受欢迎的
10个趋势将在2021年塑造保险
3获胜保险创新,让我们了解未来
从障碍到机会:克服云的障碍
让业务 - 不技术 - 设置您的云议程
公开保险的终极指南
埃森哲保险博客
其他博客
银行的博客 资本市场的博客 金融服务博客 保险的博客
标志
搜索切换

网络保险 - 第三波在这里

本系列的其他部分:

  1. 网络保险 - 第三波在这里
  2. 网络保险:降低承运人风险的三种途径
  3. 网络威胁:物联网安全缺口——保险的机遇
  4. 提供最大网络安全保险机会的市场
  5. 新形式的网络安全保险——迎接不断演变的威胁
  6. 网络安全 - 保险公司面临的威胁

由物联网(IoT)、云计算、社交、分析、移动、远程信息处理和工业4.0带来的自动化所驱动的万物互联正在创造一个巨大的多孔的全球网络。这导致了网络攻击的频率和严重性的增加。对保险公司来说,网络安全既是威胁,也是机遇。

威胁 - 这是一个重要的威胁 - 是网络威胁为保险公司造成的风险。机会是越来越多的威胁,它对其他人构成 - 机会保险公司必须提供解决方案,以帮助企业和个人减轻这种风险。

在这个六部分的博客系列的第一部分,我想讨论网络机会的形状,以及保险公司如何利用它——第三次也是最大的网络保险浪潮冲击市场。

评估机会

根据Allianz的说法,到2022年,网络安全的保费收入将增加到2000亿美元。这是研究人员目前估计的3亿美元书面保费的大幅增加。但网络安全不是保险公司想要尝试自己的保险公司 - 他们需要获得,为先进的网络安全技能和能力获得,增长或伴侣,他们需要:

  • 理解和量化网络风险
  • 为客户提供适当的盖板
  • 知道如何限制责任

到2021年,网络安全产品和服务的支出将超过1万亿美元。这可能还不够!

网络威胁有多大,增长有多快?

网络威胁正在快速发展。三个主要特点强调了网络风险的动态性质,在其研究论文中说网络:应对复杂的风险.这些是:数字转型的速度和范围,从超连通性的脆弱性源的扩大源,以及威胁演员的演变。

从智能汽车、家庭、移动设备、电视、医疗设备,到路由器和网络摄像头等日常嵌入式设备,所有的东西都是互联互通的,这给我们带来了我们渴望的更好的体验,但对消费者、终端用户,乃至企业来说,网络风险也在不断增加。而且,随着越来越多的业务基础设施连接起来,“攻击面”也在增长,进一步增加了风险。

新威胁提出了警报。对网络保险的需求正在增长。

我们将支付的价格?网络安全风险他说,全球网络安全市场将从2004年的35亿美元增长到2017年的1200亿美元以上。Gartner.Juniper Research表示,到2019年,全球数据泄露的成本将超过2万亿美元,是2015年的4倍。网络安全风险到2021年,这个数字将达到每年6万亿美元。

这些违规行为将通过IT和网络基础设施的漏洞发生,也可以通过利用智能设备和资产中的安全弱点。然而,这是网络威胁现在到达的形式,告诉我们独自的防御性姿态是不够的。

勒索软件、物联网僵尸网络和黑客组织的工作目前正将警报提高到难以忍受的分贝水平。

勒索瓶 - 让你想哭

2017年,网络安全的企业预测全球勒索软件造成的损失将超过50亿美元.“想哭”勒索软件在2017年5月登上了头条,当时它袭击了150个国家的20多万个系统,包括英国国家卫生服务体系。为此,它利用了微软操作系统的一个已知漏洞。虽然安全专家发现了这一问题的致命弱点,但新的勒索软件变体和策略仍在不断出现。

利用已知的漏洞已经成为网络罪犯的大生意。

卡巴斯基实验室举报在世界范围内,每10秒就有一个人受到勒索软件攻击,每40秒就有一个企业受到勒索软件攻击。最近,它报道说移动ransomware在2017年的前几个月增加了超过250%的人。踢球者?不要以为瞄准你或你公司的黑客是一个编码的人。卡巴斯基表示,瑞宝软件的服务正在上升,进取的个人和团体使任何人能够在AS-Service计划中提供专业恶意软件和资源来进行攻击。

勒索软件是如何感染系统的?通过恶意软件,又称恶意软件。个人和商业设备不断扩大和融合的网络,暴露出一个软肋,对网络罪犯来说,这是一个诱人的目标。据统计,2017年第一季度,十分之六的恶意软件载荷是勒索软件

但勒索软件只是恶意软件构成威胁的一个方面。

Mirai Malware为不公开的公开提供了一个粗鲁的觉醒,并少于警惕的供应商社区销售连接和可连接的“事物”。

mirai-恶意软件的未来

Mirai,日语为“未来”,通过扫描因出厂默认用户名和密码(例如路由器和IP摄像机)保护的IOT系统来传播易受攻击的设备。然后,它将这些设备用作大规模分布式拒绝服务(DDOS)和垃圾邮件攻击的僵尸网络的一部分。Mirai的源代码已在黑客论坛中发布为开源,此后已适用于其他恶意软件项目。

我们知道系统是相互依存的,威胁可以通过合作伙伴和供应商网络进入,但这会对网络保险人可能希望建立在消费者,供应商,企业和服务提供商的风险模型中的类型的新视角。

黑客企业 - 最大化漏洞利用

我还有一个例子:像影子经纪人礼物。

2013年,他们入侵了美国国家安全局(NSA)。2017年,他们发布了一系列黑客工具和计算机漏洞,可能是2013年抢劫时获得的信息。这些信息包括对思科路由器微软Windows,以及Linux邮件服务器。它将供应商,安全提供商和企业发送到狂热。这个信息转储也给出了Wannacry Ransomware的作者,他们所需要的漏洞利用 - Windows操作系统的EterEnalBlue漏洞利用是一个国家安全局已经意识到用于它自己的目的。影子经纪人还公布了一名闯入SWIFT银行网络的NSA分析师的工作目录。有很多黑客工具都是亲手交给网络罪犯的。

卡巴斯基相信这些公开的黑客工具和漏洞的影响程度尚未得到解释。“利用这些漏洞,攻击者能得到什么?”什么样的植入物可能潜伏在脆弱的设备中,”它问道。

很多黑客工具都是亲手交给网络罪犯的。
其后果尚未得到解释。

第三波网络保险命中

我的同事Uwe Kissman.埃森哲(Accenture)的网络安全服务董事总经理、经验丰富的安全专业人士指出,在过去18年里,当前的网络保险浪潮——第三次浪潮是迄今为止最大的一次。

第一波的反应不温不火,因为企业没有意识到威胁。由于企业选择投资于安全基础设施,而非网络保险,第二轮交易未能取得进展。然而,今天,高调的入侵事件让保险公司和商界领袖都敏锐地意识到潜在的商业和财务影响。围绕网络安全的新行业和政府法规的出现,突显了威胁的严重性。

但是,网络保险并不是一种简单的设计。

在我的下一篇文章网络保险:降低承运人风险的三种途径-我将进一步研究三个关键要素,帮助保险公司在一个高度互联的世界提供风险保障,同时也管理自身业务的潜在巨大风险。

提交评论

您的电子邮件地址将不会被公布。必需的地方已做标记*