保險企業正在努力量化網絡風險。

新的分析方法將會出現，以更好地量化風險并優化所收取的保費。

網絡安全保險是一個快速增長的市場，從2022年的約130億美元增長到2030年的約840億美元(26%的復合年增長率)，但保險企業正在努力量化提供此類保險的潛在風險。

傳統的精算師模型不能很好地應用于這樣的環境，在這種環境中，高動機、有創造力和聰明的攻擊者動態地追求導致可保險事件的行為。準確估計損失是確定客戶保費的關鍵。但即使在20年后，保險企業之間的損失率也相差很大(-0.5%至130.6%)。承保過程還不夠健全，無法正確估計損失并準確定價合理的保費。

為什么保險業在這個問題上掙扎?

問題在于威脅的性質。網絡攻擊者升級和適應速度很快，這破壞了保險企業所依賴的基于歷史的模式。攻擊者不斷改變策略，識別受害者，造成越來越大的損失，并迅速轉移到新的影響領域。

拒絕服務攻擊曾經很流行，但后來被數據泄露所取代，造成的損害要大得多。最近，攻擊者擴大了其攻擊范圍，包括勒索軟件式的攻擊，這使得可保險的損失越來越高。

試圖以高精確度預測精算建模師的基礎指標——年預期損失和年發生率——超出了保險企業目前的能力。該行業目前對新客戶進行評估，以了解其網絡安全狀況，以確定其是否可以投保，哪些應該包括/不包括在保險單中，并計算保費。當前的流程是權衡控制與最佳實踐或同行，以估計保單持有人的安全狀況。

然而，這些基本的實踐并沒有提供必要水平的預測準確性。

保險企業的損失率一直不穩定，在一個分析錯誤可能造成災難性后果的世界里。差異和不可預測性讓保險企業感到緊張。其最多希望賠付率達到70%，以覆蓋支出和費用。根據美國全國保險專員協會在2021年發布的《網絡保險市場報告》，前20家保險企業中有近一半(占市場份額的83%)未能達到預期的賠付率。

針對無法預測索賠的情況，保險企業一直在提高保費，以彌補風險缺口。在2021年第四季度，保費的續訂增長了驚人的34%。2022年第四季度，保費繼續上漲15%。

有人擔心，許多客戶將被擠出市場和保險業，無法轉移風險。對保險企業不利的是，這些企業可能使其產品過于昂貴，從而破壞了巨大的市場增長機會。此外，保險的上限和各種例外條款正在制定，這降低了客戶的整體價值主張。

下一代網絡保險

現在需要的是更好的工具來預測網絡攻擊和預估損失。目前的保險精算師隊伍還沒有實現目標，但還是有希望的。其來自網絡風險社區，希望通過避免和減少損失來管理這些模糊和混亂的風險。

這些網絡安全專家的動機是優化有限的資源，以防止或迅速破壞攻擊。作為這項持續工作的一部分，有機會將最佳做法應用于保險模式，以確定最相關的方面，包括防御態勢(技術、行為和過程)，并了解相關的威脅參與者(目標、能力和方法)，以確定剩余風險。

目標是制定一個統一的網絡保險資格標準，以適應網絡環境的快速變化。更準確的方法將改善評估，減少保險企業的模糊性，這樣其就可以有競爭力地定價其產品。

在未來，這樣的計算將是持續的，并展示企業如何通過適當地管理安全以應對不斷變化的威脅而受益。這應該會降低總體保費。

下一代網絡保險將以新的風險分析方法為基礎，使其更加準確，并維持保險業提供的共同利益。