RSAC 2024:顶级网络保险趋势、陷阱与建议

2025-04-08

网络保险的最新趋势与挑战

关键要点

网络保险面临AI、隐私法和不断变化的威胁因素的影响,亟需重新评估风险。标准化政策术语缺乏导致保险公司间对比产生混淆。新的监管法律,例如北卡罗来纳州的禁令,使得某些业务的网络保险变得难以施行。科技的进步与旧法律的纠纷交织,促使公司面临前所未有的诉讼风险。

在旧金山举行的RSA大会上,网络保险在过去25年中经历了众多变化。专家们指出,人工智能AI、新隐私法律以及快速演变的威胁因素使保险公司不得不重新考虑风险和如何建议客户采取安全措施。本次大会讨论了影响承保流程、保障、索赔以及监管和立法发展的最新趋势。

要获取SC媒体提供的实时RSA大会报道,请点击这里。

Corvus保险公司的高级承保人Peter Hedberg提到了行业内的一些变动因素,包括缺乏统一的保单术语。他表示,各个承保人对新兴技术如AI和终端检测响应的识别有所不同,行业内并没有统一的定义。正因如此,这种缺乏共通语言的现象在公司比较不同网络保险政策时可能会造成混淆。

“当你的CFO在购买保险时,普通责任险、财产险和汽车险等都是标准化的而网络保险则没那么标准化。”协会成员及HSB公司的Monique Ferraro表示。

监管挑战

Crum and Foster的网络服务副总裁Violet Sullivan指出,监管和法律问题正在创造网络保险的新痛点。例如,2022年北卡罗来纳州的一项法律禁止公营机构如学校、城市和水电部门支付赎金以解密数据。这使得某些保险公司无法为北卡罗来纳州的企业撰写保障其因勒索软件攻击而遭受的业务中断损失的保单。

“我为什么要现在在[北卡罗来纳州]承保网络保险呢?”Hedberg说。业务中断险可能会覆盖“无尽的损失,直到我的限额用尽”,他说。

这迫使保险公司对不同辖区内的法规变化保持高度警觉,Sullivan表示,这种警觉不仅要关注新规,也包括旧规。

旧法律的新诉讼

“我称之为‘僵尸诉讼’,许多旧法律被用在了从未预想到的领域,”Sullivan说。

梯子vpn

一个例子是一些好意网站使用像像素追踪和网络信标等技术。原告的诉讼成功追究了HIPAA和PHI隐私规则的违反,原因是使用了像素追踪软件。律师们声称,网站非法获取了用户数据,包括像素、网络信标、cookies和IP地址。

“你可能请了一家营销公司搭建网站,而营销公司开启了像素追踪,而你可能还不知情,”Hedberg说。

诉讼的焦点是指控公司违反了隐私法规,如GDPR或HIPAA。这些包括与这些索赔相关的罚款、处罚以及法律费用,这些往往是由于数据处理和保护方面的失误引起的。这些诉讼迫使公司投入大量资源来为一般被接受的实践辩护。

Sullivan表示,激进的律师正在“翻旧账”使用接近过时的法律,例如1988年的视频隐私保护法,对网站提起诉讼。

RSAC 2024:顶级网络保险趋势、陷阱与建议

“这条法律在数十年前制定,根本不是用来应对当今数字数据交换和隐私问题的复杂性。”Sullivan说。“我们尚未得到法官的正面裁定,阻止‘停止提起这些无聊的诉讼’。在这之前,这种情况将继续存在。”

网络保险的新转折

虽然前五大网络保险索赔包括数据泄露、勒索软件攻击、商业电子邮件诈骗、系统中断、欺诈性资金转账和隐私法违规,但网络保险中的