【网络安全】改善网络保险实践应该是公司的首要任务

纽约州金融服务部最近为受纽约监管的财产和意外伤害保险公司发布了指南，以有效管理其保险组合中存在的网络保险风险。 DFS 的指导标志着降低网络保险市场整体波动性的努力，最近网络攻击的激增以及保险公司衡量每个保单持有人网络风险状况的广泛不同方法加剧了这种情况。

尽管 DFS 的网络保险风险框架主要适用于承保网络保险的受纽约监管的财产和意外伤害保险公司，但该框架警告说，不承保网络保险的保险公司仍应评估其在非承保范围内可能面临的“无声风险”。网络保险政策。此外，由于 DFS 近年来在网络安全问题上在保险监管机构中处于领先地位，该框架为在纽约以外的州运营的保险公司提供了有价值的指导。

该框架的指导分为七大类。

• 衡量总体网络风险。该框架建议保险公司建立正式的网络保险风险策略来衡量这种风险。该策略应包括明确的网络保险风险定性和定量目标，并且该策略应由保险公司的高级管理层和董事会指导和批准。
• 解决“传统保险”中的潜在网络风险。该框架警告保险公司应管理和消除无声的网络保险风险。尽管传统保险单可能并非旨在涵盖网络风险，甚至从未明确提及网络，但保单的措辞仍可能被解释为涵盖网络事件造成的损失。该框架建议保险公司通过重新审视传统保单形式的语言以及可能购买足够的再保险来对冲这种无声风险来消除或减轻这种无声风险。
• 衡量系统性网络风险。该框架建议保险公司定期评估系统性风险并计划潜在损失。系统性风险存在于相互连接的系统中，其中系统某一部分的入侵会产生多米诺骨牌效应，威胁到所有连接的系统。该框架解释说，保险公司近年来对第三方机构和供应商的更大依赖增加了系统性风险。这些实体是网络攻击的主要目标，使所使用的机构和供应商多样化将有助于减轻攻击对任何单一实体的间接影响。此外，该框架建议保险公司应定期进行内部网络安全压力测试，以衡量潜在的灾难性网络事件的影响。
• 数据驱动的网络承保。该框架建议保险公司应制定“数据驱动的综合计划”，评估每位投保人和潜在投保人的网络风险。此类计划应包括使保险公司能够评估投保人的网络安全措施差距的详细信息，这可以导致更明智的定价并提高对增强网络安全方法的了解。
• 激励强大的网络安全。该框架建议保险公司就强有力的网络安全措施的价值对其投保人和保险生产商合作伙伴进行教育，并应通过根据其有效性为政策定价来激励采用这些措施。保险公司具有独特的优势，可以通过利用其政策提供的保护成本来帮助激励强大的网络安全实践。
• 利用网络安全专家了解风险。保险公司应聘请网络安全专家，并在必要时用额外的顾问或供应商补充这些员工。目标是提高保险公司预测网络风险的能力，以便他们主动而不是被动地采取行动。
• 执法通知。该框架建议网络保险政策包括要求网络事件的受害者通知执法部门的要求。通常，针对多名受害者的网络攻击具有共同的起源，通知执法部门有助于确保在造成广泛损害之前通知所有可能的受害者。

DFS 框架发出了一个明确的信息，即在经常波动的网络保险市场中提高稳定性需要各方共同努力。促进更明智的承保、更好的网络安全实践以及第三方机构和供应商的多样化有助于减轻网络事件的频率和影响。事实上，对投保人的网络风险状况的不知情评估或网络保险的错误定价可能会导致更多的索赔、降低市场容量、保险公司破产以及拒绝承保索赔的更大意愿。

因此，投保人和保险公司都应根据 DFS 的指令仔细检查他们的承保范围，尤其是评估条款是否有可能使预期的承保范围蒙上阴影或产生模糊性，从而提供无声的网络承保。法律顾问可以协助评估这些问题并探索创造性的解决方案以减轻网络事件的影响。由于网络攻击不再是是否发生而是何时发生的问题，因此减轻网络暴露应该是所有利益相关者（无论大小）的头等大事。

本文：https://cioctocdo.com/improving-cyber-insurance-practice-should-be-comp…