三种公司满足保险承运人不断变化要求的方法

网络安全保险：获取最优报价的关键步骤

重点内容提要

自2020年以来，勒索软件攻击不断上升，去年影响了三分之二的组织，导致网络保险费用增加。随着网络攻击数量的增加，保险公司也在调整承保指南、提高价格和减少可用保障。为了获得更好的保险报价，组织应当采取以下措施：确保基础网络安全、掌握自身风险状况、全面评估内外部安全现状。

自2020年起，勒索软件攻击 逐渐增多，去年影响到了三分之二的组织，各行各业受到严重冲击，且网络保险的保费也随之上升。过去几年，保险公司在经历了数据泄露与网络攻击的高峰期后，一直在调整承保标准，提高价格，并且减少可用保障，以此来抵御损失。

尽管保险公司的损失比率在2021年保持平稳，但如Brenntag和Colonial Pipeline 等重大事件依然推动了网络保险保费的飞涨。寻求在新的一年续保或更新网络政策的组织，面临着更严格的资格要求以及新的例外，如伦敦劳合社对某些国家攻击的例外。

随着更多保单例外的威胁即将到来，当前的安全领导者们正在寻找使其组织更具吸引力的方式以获得保险。以下是希望在续保中获得最佳结果的公司应采取的一些关键步骤：

确保网络安全基础

保险公司提升了对最低安全标准的期望，以应对日益增长的网络攻击威胁。承保人希望在考虑承保之前，确保被保障的组织已实施特定的安全协议。通常，它们关注的有多因素认证MFA和用户行为分析UBA等标准安全技术在组织内的实施。作为承保过程的一部分，组织必须充分理解自身在发生泄露时的准备程度。承保人希望看到组织在被保险前采取主动防御措施。

基础安全措施常常被忽视，但承保人看重公司对这些基本策略的有效实施。承保人关注的一些基本措施包括终端检测与响应EDR、防火墙的使用和有效性、商业数据的加密及定期备份，以及用户访问的安全配置和撤销过程。缺乏这些措施，承保人可能会限制组织的保障范围，甚至拒绝承保。

计算网络风险

每个组织所面临的网络风险各不相同，这种风险水平的构成因素是获得网络保险的关键。保险覆盖并不是一刀切的。每个组织都需根据其遭受网络威胁的可能性而被单独评估。

承保人通过组织网络和应用的安全性，结合组织如何有效应对已知漏洞的能力，来评估泄露的可能性。终端安全、补丁更新频率和网络安全等因素都是网络风险的强预测因子。

网络风险量化CRQ可以帮助组织验证网络保险的充分性，并确定足以覆盖其网络风险的保险金额。通过量化网络风险，组织可以为安全措施附加可量化的条款，帮助沟通风险降低的情况，并更好地理解适合自身的保险保障。

任何组织在承保人的评估之前所采取的降低风险的措施，都将有助于获取有利的价格和保障，减少绑定所需的主观判断次数，并避免即时拒保。

内部及第三方的全面审查

全面审查组织的安全态势不仅需要内部评估，网络风险管理还需关注外部利益相关者。组织的安全态势包括公司本身、合作伙伴以及所有供应商。组织应当全面了解其生态系统的风险，以便发现潜在的弱点，并防止在寻求保障时出现意外。高层管理者不希望因与外部相关