防火墻背后：2024行業(yè)研究所MarshMcLennan的業(yè)務(wù)男木匠 防火墻背后：2024年全球網(wǎng)絡(luò)產(chǎn)業(yè)洞察3CONTENTS執(zhí)行摘要04解碼網(wǎng)絡(luò)市場05Introduction05網(wǎng)絡(luò)的大小和形狀062024全球保費(fèi)估計(jì)06全球網(wǎng)絡(luò)積累潛力09Introduction09對(duì)全球行業(yè)損失進(jìn)行建模09打破全球行業(yè)損失13事件回顧15在地平線上17Conclusion18執(zhí)行摘要繼續(xù)發(fā)展成為保險(xiǎn)的核心類別。我們的方法包括按關(guān)鍵對(duì)網(wǎng)絡(luò)行業(yè)規(guī)模進(jìn)行全面評(píng)估區(qū)域，這反過來又為我們對(duì)全球網(wǎng)絡(luò)市場的看法提供了信息。隨著市場繼續(xù)擴(kuò)大，容量提供商、承運(yùn)商、第三方服務(wù)公司及其他網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的成員正在考慮在不犧牲性能的情況下尋求新的增長機(jī)會(huì)。為了支持他們實(shí)現(xiàn)這一目標(biāo)，本研究提供了關(guān)于網(wǎng)絡(luò)安全市場多個(gè)維度的寶貴見解。

這強(qiáng)調(diào)了在全球網(wǎng)絡(luò)安全活動(dòng)升級(jí)和地緣政治緊張局勢(shì)加劇的情況下，供應(yīng)商之間存在截然不同的觀點(diǎn)。作案手法轉(zhuǎn)移了威脅演員因此，網(wǎng)絡(luò)安全環(huán)境變得更加敵對(duì)，促使各方在其campaign運(yùn)營中采用新興技術(shù)。組織也相應(yīng)地采取措施，并開始部署相同的新興技術(shù)以防御此類campaign。在我們以前的報(bào)告我們的評(píng)估涵蓋了美國和非美國市場segment。今年，我們深入探討了這些segment，并調(diào)查了北美（NA）、歐洲、亞太地區(qū)（APAC）和其余世界（ROW）之在2021年和2022年經(jīng)歷了非常大的復(fù)合增長率后，市場在2023年趨于穩(wěn)定并出現(xiàn)某些領(lǐng)域的輕微放緩。2023年利率趨于平穩(wěn)或下降，并在2024年繼續(xù)調(diào)整。這導(dǎo)致市場在2024年擴(kuò)大至估計(jì)值166億美元，其中北美地區(qū)占主導(dǎo)地位，達(dá)到105億美元，歐洲為39億美元，亞太地區(qū)為17億美元，其他地區(qū)為5億美元。行業(yè)的新增長動(dòng)力來自于尚未充分滲透的細(xì)分市場、新興地區(qū)以及新產(chǎn)品。

evolving戰(zhàn)略、技術(shù)和程序（TTPs）對(duì)現(xiàn)有風(fēng)險(xiǎn)的網(wǎng)絡(luò)生態(tài)系統(tǒng)產(chǎn)生了影響，因?yàn)槿蚍秶鷥?nèi)的勒索軟件事件仍然是造成重大損失的主要原因之一，供應(yīng)商已優(yōu)先開發(fā)模型以檢測和評(píng)估這一威脅。除了惡意攻擊，非惡意意外事件的風(fēng)險(xiǎn)仍然存在，尤其是在供應(yīng)商建模能力不足的情況下。業(yè)界正努力提高對(duì)系統(tǒng)性技術(shù)系統(tǒng)的可見性，并從惡意網(wǎng)絡(luò)事件中尋找可比性，以形成一種見解。然而，關(guān)于這些事件是否會(huì)導(dǎo)致重大損失，業(yè)界的看法存在分歧。這突顯了增強(qiáng)我們對(duì)無形網(wǎng)絡(luò)風(fēng)險(xiǎn)共同理解的重要性。其可能表現(xiàn)形式的不同解釋所驅(qū)動(dòng)的。根據(jù)1-in-200年的重現(xiàn)期（RP），行業(yè)建模的全球聚合損失潛力在2024年范圍從200億美元到460億美元不等，導(dǎo)致市場損失比率為120%-277%。

商模型參數(shù)化方面持續(xù)發(fā)展，GuyCarpenternavigating解密網(wǎng)絡(luò)市場Introduction網(wǎng)絡(luò)安全保險(xiǎn)作為一種保險(xiǎn)類別，兼具長尾類和短尾類保險(xiǎn)的特點(diǎn)，但在本質(zhì)上又與兩者不同。因此，這為承保人提供了動(dòng)Introduction透過鏡子 ats”事件中，這些事件定義為中期災(zāi)難損失，包括CrowdStrike和CDK的中斷事件，這些事件對(duì)理賠的影響相對(duì)有限或局限于特定行業(yè)。勒索軟件活動(dòng)持續(xù)存在并演變?yōu)榱穗p重敲詐campaigns，涉及數(shù)據(jù)泄露。這加劇了本已惡化的威脅環(huán)境，數(shù)據(jù)盜竊事件顯著增加。承保方需要在承保策略上變得更加靈活，因?yàn)殡S著網(wǎng)絡(luò)犯罪分子迅速適應(yīng)技術(shù)以利用組織不斷變化的攻擊面，威脅景觀繼續(xù)演變。

