隨著網(wǎng)絡(luò)風(fēng)險的不斷發(fā)展，財產(chǎn)保險公司(以及其他傳統(tǒng)保險公司)越來越不愿意承保網(wǎng)絡(luò)攻擊造成的物理損失。以英國審慎監(jiān)管局(PrudentialRegulationAuthority)和倫敦勞合社(Lloyd‘s)為首的監(jiān)管機構(gòu)對所謂的“沉默的網(wǎng)絡(luò)”日益不容忍，這意味著勞合社的所有保險公司必須盡快明確將惡意和非惡意網(wǎng)絡(luò)保險納入或排除。隨著市場的發(fā)展，大多數(shù)產(chǎn)品線都選擇了后者，使得許多以前依靠網(wǎng)絡(luò)覆蓋的被保險人被納入全險政策，覆蓋范圍存在巨大差距。

預(yù)計其他監(jiān)管機構(gòu)也將效仿，評級機構(gòu)惠譽(Fitch)已經(jīng)宣布，將開始將非正面網(wǎng)絡(luò)風(fēng)險的管理納入其評級。隨后，這種覆蓋差距的程度預(yù)計將在未來幾年內(nèi)擴大。

 [[343699]]

物聯(lián)網(wǎng)的發(fā)展給黑客帶來了更多的機會
5G速度和容量的提升將對物聯(lián)網(wǎng)（IoT）技術(shù)的發(fā)展起到重要作用，其中許多技術(shù)正在開發(fā)中，用于智能建筑和操作環(huán)境。不幸的是，在快速發(fā)展智能設(shè)備的競爭中，安全和公共安全往往是事后才想到的。根據(jù)麥肯錫的一份報告，到2023年，全球物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計將增加到430億臺，幾乎是2018年的三倍。隨著系統(tǒng)遠離基于硬件的安全集中式網(wǎng)絡(luò)，網(wǎng)絡(luò)罪犯的潛在接觸點呈指數(shù)級增加，同時安全功能需要保護和監(jiān)控的范圍也在擴大。
其他技術(shù)進步也為網(wǎng)絡(luò)罪犯帶來了新的機會。例如，智能樓宇管理系統(tǒng)可以控制從自動噴水滅火系統(tǒng)、電梯、閉路電視、暖氣和空調(diào)系統(tǒng)到風(fēng)暴防護、預(yù)警和安全系統(tǒng)的無數(shù)功能——所有這些功能都在一個集中管理的系統(tǒng)上，許多黑客都有能力劫持這些系統(tǒng)。簡單地啟動一個灑水系統(tǒng)可能會對一個企業(yè)產(chǎn)生巨大的影響，雖然它可能缺乏好萊塢大片想象中的網(wǎng)絡(luò)攻擊的魅力，但卻可能具有極大的破壞性。
運營技術(shù)環(huán)境面臨風(fēng)險
同樣，制造廠、公用事業(yè)和許多其他工業(yè)部門也越來越自動化。他們的操作技術(shù)（OT）環(huán)境，本質(zhì)上是用來保持事物（工廠、發(fā)電廠、設(shè)施設(shè)備等）運行的技術(shù)，通常在網(wǎng)絡(luò)安全被考慮之前就被設(shè)計出來了?？紤]到信息技術(shù)（IT）和OT環(huán)境的融合帶來的效率優(yōu)勢，OT互連在過去十年左右已變得司空見慣。這些現(xiàn)在已經(jīng)連接起來的系統(tǒng)，往往缺乏最基本的網(wǎng)絡(luò)安全功能，很容易成為網(wǎng)絡(luò)犯罪分子的靶子。
