在过去的 12 个月里,保险科技和网络保险结合在一起经历了一系列实战考验,预计 2023 年将是该行业另一层面的元年。
随着年底的临近,Corvus Insurance的专家就技术创新趋势,保险承保,网络威胁形势以及来年的整个网络保险市场进行了展望。
“展望2023年,'保险科技2.0'格局将继续成熟,公司将更加关注盈利能力,并在客户需求与当前能力之间差距最大的领域进行持续的提升。我们预测在2023年,市场将会有巨大的需求,但是行业的供应依旧紧张,这是依靠传统的基于问卷的方法收集承保数据的结果。由于缺少对风险的足够量化,导致定价过低、损失和市场回调等一系列连锁反应。保险科技2.0方法将利用数据和技术来对风险进行合理地评估和定价,甚至超越保险应用,帮助保单持有人主动降低风险。
在网络保险方面,保险科技公司还需要从全球角度评估风险。通过利用不同来源的数据,保险科技公司可以更全面地了解网络风险的走向,并帮助保单持有人免受威胁行为者的侵害。 这些数据不仅包括索赔,还包括通过与网络安全供应商合作从防火墙内部收集的数据 - Madhu Tadikonda,首席执行官
“随着威胁行为者及其攻击媒介随着不断变化的网络安全格局而发展,我们可以预期,全球对网络保险的需求将继续增长。预计到 2027 年,全球网络保险市场的规模将扩大两倍,因此网络保险公司拥有足够的基础设施、资源和保险能力至关重要。
与此同时,保险公司还需要克服与容量相关的挑战,因为保险供应市场落后于需求市场,这为保险相关证券(ILS)市场和其他形式的替代资本创造了更大的机会。
“随着数字安全现在处于行业的最前沿,保险相关证券 (ILS) 市场开始将网络保险视为 2023 年的机会领域。尽管ILS市场主要用于财产巨灾索赔,并且历来没有与传统再保险公司相同的网络意识水平,但这种情况正在迅速改变。市场开始成为一种潜在的新容量形式,可以帮助满足许多司法管辖区不断增长的保险需求。这将有助于缓解网络保险公司的压力,此外还为增强安全保护和保险能力创造机会。Lori Bailey,首席保险官
“具有前瞻性思维的网络承销商已经在使用数据分析来为他们的承保决策提供信息。但是,这些工具和数据集必须不断改进,以跟上不断变化的网络风险。通过威胁情报专业知识加强风险选择并鼓励投保人主动参与,承保人及其团队可以帮助投保人减轻网络威胁。网络承销商目前面临的挑战将在 2023 年继续:如何保持自身领先于希望利用目标漏洞的网络犯罪分子。为了成功降低风险,这一挑战需要数据科学家、网络安全专家和违规响应专家提供综合意见。Mike,首席承保官
“我预计未来一年虚拟化的业务运营量将增加。反过来,网络保险公司将需要对企业的网络安全风险和IT系统有更深入、更动态的了解,以降低网络风险并建立弹性化的应对措施。通过与第三方网络安全解决方案提供商合作,保险公司将获得更强的风险洞察力,并利用这些洞察力为潜在投保人设定新的期望,并帮助提高他们的网络安全。
随着数字化转型计划在明年加速,更多的组织也将迁移到基于云的IT环境。因此,他们必须准备好面对在管理和减轻数字化的网络风险的新挑战。威胁可能以复杂的勒索软件攻击甚至基本商业电子邮件入侵 (BEC) 攻击的形式出现,这两者都可能造成破坏性伤害。
在新的一年里,建立网络弹性将是企业领导者不容忽视的关键优先事项。这可以采取多种形式,从制定更大的计划和与保险科技公司的合作伙伴关系 - 了解威胁模式并改善长期网络风险评估 - 一直到通过定期员工培训建立网络技能。Vincent Weafer,首席技术官
“2023 年的网络安全格局延续2022 年网络威胁形势发生重大变化的态势。俄罗斯入侵乌克兰的后果、多因素身份验证绕过攻击的威胁不断上升以及黑客组织的增加将改变企业看待风险的方式。
外部安全参数的变化放大了威胁形势的变化。企业的边界不再由其办公室网络位置定义。外部边界现在是无定形的。它扩展到用户帐户、第三方以及企业数据所在的任何位置。我们已经进入了一个网络无形、数据蔓延几乎无限的时代。
网络的这种无边界性质,加上难以预测的威胁形势,现在比以往任何时候都更需要对公司的网络安全进行真正的风险量化。因此,量化网络风险方面更多的投资,将推动安全公司之间更好的协作和数据共享。网络保险公司将与技术公司建立合作伙伴关系,将安全数据与保险和风险建模见解融合在一起。最终结果是更准确的风险量化,这反过来将有助于使投保人更安全。Jason Rebholz,首席信息安全官