数据如何改变网络保险市场前景

上世纪90年代中期，一场洪水或火灾就能卷走办公楼里的文件柜和纸质记录，令公司遭到毁灭性打击。如今，此类资产大多位于云端，商业保险也必须以现代方式将之纳入保险范围。 

在这一业务领域，网络保险应是重中之重，然而情况往往并非如此。没有哪款保险产品是如此之多的公司需要而仅有少数公司才能获得。

市场研究公司Fortune Business Insights的数据显示，全球网络保险市场2022年价值133.3亿美元，预计到2030年可增长至846.2亿美元。很多公司都不确定自己需要多少网络保险，更关键的是，保险公司也不确定投保公司的风险状况如何。 

这种风险误判引发了巨大损失，改变了网络保险市场的情况。美国保监会（NAIC）最近发布的报告显示，上报网络补充保险的20大保险集团直接损失率高达130.6%。

保险未必难以获得——安全态势成熟的公司就能轻易获得多个报价。但是，安全态势历来不佳的特定行业，比如教育，或者常被网络罪犯盯上的行业，比如软件开发商，可能就比较难以获得网络保险了。 

我们不妨看看网络保险市场发生了哪些变化，又会走向何方。

网络保险市场已从以低保费、高限额为特征的软周期快速转换到了硬周期。这种转换造成了保费猛涨。

一些企业震惊于自家情况明明无甚变化，保费却扶摇直上。但大多数保险公司看到的仍是需求大于供应的情况，且风险随索赔的增多而增大。Verizon《2023年数据泄露调查报告》显示，数据泄露途径中勒索软件的占比在2020年是5%，2022年和2023年就猛增到了24%。因此，保险商相应地调高了保费。

今年6月份，这些费率终于下降了10%，部分原因在于保险公司强制要求其客户实现更好地防护。保险公司必须十分擅长风险管理，才能拿出具有竞争力的费率。这使得保险公司能够接受风险，并确保报价不会暴涨到无人问津的地步。 

不到十年前，市场刚刚起步之时，只有大型企业才寻求网络保险。保险商希望收支平衡，少量大风险搭配很多小风险，但市场却只要其中一半。工业规模公司寻求投保，而中小型企业（SMB）则处于观望状态。 

大型科技公司在董事会层级设有风险管理流程，要求购置网络保险。中小企业不清楚自身威胁，也不认为自家面临的风险迫在眉睫。但随着威胁形势的改变，这种情况也改变了，网络保险变得更加商业化，推出了适合中小企业的产品。根据NetDiligence的《2022年网络索赔研究》，2017年到2021年，大公司仅占网络索赔的2%，但其索赔额占了事件总成本的51%。 

如今，大型企业要求其中小企业合作伙伴也购买网络保险，若经纪人不为其客户提供网络保险是可能被追诉失职的。所以，如果客户不买，有些经纪人就让客户签署弃权书，表示自己至少提供了保单。

在以上因素的推动下，越来越多的中小企业开始转向网络保险。

能力有限的时候，保险公司会选择风险更低的客户。低风险公司会采取措施尽量减少其暴露。但历来很难证明这些暴露都在哪儿，更不用说是否得到缓解了。 

在技术的加持下，这一情况发生了改变。公司如今有更好的途径了解该在何处加强其安全态势，保险公司也有了确定其潜在客户风险的新方法。 

这些数据让保险商能够缓解可能影响保单的风险，并为寻求保险的公司提供风险缓解策略。这些措施也推动了安全态势增强，意味着保险公司面临的风险降低，可以给出具有竞争力的保费价格。以上种种最终都转化成了整个行业的亏损率降低和盈利能力提升。行业状况的改善又反哺企业，让企业能够以更加实惠的费率投保。 

在不到十年的时间里，网络保险已经从利基产品成长为上百亿美元的产业。通过用数据推动承保，网络保险公司可以为更多企业提供价格合理的保单。

* 本文为nana编译，原文地址：https://www.darkreading.com/risk/how-data-changes-the-cyber-insurance-market-outlook
注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。