據(jù)有關(guān)機(jī)構(gòu)測(cè)算，2020年全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模達(dá)78億美元，并將在未來5年以大于20%的增速發(fā)展。在通訊互聯(lián)網(wǎng)技術(shù)占國(guó)際領(lǐng)先地位的我國(guó)，網(wǎng)絡(luò)安全保險(xiǎn)正生根發(fā)芽并引起社會(huì)熱議。雖然該市場(chǎng)在我國(guó)尚處于起步階段，但其未來潛力巨大，將助力我國(guó)數(shù)字經(jīng)濟(jì)可持續(xù)健康發(fā)展。

[[438468]]

2021年5月，美國(guó)政府問責(zé)局(United States Government Accountability Office，簡(jiǎn)稱GAO)針對(duì)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)發(fā)布了一份名為《網(wǎng)絡(luò)安全保險(xiǎn)：保險(xiǎn)公司和投保人在不斷變化的市場(chǎng)中面臨挑戰(zhàn)》的報(bào)告。報(bào)告指出，目前網(wǎng)絡(luò)安全保險(xiǎn)接受率上升、保險(xiǎn)價(jià)格上漲、保險(xiǎn)限額降低，網(wǎng)絡(luò)安全保險(xiǎn)內(nèi)容也更加明確。但同時(shí)，該市場(chǎng)仍然面臨著多重挑戰(zhàn)，如網(wǎng)絡(luò)風(fēng)險(xiǎn)事故或損失歷史數(shù)據(jù)有限，網(wǎng)絡(luò)風(fēng)險(xiǎn)定義不夠清晰、缺乏一致性，以及企業(yè)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)和保險(xiǎn)責(zé)任覆蓋范圍認(rèn)知程度有限等。針對(duì)上述問題，報(bào)告提出了一些政策建議。

通過這份報(bào)告，GAO向保險(xiǎn)市場(chǎng)發(fā)出了積極信號(hào)。由于互聯(lián)網(wǎng)全方位融入企業(yè)發(fā)展，以及政府對(duì)網(wǎng)絡(luò)安全重視程度的提升，網(wǎng)絡(luò)安全保險(xiǎn)供給和需求端不斷發(fā)展，促使網(wǎng)絡(luò)安全保險(xiǎn)功能更加細(xì)化。在鼓勵(lì)行業(yè)發(fā)展的同時(shí)，GAO也鼓勵(lì)政府與企業(yè)、市場(chǎng)合作，共同攻克業(yè)態(tài)尚未成熟的技術(shù)發(fā)展瓶頸和制度缺陷。

網(wǎng)絡(luò)安全保險(xiǎn)的概念與監(jiān)管

網(wǎng)絡(luò)安全保險(xiǎn)由私人保險(xiǎn)公司向企業(yè)和其他實(shí)體提供，保護(hù)第一方(投保人)和第三方(投保人客戶)免受網(wǎng)絡(luò)事故(如網(wǎng)絡(luò)中斷、數(shù)據(jù)盜竊等)帶來的損失，例如信息系統(tǒng)的機(jī)密性、完整性和可用性遭到破壞等。網(wǎng)絡(luò)安全保險(xiǎn)有兩種形態(tài)，一是只覆蓋網(wǎng)絡(luò)風(fēng)險(xiǎn)的獨(dú)立保單，二是作為一般保險(xiǎn)(覆蓋多種類型風(fēng)險(xiǎn))的一攬子保險(xiǎn)范圍的一部分(如一般商業(yè)責(zé)任保險(xiǎn))。

