保观 | 聚焦保险创新
由于近期公众号推送机制改变,欢迎您在公众号首页点击右上【···】,将保观设为“星标”,及时跟踪行业最新资讯
近日,全球各地近850万台Windows设备出现了“蓝屏”、功能不全、访问受限等现象。这场全球范围的技术中断更是使交通、金融、电信、医疗、零售等多个行业陷入短暂瘫痪。虽然事件发生后微软快速修复了其技术漏洞,恢复了大部分服务,但仍需进一步评估此次事件带来的广泛经济和社会上的长期影响。
这起突如其来的“微软蓝屏”事件也引发了我们的深刻反思,在全球数字化以及各领域高度依赖网络基础设施的今天,网络安全以及相关保险服务的重要性再一次得到了深刻体现。
此次“微软蓝屏”事件会对保险业公司造成什么样的影响?会产生哪些理赔项目?我们围绕这些问题具体阐述。
1
微软蓝屏事件造成的影响有多大?
经济损失估计上百亿美元
据悉,此次出现如此大规模的电脑宕机,并非是网络攻击,而是网络安全公司CrowdStrike在审核流程时没有发现错误代码,进行了错误更新,使受影响的电脑和服务器被迫离线,从而系统崩溃,出现了大批电脑蓝屏的现象。
这场事件的罪魁祸首CrowdStrike到底是“何方神圣”?
CrowdStrike是全球头部的网络安全公司之一,其产品被全球许多企业广泛用于管理Windows和相关服务器的安全,在网络安全市场中占有相当大的份额。因为主要服务于企业用户而不是个人用户,导致了它的公众认知度相对较低。虽然CrowdStrike表示将为此次事件负责,但也从侧面体现出Windows系统的内部漏洞和糟糕的弹性。
“微软蓝屏”事件发生后,美国研究公司密歇根咨询马上做出了评估,这场有史以来最大的IT事故造成的经济损失估计可以达到上百亿美元。
首当其冲的就是CrowdStrike和微软两家公司的股价。据悉,事故发生后,特斯拉首席执行官埃隆·马斯克马上发表声明,由于对公司造成严重影响,已经将CrowdStrike软件已经从旗下所有业务系统中移除。此举更是在业内引起了轩然大波,CrowdStrike股市受到严重影响。
截止19日,CrowdStrike其股票开盘时暴跌15%,最终,收盘时下跌11.1%,创下2022年最大单日跌幅,总市值蒸发约90亿美元。微软也受到了影响,其股价一度下跌近2%,最终收盘下跌0.74%。
除此之外,由于正值旅游旺季,航空等交通运输行业也受到了不小的波及。数据显示,美国最大的航空公司达美航班因此取消了5000多架航班,占其总数的16%,预计损失8.6亿美元。同时欧洲、亚洲、拉美等多个国家和地区无法办理值机和预订机票,数万人不得以停滞在机场内等待。
“微软蓝屏”事件造成的广泛影响绝不仅仅于此。
因为电脑宕机中断延误了关键的医疗程序和对患者数据的访问,甚至导致预约取消,让医疗保健行业估计损失19.4亿美元。依赖云系统进行规划、物流和运营的工厂和供应链,至少损失了数亿美元。银行和金融服务中断导致的延迟交易、交易中断、泄露数据,估计损失11.5亿美元。
同时还有零售、教育、系统恢复等数十个行业造成的损失还无法精准评估,业内专家预测,此次“微软蓝屏”事件造成的影响至少会长达数周。
2
微软蓝屏事件,
将成为网络安全保险市场的试金石
正如前文所说,“微软蓝屏”事件对各行各业都造成了巨大的影响,其中也包括保险业。虽然此次事件是由于软件更新造成的,并非恶意的网络攻击,但是因为造成了足够大的损失和影响,因此也可以定义为“网络灾难”。而在“微软蓝屏”事件发生后不到一天内,就有业内人士爆料,超过75个与CrowdStrike有合作关系的客户已经计划提出网络故障索赔申请。
虽然近些年来,网络安全保险市场得到了飞速发展,但很多人也对保险公司在缺乏历史数据和先进模型的情况下,是否具备承保此次事件的能力提出了质疑。因此不少人表示,“微软蓝屏”事件,将成为网络安全保险市场的试金石。
从历史上来看,由于技术事故引发的保险索赔一直都进展不佳,这是因为索赔的依据划分、事故后的损失是否能恢复、是否产生终止权等一系列问题都需要和保险公司进行漫长的协商。
保险经纪公司McGill and Partners首席执行官表示,在此次蓝屏事件中,业务中断导致的损失是大部分企业提出索赔的主要原因,但并不是所有企业的损失都能被保险覆盖,因为常规商业保险计划中典型的业务中断政策不会覆盖因为意外事件中断造成的损失。
