网络保险索赔报告：应对网络风险的关键工具

关键要点

• 网络保险索赔数据为企业提供了对网络风险的深入认识，尤其在缺乏有效测量的情况下。
• 了解过去的索赔趋势对未来规划至关重要，这也是Resilience的使命之一。
• 随着网络攻击类型的演变，企业需要采取新的方法应对不断变化的威胁。

网络保险索赔报告逐渐成为在网络风险管理领域中的一项宝贵工具，尽管索赔数据相较于更具时效性的网络威胁数据略显滞后，但它能够提供企业在网络风险暴露方面的成本深度视角。作为网络风险管理工作者，我们深信了解历史索赔趋势对企业的未来规划至关重要。随着我们首次年度索赔报告的发布，这一知识能够惠及我们的客户，以及公众。

本报告深入探讨了我们在提升保险市场网络韧性方面的进展与成功。在勒索软件日益猖獗、因COVID-19疫情而转向远程办公，以及在预算紧缩的情况下需要进行数字化转型的背景下，向网络韧性方法的转变愈加关键。

Resilience的索赔、保险和安全专家从我们的发现中提炼出三大高层次教训：

1. 与普遍看法相反，勒索软件在2022年和2023年的损失原因中仍在上升。然而，我们发现，在高层进行的强有力的勒索演练、针对犯罪团伙所攻克的漏洞的实时警告，以及在提高网络卫生方面的财务激励，显著提高了客户对勒索尝试的抵抗力。
2. 在经历了三年的数字支付激增和对第三方SaaS供应商依赖程度加深后，转账诈骗和供应商数据泄露已成为新的主要损失原因，威胁行为者开始转向较少引人注目的金融犯罪。
3. 钓鱼攻击依然是导致经济损失的主要“失误点”，而第三方供应商的风险紧随其后，随后是访问管理控制的疏漏。尽管经过多年的钓鱼训练、供应商风险管理和多因素认证，现有的方法并未缩小这些差距。迫切需要新的方法来激励组织采用已知的控制措施，以应对人力和技术风险暴露。

尽管这三种趋势显示网络保险市场仍处于危机中，我们已开始看到应对勒索软件敲诈、理解与全球IT趋势相符的网络威胁，并实施需要更多激励机制的网络安全控制的新方法。

勒索软件与网络韧性的影响

Resilience对2022年索赔的分析显示，2022年初的勒索软件活动下降了25%，从2021年第四季度至2022年第一季度。然而，这一趋势在年度后半段发生逆转，2022年第三季度至2023年第一季度增长了300%。
随着2022年的支付达到峰值，Resilience发现：

• 100%的与Resilience合作的客户通过风险管理解决方案避免了支付勒索金。
• 这些客户的整体损失比未参与Resilience风险管理解决方案的客户减少了67%。
• 此外，78.6%的受勒索软件影响的Resilience客户能够避免支付赎金。这使得需要支付的客户比例（约21%）几乎是行业平均受害者支付率41%的一半，后者根据Coveware在2022年的数据统计得出。

财务转账诈骗与供应商数据泄露的风险驱动损失原因

尽管勒索软件在过去五年中成为网络保险行业的主要关注点，但它并不是我们投资组合中网络犯罪或保险索赔的主要驱动力。转账诈骗（占所有索赔的17%）、供应商数据泄露（占所有索赔的11.8%）和商业邮件诈骗（占所有索赔的10.4%）都比直接勒索软件（占9.7%）或针对第三方供应商的勒索软件攻击（占8.1%）更为突出。
打击诈骗需要强大的数据安全实践与技术解决方案相结合。这强调了全面建立网络韧性的必要性。虽然勒索软件是我们看到的增长最快的挑战，但组织仍应关注通过高科技手段传递的老式诈骗所造成的影响。