美國(guó)保險(xiǎn)監(jiān)管協(xié)會(huì)(NAIC)重點(diǎn)關(guān)注網(wǎng)絡(luò)安全保險(xiǎn)公司的償付能力。監(jiān)管對(duì)象包括網(wǎng)絡(luò)安全保險(xiǎn)在內(nèi)的私人保險(xiǎn)市場(chǎng)，確保保險(xiǎn)條款公平合理且符合各州法律，不存在可能被消費(fèi)者誤解的保險(xiǎn)責(zé)任范圍，但一般不制定網(wǎng)絡(luò)安全保險(xiǎn)責(zé)任覆蓋范圍的最低標(biāo)準(zhǔn)。此外，美國(guó)財(cái)政部聯(lián)邦保險(xiǎn)辦公室恐怖主義風(fēng)險(xiǎn)保險(xiǎn)計(jì)劃(TRIP)要求在發(fā)生特定恐怖行為時(shí)，聯(lián)邦政府應(yīng)與私人保險(xiǎn)公司共同分擔(dān)損失。如果網(wǎng)絡(luò)攻擊符合條款標(biāo)準(zhǔn)，那么網(wǎng)絡(luò)攻擊造成的損失可以依據(jù)TRIP得到補(bǔ)償。

網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)現(xiàn)狀與發(fā)展趨勢(shì)

1. 網(wǎng)絡(luò)安全保險(xiǎn)接受率整體提升，行業(yè)間存在差異

網(wǎng)絡(luò)安全保險(xiǎn)接受率是指有資格獲得網(wǎng)絡(luò)安全保險(xiǎn)的實(shí)體選擇網(wǎng)絡(luò)安全保險(xiǎn)的百分比。隨著網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展，市場(chǎng)接受比率不斷提升，從2016年的26%上升到了2020年的47%。

網(wǎng)絡(luò)安全保險(xiǎn)接受率與實(shí)體規(guī)模密切相關(guān)。中小型實(shí)體網(wǎng)絡(luò)安全保險(xiǎn)接受率落后于大型實(shí)體，可能的原因包括：中小企業(yè)低估網(wǎng)絡(luò)風(fēng)險(xiǎn)，難以理解保險(xiǎn)責(zé)任覆蓋范圍，認(rèn)為當(dāng)前責(zé)任覆蓋范圍已足夠，以及擔(dān)憂自身經(jīng)濟(jì)承受能力等。此外，該保險(xiǎn)接受率也因行業(yè)而異。2016至2020年，在威達(dá)信集團(tuán)(Marsh Mclenan)的客戶群體中，接受率最高的行業(yè)為教育和醫(yī)療保健，因?yàn)樗鼈冃枰占?、維護(hù)并使用大量個(gè)人身份信息和受保護(hù)的健康信息。由于酒店和零售行業(yè)也需收集客戶的支付卡信息，酒店和零售行業(yè)的接受率也有顯著增長(zhǎng)。同時(shí)，隨著制造行業(yè)對(duì)潛在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的日益重視，該行業(yè)的接受率也呈增長(zhǎng)趨勢(shì)。

圖：2016-2020年不同行業(yè)公司對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的接受率

2. 企業(yè)關(guān)注網(wǎng)絡(luò)安全保險(xiǎn)的可獲得性及可負(fù)擔(dān)性

網(wǎng)絡(luò)安全保險(xiǎn)的可獲得性和可負(fù)擔(dān)性是各行業(yè)關(guān)注的重點(diǎn)。2016年以來，大多數(shù)實(shí)體均可以負(fù)擔(dān)得起網(wǎng)絡(luò)安全保險(xiǎn)。如果小企業(yè)認(rèn)為自身風(fēng)險(xiǎn)較小或保險(xiǎn)費(fèi)過高，那么他們購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)的頻率會(huì)更低。然而，網(wǎng)絡(luò)安全保險(xiǎn)將在多大程度上繼續(xù)具有可獲得性和可負(fù)擔(dān)性仍是不確定的。據(jù)保險(xiǎn)代理和經(jīng)紀(jì)委員會(huì)、Marsh McLennan和A.M.Best調(diào)研反饋，盡管接受率保持上升趨勢(shì)，但保險(xiǎn)公司對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的承保欲望和能力近期呈現(xiàn)收縮趨勢(shì)，特別是對(duì)于某些高風(fēng)險(xiǎn)行業(yè)(如醫(yī)療保健、教育、公共部門)承保收縮趨勢(shì)尤為明顯。其原因包括網(wǎng)絡(luò)攻擊造成的損失增加、未來網(wǎng)絡(luò)攻擊的威脅以及整體保險(xiǎn)市場(chǎng)環(huán)境等。

