这一年,安卓手机系统也遭遇了超过35万次的恶意攻击。越来越多的黑客组织将网络攻击上升到了政治高度,他们通过攻击政府网站来宣扬其不被主流所接受的政治见解。

信息就是钞票(2013)

2013年,网络犯罪团伙开始将个人身份信息作为盗取目标,个人信息成为被直接兜售的产品。个人用户的银行账户、信用卡号、社交信息受到了网络风险的威胁,他们的密码和隐私不经意间就会被暴露。

邮件诈骗(2014)

2014年,出现了一种新型的网络攻击犯罪——邮件诈骗。简单来说,黑客通过侵入企业的邮件系统,通过商业来往邮件了解受害企业的业务概况,并锁定该企业的现有客户。

之后,黑客利用企业邮箱将错误的收款信息发给客户,不知情的客户就会毫无防备地将企业的应收款项打给黑客。

这一年,一家建筑公司因为受到邮件诈骗遭受到了100万美元的损失。

邮件诈骗与一般意义上的网络犯罪不同,这是以网络攻击为工具进行的经济犯罪。

勒索全球用户(2017)

2017年,WannaCry勒索软件挟持了全球范围内的Windows系统,超过20万名来自150个国家的银行、医院、学校深受其害。该勒索软件将受害电脑直接加密锁定,并要求使用者支付一定数额的比特币后才能恢复使用。

虽然在2017年,全球范围内有超过40%的企业经历过网络犯罪的威胁,但大部分企业主还是没有对网络风险给予足够的重视。即使在美国,大部分企业主也认为他们的企业主保险(Businessowners policy, BOP)已经足够应付网络风险了。

事实上,美国的BOP产品,仅限于保障网络风险带来的第三方责任,该产品并不会为营业中断、名誉受损等企业本身遭受到的损失提供保障。此外,BOP的保额一般局限在5-10万美元,并不是很高。

2.

网络安全险的历史

1977年,AIG推出了历史上首份网络安全险。彼时的产品只是一份第三方责任险,承保范围为美国以外地区,也被称为“黑客保险”。

到了2000年,入局网络安全险的保险公司越来越多。为了应对不断升级的网络威胁,保险公司持续地完善保单条款并加入了营业中断、公关协助、系统评估等服务。

2003年,加州政府颁布了第一部有关安全漏洞的法令,如今全美50个州都已经颁布了网络安全相关的法令,要求企业在用户个人信息被泄露时要及时披露和通知用户。

法令中的强制披露要求,使得企业不能在用户信息被泄露后隐瞒不报,因此事前的保障和防护就显得愈发重要了,这也极大地推动了美国网络安全险的发展。

2010年,全美已经有超过50家保险公司提供网络安全险产品,到了2016年,这一数字超过了60。

美国的网络安全险市场中,保费费率一直较为平稳,然而网络风险却在与日俱增,特别是个人信息泄露风险和勒索软件

据媒体统计,美国个人信息所面临的风险包含以下几类:

邮箱被盗 – 黑客破解了受害者的邮箱,从而可盗取其身份对其同事与合作伙伴进行诈骗;

身份信息 – 如果黑客盗取了用户的身份信息包括身份证号、银行卡号、手机号等,用户的财产将面临极大的风险;

数据倒卖 – 黑客通过攻击公司的数据库,盗取用户的隐私数据;

自动转账 – 一些自动扣款系统如果被黑客攻陷,那用户每个月的固定缴费(比如水电费、会员费等)将被盗取;

电汇转账 – 黑客通过切入银行系统,将用户的电汇转账重新定向到了第三方账户。

如今,美国网络安全险市场的承保能力已经十分充足,甚至有点竞争过甚了。很多保险公司认为从历史水平来看,该领域的承保利润较高,因为出险事件发生的频率还是比较低的。但是一旦出险,一般都会比较严重,导致理赔额较高。

国内的网络安全险市场相较于美国而言,还处于发展的早期阶段。如果说美国市场的充分竞争是保险公司太多的话,国内还处于早期阶段则是因为客户太少,不论企业还是客户,对网络安全的需求并不迫切。

2003年加州立法规定用户信息泄露后必须披露,对于美国的网络安全险发展起到了至关重要的推动作用。

国内的相关立法工作还处于起步阶段,但随着国内监管机构对个人信息保护的重视程度日益加强,以及《个人信息保护法》正处于制订阶段,未来网络安全险的需求或将迎来巨大的增长。

End

推荐阅读

点击图片即可阅读

2019年第二季度全球保险报告:融资热情持续,半年追平全年体量

(0)

相关推荐

  • 美国CISA 发布 2020 年度风险和漏洞评估分析报告

    每年,网络安全和基础设施安全局(CISA)都会对联邦民事执行局(FCEB).关键基础设施(CI)和州.地方.部落和领土(SLTT)利益相关者进行风险和脆弱性评估.RVA评估组织在识别和解决网络漏洞方面 ...