態(tài)且反應(yīng)迅速的市場環(huán)境，要求實(shí)時(shí)調(diào)整承保策略以應(yīng)對(duì)新興威脅。同時(shí)，威脅行為者能力的不斷提高和公司內(nèi)部安全實(shí)踐的增強(qiáng)，形成了一個(gè)拉鋸戰(zhàn)——這在整個(gè)保險(xiǎn)流程中（從承保到風(fēng)險(xiǎn)管理）引發(fā)了更多的關(guān)注和審查。隨著損失驅(qū)動(dòng)因素的變化，承保人越來越傾向于限制保險(xiǎn)覆蓋范圍、提高自付額并加強(qiáng)對(duì)限額分配的審查。例如，對(duì)隱私法規(guī)和訴訟融資的關(guān)注日益增加，這已經(jīng)引起了對(duì)錯(cuò)誤收集數(shù)據(jù)作為保險(xiǎn)覆蓋內(nèi)容的關(guān)注，從而重新激發(fā)了關(guān)于第三方責(zé)任的討論。這可能會(huì)影響當(dāng)前對(duì)損失分布中損失構(gòu)成的認(rèn)知。CYBER的大小和形狀2024全球保費(fèi)估計(jì)量化全球網(wǎng)絡(luò)安全行業(yè)的規(guī)模存在一些挑戰(zhàn)。網(wǎng)絡(luò)安全暴露情況歷來包括獨(dú)立和混合保險(xiǎn)產(chǎn)品，并且在不同的報(bào)告透明度級(jí)別之間有所變化。數(shù)據(jù)捕獲通常在開放市場產(chǎn)品中較強(qiáng)，但在委任組合中存在一定可見性挑戰(zhàn)。此外，不同地區(qū)網(wǎng)絡(luò)安全產(chǎn)品的分銷網(wǎng)絡(luò)差異加劇了這一挑戰(zhàn)，需要仔細(xì)合并這些差異；而時(shí)間上的變化則需要深思熟慮以提供特定時(shí)間點(diǎn)的視角。

在顯微鏡下-2024年按地區(qū)劃分的保費(fèi)隨著全球網(wǎng)絡(luò)保險(xiǎn)保費(fèi)持續(xù)上漲，業(yè)務(wù)地理分布出現(xiàn)了變化。盡管北美依然是全球保費(fèi)的重要來源，但歐洲和亞洲的增長顯著加快。受到在美國成功經(jīng)驗(yàn)的驅(qū)動(dòng)，中小企業(yè)專業(yè)公司和保險(xiǎn)科技公司正將擴(kuò)張重點(diǎn)轉(zhuǎn)向歐洲市場，以抓住這一快速發(fā)展的機(jī)遇。我們的市場分析顯示，在這一類業(yè)務(wù)中，我們觀察到最大的增長來自歐洲，緊隨其后的是亞太地區(qū)。對(duì)于后者，我們注意到許多初創(chuàng)企業(yè)和技術(shù)公司在亞洲提供了新的數(shù)據(jù)驅(qū)動(dòng)解決方案，并因此推動(dòng)了該地區(qū)的網(wǎng)絡(luò)保險(xiǎn)發(fā)展。這種增長加速對(duì)全球再保險(xiǎn)公司的多元化需求是個(gè)好消息，進(jìn)一步幫助釋放這些地區(qū)的新增產(chǎn)能。Guy些估計(jì)值還與發(fā)布全球或部分估計(jì)值的多個(gè)來源進(jìn)行了對(duì)比。其中包括瑞士再保險(xiǎn)、慕尼黑再保險(xiǎn)、標(biāo)準(zhǔn)普爾報(bào)告等。這些來源表明，2024年的網(wǎng)絡(luò)保費(fèi)范圍在160億美元至170美元之間，并且網(wǎng)絡(luò)市場正在顯示出其增長軌跡的重大變化。為了驗(yàn)證并形成對(duì)2024年的觀點(diǎn)，GuyCyberExplorer工具。?DataLake，一個(gè)涵蓋全球130多家網(wǎng)絡(luò)安全客戶及其組織、政策和損失信息的暴露網(wǎng)絡(luò)數(shù)據(jù)庫，同時(shí)結(jié)合MarshMcLennanproprietary信息。這使我們能夠通過更深入的核實(shí)和驗(yàn)證來形成對(duì)網(wǎng)絡(luò)安全保險(xiǎn)市場的看法。