同時(shí)，承保人更加仔細(xì)地審查了所有實(shí)體(包括各類規(guī)模及行業(yè))面對(duì)的風(fēng)險(xiǎn)。為了應(yīng)對(duì)網(wǎng)絡(luò)攻擊頻率與嚴(yán)重程度的增加、網(wǎng)絡(luò)攻擊成本上升、以及對(duì)未來攻擊的類型、范圍和目標(biāo)的不確定性，保險(xiǎn)公司在是否對(duì)高風(fēng)險(xiǎn)行業(yè)和實(shí)體承保上以及提高保費(fèi)方面變得更加謹(jǐn)慎。這都可能會(huì)影響未來網(wǎng)絡(luò)安全保險(xiǎn)的可獲得性和可負(fù)擔(dān)性。

3. 網(wǎng)絡(luò)安全保險(xiǎn)需求不斷增加

隨著企業(yè)逐漸重視日益增加的網(wǎng)絡(luò)風(fēng)險(xiǎn)，其對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)的需求有所增加。根據(jù)對(duì)標(biāo)準(zhǔn)普爾市場(chǎng)情報(bào)和NAIC的數(shù)據(jù)分析，2016至2019年生效的網(wǎng)絡(luò)安全保單數(shù)量從220萬份上升到360余萬份，增加約60%;書面保費(fèi)總額從21億美元增長(zhǎng)至31億美元，增長(zhǎng)50%。超過60%的受訪經(jīng)紀(jì)人表示，網(wǎng)絡(luò)安全保險(xiǎn)增長(zhǎng)的前兩大驅(qū)動(dòng)因素為曾遭受網(wǎng)絡(luò)攻擊和聽到其他人在網(wǎng)絡(luò)攻擊中遭受損失。

圖：2016-2019年網(wǎng)絡(luò)安全保險(xiǎn)的書面保費(fèi)和保單數(shù)量變化

4. 網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)增加

網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)在2017年、2018年保持相對(duì)穩(wěn)定，在2020年呈顯著增長(zhǎng)趨勢(shì)。超過一半的經(jīng)紀(jì)人反映，2020第三季度到第四季度，其客戶繳納的網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)用上漲了10%至30%;只有15%的經(jīng)紀(jì)人表示，在此期間客戶保費(fèi)無發(fā)生變化。

網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)上升有兩方面原因：一方面，客戶需求增加;另一方面，更頻繁和嚴(yán)重的網(wǎng)絡(luò)攻擊造成了保險(xiǎn)公司損失增加，尤其是勒索軟件攻擊，它會(huì)阻止用戶訪問系統(tǒng)或數(shù)據(jù)，直到支付贖金為止。

圖：2017-2020年間網(wǎng)絡(luò)安全保險(xiǎn)的保費(fèi)變化

保費(fèi)增長(zhǎng)程度的影響因素包括公司規(guī)模、所處行業(yè)以及公司對(duì)網(wǎng)絡(luò)安全的內(nèi)部控制強(qiáng)度。專門為中小型實(shí)體提供網(wǎng)絡(luò)安全保險(xiǎn)的經(jīng)紀(jì)人表示，目前對(duì)于擁有強(qiáng)大網(wǎng)絡(luò)控制和低風(fēng)險(xiǎn)行業(yè)的小型實(shí)體，網(wǎng)絡(luò)保單的平均保費(fèi)維持從1400美元到3000美元不等。由于公司和行業(yè)的風(fēng)險(xiǎn)不同，保費(fèi)可能是平均值的多倍。2021年間，高風(fēng)險(xiǎn)行業(yè)和中大型實(shí)體的保費(fèi)增幅預(yù)計(jì)高于網(wǎng)絡(luò)控制強(qiáng)度較高的小企業(yè)(保費(fèi)增幅約5%至10%)。