  • Cyber周报丨20171105-20171111

    全球技术地图 创新丨前沿丨科普丨资讯 欧洲人权法庭正在审理英国情报机构监控丑闻的指控: iPhone的加密技术阻碍了德克萨斯枪击案的侦破: 专家警告称美国支持网络反击的立法将把国家带向网络战争. 政府 ...

  • 案例分析:网络保险如何运作?

    我们在本文中讲述一个案例,该案例由GM Consultant 公司提供.以帮助您了解网络安全保险是如何运作的.作为一家咨询公司,GM Consultant公司在网络风险和网络索赔方面拥有非常丰富的经验 ...

  • 美国最大信用机构被黑,网络安全险千亿蓝海市场待开拓

    保观|专注互联网保险 上周,美国最大的信用评级机构Equifax被曝系统受到网络攻击,1.43亿美国居民的个人信息面临被泄露的风险,美国总人口数量为2.23亿,这意味着此次网络黑客事件在美国的覆盖面高 ...

  • 美国网络安全公司Cheq获1600万美元B轮融资

    ▼金猿奖·2019年度征集评选▼ 申报即将截止!征案例.征文章.征产品=评企业.评人物.评产品(点击这里了解详情)   大数据产业创新服务媒体 --聚焦数据 · 改变商业 Cheq是一家位于美国的网络 ...

  • 技术问题仍需技术解决,网络安全险前景如何?

    保观 | 聚焦保险创新 8月18日,在ISC2020金融安全分论坛上,中国人寿财险与360集团战略合作协议签约仪式暨"网安心"网络安全保险产品发布会顺利举办.保险行业巨头+互联网和 ...

  • 网络安全险这盘棋该怎么下?

    保观|聚焦保险创新 众所周知,在今天的信息互联网时代,网络安全事故频发,尽管在技术层面,可以通过软硬件系统升级加强风险防护,但鉴于市场的复杂变化,各种网络攻击与意外难以预测,谁都无法做到完全杜绝网络安 ...

  • 跌入冰点,网络安全险崛起路漫漫

    保观|专注互联网保险 保观曾在2017年写过一篇网络安全险的文章,如今一年半过去了,这一新兴险种的发展并没有如我们之前预料的那样一帆风顺. 相关阅读:平安.阳光纷纷入局,网络安全险市场争夺战开启? 打 ...

  • 平安、阳光纷纷入局,网络安全险市场争夺战开启?

    保观|专注互联网保险 搜索框内输入"网络安全险",你会发现近期关于网络安全险的产品在增多.上周是国家网络安全宣传周,公安部第三研究所与平安产险合作,要打造一个网络安全保险服务平台. ...

  • 报告|为什么网络安全险应该成为独立险种?

    保观|专注互联网保险 注:网络安全险应该成为独立的险种吗?本文认为应该将网络安全险作为独立险种进行运营,而非一种财产险业务,可以让保险市场和再保险市场更适应网络风险的冲击. 保险经纪集团怡和立信(Ja ...

  • 为网络安全险定价,保险公司首先要知道这些!

    保观|专注互联网保险 1992年,安德鲁飓风席卷佛罗里达州的南海岸,导致了数十人伤亡的惨剧,并给当地政府造成了高达250亿美元的损失.这次飓风灾难也暴露了财险公司的一个致命弱点--他们未能提前对自然灾 ...

  • 全球75亿美元的网络安全险,会是保险业下一块金矿吗?

    保观|专注互联网保险 最近几年,保险行业的巨头对网络安全保险市场产生了浓厚的兴趣,纷纷投资或者收购各类网络风险研究分析公司.比如怡安集团(Aon)收购了总部位于纽约的网络安全公司Stroz Fried ...