网络保险是一种新风险,是技术和其他创新的结果。三个步骤可以帮助商业承运人更好地利用网络保险的机会。
迄今为止,许多备受瞩目的网络犯罪案件都涉及窃取数据,如个人数据、健康信息和财务细节。但运营商不应该把他们的网络安全目光集中在数据泄露上,因为网络犯罪的未来不是窃取数据;这是商业妥协。
原因是:最终,所有的数据都会被窃取。在这一点上,被泄露的数据的价值急剧下降,特别是当组织采取更多的控制来限制其使用。例如,银行正在实施更严格的控制措施,以应对欺诈信用卡。
随着被盗数据价值的下降,我们可能会看到犯罪类型的转变。这就要求组织考虑如何通过犯罪的方式来损害他们的业务。也许是通过拦截每月的自动账单支付,或者找到一种发行欺骗性礼品卡的方法。问题是,大多数企业并没有以这种方式来考虑这些事情。
保险公司考虑提供网络保险的三个步骤
对于承运人来说,网络保险既是机遇也是挑战。这是一个展示实力的机会,在这方面以及其他业务领域进行有效竞争:用创新产品满足客户需求,与其他组织合作以改善成果,并从风险覆盖转向风险缓解。但要想做得好是很有挑战性的,而且是有利可图的,尤其是当承销是由竞争驱动的,而不是由数据驱动的风险评估。
运营商可以采取以下三个步骤来提高他们的网络保险能力:
- 停止尝试为网络改造现有产品。Cyber具有独特的考虑因素,要求保险公司提供解决这些问题的产品。一种常见的方法是根据恐怖主义报道对现有产品或服务进行改造,这在9/11之后非常流行。然而,运营商不承认和解释网络犯罪的独特性质,阻碍了他们准确评估和定价网络风险的能力。
- 与客户合作,加强不同层次的防御和控制。正如本系列前面提到的,破坏是不可避免的。这意味着保险公司和客户需要在多个层面加强控制和防范。与安全公司合作可以提供更多的信息,帮助保险公司更好地评估和定价风险,持续的测试很重要。正如我上周提到的,外部人士能够真正保证安全的唯一方法是测试它,而大多数保险公司并没有测试他们客户的防御。
- 回到基于风险的定价。“松散”的承销将不可避免地赶上航空公司,而日趋严峻的市场将要求航空公司更仔细地审视自己的网络承销实践。短期内,运营商可以通过将网络作为一种独立产品,并对模糊的政策语言进行标准化和收紧,来减轻风险。
请讨论埃森哲如何帮助您的组织为保险(包括网络保险)的未来做好准备取得联系.
