随着企业努力预防黑客攻击,以及政府对数据泄露施加更严厉的惩罚,未来两年,澳洲企业在网络安全保险上的支出可能激增70%,达到8亿澳元以上。
对Optus和Medibank Private的破坏性网络攻击突显了黑客带来的金融威胁,麦格理(Macquarie)的研究强调了企业应对这种风险的保险支出的增长。
该投资银行的分析师估计,自2020年以来,澳洲网络安全保险的总保费已经翻了一番,今年达到4.8亿澳元,他们预测这一数字将在2024年跃升至8.15亿澳元。
虽然与其他类型的保险相比,网络安全保险仍然是一个相对较小的市场,但随着保费激增,它正在迅速扩大,分析师说,对网络安全保险产品的需求已经超过了保险公司所能提供的。
分析师说,68%的ASX 200上市企业购买了网络安全保险,在Optus和Medibank攻击事件发生后,这一数字可能会攀升,而政府提高隐私外泄罚款的举措可能会使保费进一步攀升。
他们说:“在澳洲,拟议的追溯性的更高罚款可能会导致所有行业在未来一到两年内经历大幅重新定价。”
分析师说,当公司遭受网络攻击时,最大的成本是重建其技术方面的法律和咨询费用,而不是罚款和赎金。尽管董事会已被反复警告要更关注网络安全风险,但研究称,环境、社会和治理(ESG)评级机构在审查公司的ESG风险时,尚未对网络给予足够的关注。
“数据就是新矿山——它曾是资产负债表上最大的资产,现在是最大的或有负债。”它说。
除了Optus和Medibank的黑客攻击之外,上个月Woolworths旗下的一家购物网站也发生了数据泄露,而慈善组织The Smith Family上周也遭到了攻击。
保险经纪公司Honan的安置经理罗宾逊(Ben Robinson)说,他认为保险公司可以吸收Optus和Medibank攻击带来的损失,而不需要提高保费。然而,他说,这些事件已经让客户注意到了,保险公司正在推动公司投资网络风险管理。
罗宾逊说:“他们对网络安全风险管理的最低要求越来越严格。”他的客户包括市值在2.5亿澳元到30亿澳元之间的公司。
麦格理的研究还说,保险公司正在“急剧”改变他们的风险偏好,一些保险公司拒绝提供报价,因为客户公司没有适当的网安控制措施。
分析师补充说,小型企业在获得足够的网络保护方面可能面临“限制”,其调查发现当地市场上只有一半保险公司向中小企业提供网络安全产品。
在澳洲证券交易所(ASX)上市的保险公司在提供网络安全保险方面只发挥了很小作用,不过麦格理的分析师表示,IAG和QBE都将在未来几年内追求市场份额的小幅增长。
QBE的一位女发言人说:“网络安全保险在其全球业务中只占很小比重,历来都不是重点。然而,满足客户需求很重要,我们正在审查产品以应对这一市场。”
IAG通过其CGU和NRMA品牌向中小企业销售网络安全保险,但该公司表示,在Optus和Medibank受到攻击后,它并未看到需求明显增加。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com
