美国企业获得网络保险难度增加

美国企业获得网络保险所需的时间和精力正大幅增加，需要六个月或更长时间才能获得网络保险的公司数量连年增长。以上结论出自Delinea《2023年网络保险状况》报告，基于对300多家企业的调查研究。该项研究凸显了保险公司和急于获得全面保障的企业之间的巨大鸿沟，尽管很多企业正继续投资网络安全解决方案以满足网络保险保单的要求。

佛瑞斯特研究所最近的另一项研究发现，虽然大多数企业安全技术决策者拥有某种网络保险，但仅26%具备独立保单。此外，网络保险还会影响企业的服务提供商选择，在事件响应、勒索软件谈判和支付等方面，保险商通常保有一组首选提供商供企业从中选择。获得网络保险的企业中，近四分之三（70%）表示其网络保险商要求他们从其给出的提供商中选择。

近些年，网络保险形势发生了巨大变化。随着勒索软件、网络钓鱼和拒绝服务（DoS）攻击的频率和严重性上升，网络保险需求和获得保单的相关条件也发生了改变。保单变得更加多样、复杂、昂贵，且更难以获得，给CISO及其所属企业带来了新的挑战，促使他们考虑优化网络保险投资。

Delinea的调研报告显示，许多受访企业获取网络保险所需的时间和精力都在增加。从2022年到2023年，受访企业中需花费六个月以上时间才能获得网络保险的比例从0.46%上升到了7%。

报告称，应对保险调查问卷和风险分析师电话问询需要对IT系统有深入的了解，迫使员工挤压维持系统运行和支持员工/客户的时间。此外，仅内部评估可能不足以让保险公司承担风险，很多公司还需要外部支持才能获得网络保险。超过半数的受访企业表示，保险提供商要求他们进行外部评估，且55%的受访企业不得不采用提供商批准的解决方案。

近八成（79%）受访企业表示其保险费率在投保或续保时上涨了，其中三分之二（67%）的上涨幅度在50%到100%之间。尽管保费上涨，董事会和高管团队仍要求公司获得网络保险，81%的受访企业为此分配了更多预算。报告表明，投资网络安全解决方案以满足越来越严苛的网络保险投保要求，是预算增加的贡献因素之一。几乎全部（96%）受访企业都在投保申请获批之前采购了至少一个安全解决方案。大约半数受访企业表示按其网络保险保单要求购买了身份标识与访问管理（IAM）、特权访问管理（PAM）和多因素身份验证（MFA）工具。

报告称，即使企业成功获得或续保网络保单，越来越多的除外条款细则也可能导致保险失效或索赔被拒/减少。此类除外条款包括缺乏安全规程（43%）、人为失误（38%）、战争行为（33%），以及未遵循恰当的合规程序（33%）。缺乏安全规程是中小企业索赔被拒的首要原因，40%的受访企业指出了这一点；而人为失误是大型企业被拒赔的首要原因，48%的受访者提到这一点。

报告还显示，网络保险可能不会承保数据泄露事件涉及的所有成本，保单最不应该赔付的项目包括收入损失、监管处罚、法律费用和勒索软件赎金。受访企业表示，最有可能获得补偿的费用是花在数据恢复上的支出。然而，数据恢复对于不同保险商在不同情况下可能意味着不一样的事情。

Delinea《2023年网络保险状况》报告
https://delinea.com/resources/cyber-insurance-report-2023

* 本文为nana编译，图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。