5. 網(wǎng)絡(luò)安全保險(xiǎn)供給者數(shù)量增加

通過對(duì)NAIC的網(wǎng)絡(luò)補(bǔ)充數(shù)據(jù)分析發(fā)現(xiàn)，2016至2019年間，提供網(wǎng)絡(luò)安全保險(xiǎn)的保險(xiǎn)公司數(shù)量約增加35%。然而，2016年以后新進(jìn)入網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的保險(xiǎn)公司只占據(jù)2019年市場(chǎng)保費(fèi)總額的9%左右。

可見，網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的整體集中度高于財(cái)產(chǎn)險(xiǎn)和意外傷害險(xiǎn)市場(chǎng)。結(jié)合標(biāo)普市場(chǎng)情報(bào)的市場(chǎng)份額報(bào)告和網(wǎng)絡(luò)補(bǔ)充數(shù)據(jù)分析，2019年，10家美國(guó)保險(xiǎn)集團(tuán)占據(jù)了近70%的網(wǎng)絡(luò)安全保費(fèi)總額，但僅占據(jù)當(dāng)年財(cái)產(chǎn)險(xiǎn)費(fèi)和意外險(xiǎn)費(fèi)總額的18%。

6. 專門針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的保單增多

專門針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的保險(xiǎn)，主要有三種提供方式：獨(dú)立的網(wǎng)絡(luò)安全保險(xiǎn);將網(wǎng)絡(luò)安全保險(xiǎn)與專業(yè)責(zé)任保險(xiǎn)相結(jié)合;對(duì)其他保險(xiǎn)責(zé)任覆蓋范圍提供網(wǎng)絡(luò)擔(dān)保。網(wǎng)絡(luò)風(fēng)險(xiǎn)保單的增加反映出，企業(yè)希望保險(xiǎn)責(zé)任范圍應(yīng)與數(shù)據(jù)或系統(tǒng)的機(jī)密性、完整性和可用性相關(guān)聯(lián);還希望網(wǎng)絡(luò)安全保險(xiǎn)責(zé)任覆蓋更加清晰，這有助于減少網(wǎng)絡(luò)攻擊事故中的索賠糾紛和訴訟。此外，獨(dú)立保單還有助于投保人獲得更高的保險(xiǎn)限額。

7. 網(wǎng)絡(luò)安全保險(xiǎn)覆蓋范圍不斷變化

網(wǎng)絡(luò)攻擊的頻率和嚴(yán)重程度不斷增加，特別是勒索軟件的攻擊，導(dǎo)致保險(xiǎn)公司縮減了對(duì)醫(yī)療保健公司、教育公司、國(guó)企等實(shí)體的保險(xiǎn)限額，并增加了對(duì)勒索軟件保險(xiǎn)責(zé)任覆蓋范圍的限制。

8. 免責(zé)條款更多，保險(xiǎn)條款更為嚴(yán)格

保險(xiǎn)公司一直在收緊網(wǎng)絡(luò)安全保險(xiǎn)條款和賠付條件，并在傳統(tǒng)保險(xiǎn)覆蓋范圍和一攬子保單基礎(chǔ)上增加網(wǎng)絡(luò)擔(dān)保免責(zé)條款，以避免產(chǎn)生歧義。這些限制旨在消除對(duì)潛在網(wǎng)絡(luò)風(fēng)險(xiǎn)的覆蓋，潛在網(wǎng)絡(luò)風(fēng)險(xiǎn)可能損害多家企業(yè)，并造成保險(xiǎn)公司遭受重大的不可預(yù)見損失，甚至造成償付能力的不足。雖然難以在短期內(nèi)被消除，但網(wǎng)絡(luò)進(jìn)一步獨(dú)立和對(duì)相關(guān)術(shù)語的闡明會(huì)有所裨益。