這不是科幻小說，現(xiàn)在正在發(fā)生。在最近的一次攻擊中，黑客進入了德國一家鋼廠的控制系統(tǒng)，導(dǎo)致工廠的部件發(fā)生故障，導(dǎo)致一座高爐受損。土耳其管道系統(tǒng)中部署的軟件關(guān)閉了警報并提高了管道壓力，最終導(dǎo)致了爆炸。幾年前，據(jù)報道，惡意軟件關(guān)閉了沙特阿拉伯一家石油化工廠的安全儀表系統(tǒng)。操作技術(shù)的互聯(lián)性增強，使用物聯(lián)網(wǎng)控制關(guān)鍵系統(tǒng)，以及針對OT環(huán)境的惡意軟件越來越多，意味著未來將不可避免地出現(xiàn)更多類似的破壞性攻擊。
此外，面臨風(fēng)險的不僅僅是傳統(tǒng)財產(chǎn)。這種對技術(shù)的依賴越來越多地滲透到當(dāng)今社會的方方面面，從貨物、船舶、起重機、挖掘機到電動車充電站無所不包。任何具有互聯(lián)技術(shù)的設(shè)備都可能使企業(yè)面臨潛在的重大物理損害，而這些損害可能不再屬于其現(xiàn)有的所有風(fēng)險保單所涵蓋的范圍。
企業(yè)必須更好地為物理網(wǎng)絡(luò)攻擊做好準備
雖然數(shù)據(jù)泄露和勒索軟件攻擊已成為當(dāng)今所有行業(yè)的共識，但人們對網(wǎng)絡(luò)攻擊可能造成的物理損害的認識仍然很低。這在一定程度上與監(jiān)管要求有關(guān)。在許多國家，法律要求公司報告數(shù)據(jù)泄露，當(dāng)大公司披露自己已成為攻擊的受害者時，這往往會引起一系列頭條新聞。媒體文章提高了人們對風(fēng)險的普遍認識，2017年就證明了這一點，當(dāng)時媒體對NotPetya和WannaCry攻擊的廣泛報道使惡意軟件和勒索軟件家喻戶曉。相比之下，很少有國家或監(jiān)管機構(gòu)要求企業(yè)報告網(wǎng)絡(luò)攻擊造成的財產(chǎn)損失。因此，此類事件很少成為頭條新聞，這使得企業(yè)管理者和普通民眾對此類事例可能給我們的教訓(xùn)一無所知。
即使對于保險公司而言，要想全面了解與網(wǎng)絡(luò)相關(guān)的財產(chǎn)損失也很困難。例如，從歷史上看，當(dāng)網(wǎng)絡(luò)事件在傳統(tǒng)的全險財產(chǎn)政策下造成人身損失時，損失很可能沒有被確定為與網(wǎng)絡(luò)有關(guān)的事件或未記錄為此類事件。隨后，這使保險公司無法獲得有關(guān)此類索賠的歷史數(shù)據(jù)。然而，這種缺乏大量歷史損失數(shù)據(jù)的情況與早期非物理損害網(wǎng)絡(luò)市場不同，盡管考慮到物聯(lián)網(wǎng)未來的連通性增加，承銷商必須謹慎行事，不要過分依賴歷史事件作為這一領(lǐng)域未來的指南。
更重要的是，根據(jù)當(dāng)前的環(huán)境，對未來的風(fēng)險敞口進行建模，并確保承銷商能夠適應(yīng)隨著我們進入未來而發(fā)生的物理領(lǐng)域內(nèi)互聯(lián)性的細微變化。
隨著技術(shù)的進步，帶來了更多的便利和效率，但也帶來了復(fù)雜性和風(fēng)險。自網(wǎng)絡(luò)保險成立之初以來，已經(jīng)獲得了很多知識，并將這些知識以保險業(yè)，經(jīng)紀人和外部網(wǎng)絡(luò)專家之間的協(xié)商，伙伴關(guān)系的方式匯集起來，將有助于縮小客戶的覆蓋范圍，使他們能夠充分把握可用的機會給他們，以確保對這種不斷發(fā)展的風(fēng)險有持續(xù)的覆蓋。