安联2022最新 告强调勒索软件仍然是全球企业面临的最大 络风险

根据安联全球企业和专业 络 告，勒索软件仍然是全球企业面临的最大 络风险，而国家支持的 络攻击威胁也在增长。安联表示，2021 年发生了创纪录的 6.23 亿次攻击，是 2020 年的两倍。

鉴于 络犯罪事件现在估计每年给世界经济造成的损失超过1万亿美元 – 约占全球GDP的1% – 因此， 络风险经常被列为客户最关心的问题也就不足为奇了安联风险晴雨表，AGCS的年度调查确定了全球最大的业务风险（包括在 1 年版中完成 #2022）。事实上，AGCS自己的保险行业索赔分析表明，在过去五年中，AGCS在全球参与的3，000起 络相关索赔中，外部攻击占总体的80%以上。

本 告重点介绍了AGCS从承保、风险咨询和索赔角度看到的一些主要 络风险趋势，例如勒索软件攻击的成本不断上升——这是近年来的主要损失驱动因素、黑客针对更多小型公司、“Zoom 和深度伪造时代”商业电子邮件妥协攻击的频率和复杂性不断增加， 以及更广泛的地缘政治紧张局势的影响。

AGCS的分析表明，在AGCS参与的所有 络索赔中，业务中断是50%以上的主要成本驱动因素，该 告还强调了可能导致公司大量损失活动的一些主要风险。当然，几乎任何 络事件都可能导致诉讼或向受影响的客户、供应商和数据泄露受害者提出赔偿要求，而在其他地方，AGCS研究了第三方责任风险的持续演变，以及 络安全如何越来越多地被视为环境、 会和治理 （ESG） 问题。AGCS还研究了人才短缺如何阻碍改善 络安全的努力。

为应对近年充满挑战的损失环境，保险业正更加努力地评估客户的 络风险状况，并澄清承保范围，以激励公司改善 络安全和风险管理控制。

AGCS的经验表明，许多公司仍需要提高其IT安全培训， 络事件响应计划和 络安全治理的频率。事件响应至关重要，因为一旦业务中断，索赔成本就会迅速上升。

很明显，具有良好 络成熟度的公司更有能力处理事件。对于AGCS来说，看到具有强大 络成熟度和安全机制的公司遭受高频率的“成功”攻击并不常见。即使他们受到攻击，损失通常也不那么严重。

好消息是，AGCS现在看到的关于 络风险质量的对话与几年前大不相同，因此随着 络保险市场的成熟，AGCS正在获得更好的见解。保险公司的作用不仅仅是纯粹的风险转移，而是帮助客户适应不断变化的风险环境并提高其保护水平。AGCS与客户合作的次数越多，将来减少的损失就越多。

01

欧洲地区在2022年的 络攻击激增

告指出，尽管2022年上半年全球频率下降了23%，但年初至今的总数仍超过了2017年、2018年和2019年全年，而欧洲在此期间的攻击激增。

安联表示，预计到 2023 年，勒索软件将给全球企业造成 300 亿美元的损失。

它补充说，从 AGCS 的角度来看，该公司与其他保险公司一起参与的勒索软件索赔价值占 2020 年和 2021 年所有 络索赔成本的 50% 以上。

02

AGCS全球 络主管兼 络能力中心集团负责人Scott Sayce

“ 络风险格局不允许任何固步自封。勒索软件和 络钓鱼诈骗一如既往地活跃，最重要的是，混合 络战的前景。

“大多数公司将无法逃避 络威胁。但是，很明显，具有良好 络成熟度的组织更有能力处理事件。即使它们受到攻击，由于已建立的识别和响应机制，损失通常也不那么严重。

“尽管我们看到了良好的进展，但我们的经验也表明，许多公司仍然需要加强其 络控制，特别是在IT安全培训，针对关键环境的更好的 络分段以及 络事件响应计划和安全治理方面。

安联观察到，地缘政治紧张局势，如乌克兰战争，是重塑 络威胁格局的主要因素，因为针对与俄罗斯和乌克兰有联系的公司以及盟国和邻国的间谍、破坏和破坏性 络攻击的风险增加。它补充说，国家支持的 络行为可能针对关键基础设施，供应链或公司。

“到目前为止，俄罗斯和乌克兰之间的战争尚未导致 络保险索赔显着上升，但它确实表明来自民族国家的风险可能会增加，”Sayce解释说。

安联表示，尽管战争行为通常被排除在传统保险产品之外，但混合 络战的风险加速了保险市场的努力，以解决战争和国家支持的 络攻击问题，并为客户提供清晰的保险。

告中强调的其他新兴风险包括不断变化的第三方责任格局、 络安全专业人员的短缺以及日益严格的 ESG 审查下的 络治理。

Sayce总结道：“好消息是，我们现在看到的关于 络风险质量的对话与几年前大不相同。

“我们正在获得更好的见解，并感谢客户加倍努力，以便为我们提供全面的数据。这也有助于我们为客户提供更多价值和有用的信息和建议，例如哪些控制措施最有效，或者在哪些方面进一步改进风险管理和响应方法。

“最终结果应该是我们的客户减少或不发生太重要的 络事件，减少我们的索赔。这种合作还将有助于创建一个长期可持续的 络保险市场，该市场不仅依赖于传统的保险，而且越来越多地将 络风险整合到专属计划和其他替代风险转移概念中。