網(wǎng)絡(luò)安全保險(xiǎn)業(yè)面臨的多重挑戰(zhàn)和政策建議

1. 網(wǎng)絡(luò)風(fēng)險(xiǎn)事故或損失歷史數(shù)據(jù)有限

一般情況下，保險(xiǎn)公司使用歷史損失數(shù)據(jù)來量化風(fēng)險(xiǎn)，并設(shè)計(jì)保險(xiǎn)產(chǎn)品的費(fèi)率。然而，目前有關(guān)網(wǎng)絡(luò)損失的歷史數(shù)據(jù)非常有限，數(shù)據(jù)不完整或質(zhì)量較差。這些限制使得保險(xiǎn)公司很難建立網(wǎng)絡(luò)攻擊損失概率預(yù)測(cè)模型，也沒有全面集中的網(wǎng)絡(luò)攻擊信息供保險(xiǎn)公司訪問使用。關(guān)于網(wǎng)絡(luò)事件的不完整或不準(zhǔn)確的歷史數(shù)據(jù)降低了精算模型的可靠性，導(dǎo)致?lián)p失估計(jì)的不確定性增加。如果無法獲得這些數(shù)據(jù)，網(wǎng)絡(luò)安全保險(xiǎn)的價(jià)格可能無法準(zhǔn)確反映網(wǎng)絡(luò)風(fēng)險(xiǎn)。如果網(wǎng)絡(luò)安全保險(xiǎn)的定價(jià)過低，保險(xiǎn)公司可能將沒有足夠的資金賠付投保人，甚至?xí)?dǎo)致保險(xiǎn)公司的破產(chǎn);如果保險(xiǎn)定價(jià)過高，則可能很少有企業(yè)和消費(fèi)者負(fù)擔(dān)得起網(wǎng)絡(luò)安全保險(xiǎn)。

因此，全行業(yè)共同收集、共享網(wǎng)絡(luò)攻擊信息將有助于提升國(guó)家收集網(wǎng)絡(luò)事故數(shù)據(jù)的能力。美國(guó)國(guó)會(huì)可以建立一個(gè)實(shí)體專門收集數(shù)據(jù)，進(jìn)而更好地理解網(wǎng)絡(luò)風(fēng)險(xiǎn)，幫助保險(xiǎn)業(yè)構(gòu)建更好的風(fēng)險(xiǎn)模型。此外，還可以在美國(guó)國(guó)土安全部設(shè)立公私合作組，與保險(xiǎn)公司和網(wǎng)絡(luò)風(fēng)險(xiǎn)模型構(gòu)建公司合作，匯集可用數(shù)據(jù)，從而為網(wǎng)絡(luò)風(fēng)險(xiǎn)建模的創(chuàng)新進(jìn)步提供信息支持。

2. 網(wǎng)絡(luò)安全保險(xiǎn)缺乏通用定義

構(gòu)建標(biāo)準(zhǔn)化保單模板和保單語言的保險(xiǎn)服務(wù)辦公室表示，網(wǎng)絡(luò)保單中使用的語言差別很大，保險(xiǎn)額度超過500萬美元的保單與標(biāo)準(zhǔn)化的語言、模板有較大區(qū)別，運(yùn)營(yíng)商在其定義中可能會(huì)使用略有不同的語言。

由于關(guān)于網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)恐怖主義的定義缺乏全球共識(shí)，保險(xiǎn)公司也可能會(huì)以不同的方式來定義勒索軟件攻擊。不一致的保單術(shù)語(包括關(guān)鍵保單條款的定義)可能會(huì)給保險(xiǎn)業(yè)帶來挑戰(zhàn)。如果行業(yè)對(duì)關(guān)鍵保單術(shù)語未使用統(tǒng)一定義，將無法明確哪些風(fēng)險(xiǎn)被覆蓋、哪些風(fēng)險(xiǎn)未被覆蓋，進(jìn)而使得保險(xiǎn)行業(yè)難以形成廣泛的政策標(biāo)準(zhǔn)。此外，這種歧義可能導(dǎo)致保險(xiǎn)公司和投保人之間的誤解和訴訟。

通用術(shù)語將有助于形成更具可持續(xù)性的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)。網(wǎng)絡(luò)安全保險(xiǎn)的可持續(xù)性意味著，保險(xiǎn)公司可以明智地選擇保險(xiǎn)責(zé)任覆蓋范圍，投保人也可以理解相應(yīng)的責(zé)任范圍。一些行業(yè)利益相關(guān)者建議提高保險(xiǎn)語言的清晰度和透明度，包括對(duì)關(guān)鍵保險(xiǎn)術(shù)語的統(tǒng)一定義。聯(lián)邦、州政府和保險(xiǎn)行業(yè)可以加強(qiáng)合作，推出通用定義。