一般购买了BI网络安全保险(业务中断)、以及CBI网络安全保险(意外业务中断)的企业,可以通过保险恢复将损失降至最低。我们具体来看这两种保险产品。
BI网络安全保险:适用于企业自己的计算机系统受到攻击或因为无法运行,导致自身业务中断和收入损失的情况。这种类型的覆盖范围非常重要,任何遭受自身IT基础设施直接中断的公司都应该审查其BI覆盖范围。此类保险可包括支付因中断造成的收入损失,以及为应对中断并使企业正常运营而产生的额外费用。
CBI网络安全保险:在政策条款上与BI保险有所不同,因为CBI保险是由不属于公司的计算机系统故障触发的,但通常会涵盖提供外包IT服务和后勤支持的供应商。比如此次蓝屏事件中,很多企业都是把相关IT服务外包给CrowdStrike,而CrowdStrike因为操作不当造成电脑死机,从而导致业务中断,这种情况一般是能在赔偿范围之内的。所以说仔细审查保险计划政策语言对于确保所有可能的损失恢复是至关重要。
此外,随着航班取消或延误,旅游保险中的延误险索赔预计也会大幅上升。安联的旅游部主管对此表示,如果因为“微软蓝屏”事件导致航班取消或延误,而航空公司没有提前通知,这种情况是可以索赔的。对于延误超过30分钟、2小时、6小时等都有不同的索赔标准,甚至索赔当中还包括航空公司免费提供的食物和住宿。
但部分地区也做出了明确的规定,如果延迟是由IT系统故障引起的,则不给予补偿,这些情况被分类为"不可抗力"因素,并不是航空公司的直接责任。
当然,“微软蓝屏”事件到底会造成多大的保险索赔和损失,还需要一段时间进行评估,但保险公司应该提前做好准备,迎接因为“微软蓝屏”事件造成的数百份、甚至是数千份的索赔通知。
3
“微软蓝屏”事件给国内敲响警钟,
需加快网络安全保险落地应用
此次“微软蓝屏”事件在各地都引起了轩然大波,但对国内的影响却很小,受影响的大多是外资企业,这归根结底是因为国产软件业自成体系。虽然并未受到影响,但是“微软蓝屏”事件也给国内敲响了警钟。在如今数字化时代,业务系统稳定性将受到更严峻的挑战,提升网络安全意识、加强事故预案、评估业务稳定、提升事故后的恢复都至关重要。那么在这样的背景下,网络安全保险的落地应用就显得至关重要了。
目前来看,国内的网络安全保险的发展主要存在两方面的问题。首先,国内网络安全保险市场起步较晚,市场主体缺乏投保意识,市场规模相较于海外还有所差距。其次,产品数据和技术层面不完善,导致产品相对单一、创新不足。
因此我们可以明显看到,自2019年开始,行业和监管开始加速出台关于网络安全保险的指导文件,来进一步缩小与国际市场的差距。比如在2023年7月,国内网络安全保险领域首份政策文件出台,在推动重点行业领域先行先试、鼓励重点行业完善风险管理机制、推动中小企业网络安全防护能力提升等三个方面来加快网络安全保险的应用落地。又比如2024年4月发布的《网络安全保险服务方案目录》,入选了企业类方案36个、产品服务类方案13个,涉及到了互联网、医疗、能源、电信等多个行业和新兴领域。
来源:保观整理
结合近几年出台的相关政策,我们也对国内未来网络安全保险产品的落地应用和政策的发展趋势做出了大概的预测。
在政策方面,我们预计更多利好政策将密集出台,方向更聚焦、配套优惠更大;监管将进一步鼓励网络安全公司、保险公司、风险管理等多方主体积极参与网络安全保险产品和服务的创新;网络安全保险试点的种类和对象可能再次扩容。
在产品落地应用方面,我们预计将重点针对小微企业开发普惠性网络安全保;一站式网络安全保险综合解决方案成发展重心;除了提供传统的财务赔偿外,多样化的配套服务将成为标配等等。
最后,在AI的催化下,全球数字化正在进一步加速,网络安全必须始终放在最重要的位置,因为任何微小的错误都可能被无限放大,导致不可挽回的损失,“微软蓝屏”事件的发生就是一个最好的例子。而作为能增加网络安全风险应对能力和恢复能力的网络安全保险,保险公司应该给与足够的重视,进一步释放网络安全保险的价值,为网络安全保驾护航。
往期推荐
保观知识星球
本文作者可以追加内容哦 !