3. 企業(yè)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)和保險(xiǎn)責(zé)任覆蓋范圍的認(rèn)知有限

許多實(shí)體，特別是小型企業(yè)，可能低估了所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)和減輕這些風(fēng)險(xiǎn)所需的網(wǎng)絡(luò)安全保險(xiǎn)責(zé)任覆蓋范圍。保險(xiǎn)額度偏低和承保范圍不足的保險(xiǎn)會(huì)造成保護(hù)縫隙，從而增加公司的財(cái)務(wù)風(fēng)險(xiǎn)敞口。在全球范圍內(nèi)，網(wǎng)絡(luò)事故造成的年均經(jīng)濟(jì)成本幾乎是年均自然災(zāi)害損失數(shù)額的兩倍。商業(yè)改善局的一項(xiàng)調(diào)查發(fā)現(xiàn)，87%的小企業(yè)受訪者認(rèn)為自身容易受到網(wǎng)絡(luò)攻擊。然而一些規(guī)模較小的實(shí)體可能沒有完全認(rèn)識(shí)到所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)規(guī)模，以及網(wǎng)絡(luò)攻擊對(duì)其業(yè)務(wù)的潛在影響。一些企業(yè)猶豫是否應(yīng)購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)，因?yàn)樗麄兾纯吹骄W(wǎng)絡(luò)安全保險(xiǎn)的價(jià)值，認(rèn)為其無法修復(fù)公司遭受的網(wǎng)絡(luò)攻擊，或者認(rèn)為這類保險(xiǎn)包括過多的除外責(zé)任。

保險(xiǎn)代理和經(jīng)紀(jì)委員會(huì)建議，保險(xiǎn)行業(yè)可以幫助實(shí)體了解網(wǎng)絡(luò)攻擊對(duì)其運(yùn)營(yíng)造成的風(fēng)險(xiǎn)和潛在損失，并了解其購(gòu)買的保險(xiǎn)責(zé)任范圍及除外責(zé)任。一些中小企業(yè)的技術(shù)資源有限，或具有網(wǎng)絡(luò)安全專業(yè)知識(shí)的員工也很有限，因此并沒有充分利用網(wǎng)絡(luò)安全保險(xiǎn)公司的服務(wù)。

4. 《恐怖主義風(fēng)險(xiǎn)保險(xiǎn)法案》(TRIA)對(duì)網(wǎng)絡(luò)攻擊的適用性不足

由于美國(guó)財(cái)政部從未根據(jù)TRIA認(rèn)證過任何事故，而網(wǎng)絡(luò)攻擊特征很可能不容易符合該法案的認(rèn)證要求，所以網(wǎng)絡(luò)攻擊是否能被定義為恐怖主義行為存在不確定性。財(cái)政部認(rèn)定的恐怖主義行為必須是暴力的或危及人類生命、財(cái)產(chǎn)或基礎(chǔ)設(shè)施的行為，這些恐怖主義行為通常會(huì)給美國(guó)帶來損失，并強(qiáng)迫美國(guó)平民或通過強(qiáng)迫手段影響美國(guó)政府。然而，網(wǎng)絡(luò)攻擊可能不是暴力的，也可能會(huì)給位于美國(guó)以外的計(jì)算機(jī)服務(wù)器造成損失。此外，網(wǎng)絡(luò)攻擊可能是為了獲取經(jīng)濟(jì)利益，而不是強(qiáng)迫政府或美國(guó)人民。

如果想要TRIA更廣泛地覆蓋網(wǎng)絡(luò)攻擊，國(guó)會(huì)可以修改認(rèn)證標(biāo)準(zhǔn)：包括電子數(shù)據(jù)和基礎(chǔ)設(shè)施相關(guān)損失;擴(kuò)展地理參數(shù)(囊括除美國(guó)外其他國(guó)家遭受的危害);擴(kuò)大網(wǎng)絡(luò)攻擊的意圖范圍(包括除強(qiáng)迫外其余意圖)。但是，擴(kuò)大TRIA的覆蓋范圍可能會(huì)對(duì)保險(xiǎn)市場(chǎng)產(chǎn)生短期影響。如果保險(xiǎn)公司認(rèn)為他們無法承擔(dān)這類水平的風(fēng)險(xiǎn)，可能會(huì)收回他們提供的財(cái)產(chǎn)和責(zé)任保險(xiǎn)。同時(shí)，對(duì)電網(wǎng)的大型網(wǎng)絡(luò)攻擊可能會(huì)造成超出TRIA所設(shè)定的1000億美元損失上限，超過上限的損失是沒有保險(xiǎn)的。此外，私營(yíng)部門保險(xiǎn)公司承擔(dān)風(fēng)險(xiǎn)的能力也存有隱患，而國(guó)會(huì)對(duì)TRIA的重新授權(quán)通常會(huì)將風(fēng)險(xiǎn)從聯(lián)邦政府轉(zhuǎn)移到私營(yíng)部門。2020年5月的一份報(bào)告顯示，據(jù)財(cái)政部風(fēng)險(xiǎn)分擔(dān)機(jī)制咨詢委員會(huì)調(diào)查，由于損失風(fēng)險(xiǎn)敞口的變化，TRIA可能不再是保障保險(xiǎn)業(yè)穩(wěn)定的有效框架，并建議財(cái)政部重新評(píng)估改變上限的潛在影響。

5. 網(wǎng)絡(luò)風(fēng)險(xiǎn)正在演變，可能涉及巨額損失

隨著技術(shù)和網(wǎng)絡(luò)攻擊方法變化，網(wǎng)絡(luò)風(fēng)險(xiǎn)持續(xù)演變，使得保險(xiǎn)公司難以承保?？植婪肿邮侄蔚膹?fù)雜性和敏捷度均在上升，技術(shù)的進(jìn)步和數(shù)字設(shè)備與互聯(lián)網(wǎng)或云計(jì)算連接性的增加給承保網(wǎng)絡(luò)安全保險(xiǎn)帶來了挑戰(zhàn)。德勤近期的一份報(bào)告指出，即使保險(xiǎn)公司收集了更多的數(shù)據(jù)，并基于之前的網(wǎng)絡(luò)數(shù)據(jù)訓(xùn)練改進(jìn)了預(yù)測(cè)模型，但潛在的風(fēng)險(xiǎn)暴露仍在不斷變化，這使得在保險(xiǎn)公司不清楚供給者攻擊目標(biāo)、策略或技術(shù)的情況下，很難構(gòu)建一個(gè)可靠的預(yù)測(cè)模型。

此外，一次網(wǎng)絡(luò)攻擊可能會(huì)損害多家公司業(yè)務(wù)，并造成重大損失，許多企業(yè)可能同時(shí)提出索賠，使保險(xiǎn)公司面臨財(cái)務(wù)挑戰(zhàn)。網(wǎng)絡(luò)攻擊可能會(huì)迅速蔓延，并造成巨額損失。據(jù)劍橋風(fēng)險(xiǎn)研究中心在2016年發(fā)布的一份報(bào)告，大多數(shù)保險(xiǎn)公司為此選擇不擴(kuò)大其網(wǎng)絡(luò)安全保險(xiǎn)規(guī)模。威達(dá)信表示，由于對(duì)此類攻擊造成的系統(tǒng)性風(fēng)險(xiǎn)和潛在巨額損失的擔(dān)憂，保險(xiǎn)公司尋求在已有的、非巨額投資組合損失之外的損失建模，包括對(duì)災(zāi)難性網(wǎng)絡(luò)事故影響的預(yù)測(cè)。隨著網(wǎng)絡(luò)投資組合的持續(xù)增長(zhǎng)和建模水平的成熟，預(yù)計(jì)保險(xiǎn)公司將更加依賴數(shù)據(jù)分析來為承保策略、產(chǎn)品定價(jià)和再保險(xiǎn)購(gòu)買提供信息。