在美國網(wǎng)絡(luò)保險(xiǎn)費(fèi)率增長率下降的情況下，應(yīng)將其視為市場接近其全部潛力的表現(xiàn)，而非需求或能力的減少。鑒于北美市場的規(guī)模和相對(duì)成熟度，預(yù)計(jì)該地區(qū)相對(duì)于歐洲和亞太地區(qū)的增長率較低。不同非美國地區(qū)的保費(fèi)增長率差異性突顯了這一增長加速的趨勢(shì)。圖1：國際和美國書面的增長按年份劃分的保費(fèi)，基于蓋伊·卡彭特客戶從2014年到2022年的報(bào)告收入來源：GuyCarpenterGuyCarpenter2014年增長率(CAGR)232024為了了解全球市場的發(fā)展情況，GuyCarpenter）包括美國和加拿大；歐洲（Europe）包括英國和大陸歐洲；APAC（亞太地區(qū)）包括亞洲和大洋洲；而ROW（其他地區(qū)）則包括南美洲、非洲和中東地區(qū)。表1：按區(qū)域劃分的保費(fèi)細(xì)目Region占全球保費(fèi)收入比例NA63.44%Europe23.62%APAC10.02%ROW2.92%GuyCarpenter上述分解是在我們之前僅關(guān)注兩大類（美國市場和非美國市場）歐洲、亞太地區(qū)和其它地區(qū)（ROW）的非美國市場部分進(jìn)行詳細(xì)的細(xì)分分析。圖2：按溢價(jià)百分比劃分的規(guī)模細(xì)分

以實(shí)現(xiàn)業(yè)務(wù)績效。這導(dǎo)致了來自大風(fēng)險(xiǎn)業(yè)務(wù)的網(wǎng)絡(luò)保費(fèi)增加。Europe價(jià)格下降以及網(wǎng)絡(luò)安全保險(xiǎn)隨著新興科技保險(xiǎn)公司（insurtechs）的加入而變得更加普及，使得歐洲市場更加競爭激烈。特別是在高風(fēng)險(xiǎn)領(lǐng)域，市場觀察到增長趨勢(shì)，因?yàn)闃I(yè)務(wù)連續(xù)性越來越依賴于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。《通用數(shù)據(jù)保護(hù)條例》（GDPR）罰款在過去一年中增加了50%（DLAPiper,2023），并且歐盟即將出臺(tái)的相關(guān)規(guī)定繼續(xù)關(guān)注網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，盡管購買的主要?jiǎng)訖C(jī)仍然是第一方風(fēng)險(xiǎn)擔(dān)憂。與其他市場一樣，系統(tǒng)性風(fēng)險(xiǎn)和聚合問題也是歐洲保險(xiǎn)公司日益關(guān)注的問題，尤其是在基礎(chǔ)設(shè)施、供應(yīng)商依賴性和戰(zhàn)爭方面。APAC盡管網(wǎng)絡(luò)保險(xiǎn)在太平洋地區(qū)相對(duì)成熟，但在亞洲地區(qū)的滲透率仍然較低，Marsh估計(jì)這一比例為4-7%，型企業(yè)推動(dòng)。亞洲中小企業(yè)對(duì)網(wǎng)絡(luò)保險(xiǎn)的接受程度目前較低，但增長迅速，代表著最高的增長率。由于亞洲地區(qū)對(duì)網(wǎng)絡(luò)產(chǎn)品的經(jīng)驗(yàn)減少，承保人要求客戶提供更強(qiáng)的風(fēng)險(xiǎn)控制措施以獲取覆蓋。特別是針對(duì)勒索軟件，鑒于其頻率增加，保險(xiǎn)公司尤為關(guān)注。保險(xiǎn)公司愿意在該地區(qū)擴(kuò)大其產(chǎn)品范圍，而近期費(fèi)率下降和容量增加使得市場環(huán)境更加有利于買家。日本、印度和新加坡仍然是該區(qū)域的關(guān)鍵市場，而中國、馬來西亞、印度尼西亞和韓國在增長發(fā)展方面緊隨其后。關(guān)鍵區(qū)域的市場演變NA

GuyCarpenter

澳大利亞和新西蘭繼續(xù)是太平洋地區(qū)的關(guān)鍵市場，而其他更多新興地區(qū)也對(duì)發(fā)展這一業(yè)務(wù)線表現(xiàn)出興趣，尤其是在那些已有成熟財(cái)產(chǎn)險(xiǎn)和意外險(xiǎn)市場的地區(qū)。這主要是由于對(duì)該風(fēng)險(xiǎn)的認(rèn)識(shí)增強(qiáng)以及更為嚴(yán)格的監(jiān)管要求所引領(lǐng)。北美是網(wǎng)絡(luò)安全市場最為成熟的細(xì)分市場，在某些領(lǐng)域已經(jīng)實(shí)現(xiàn)了高滲透率，特別是在大型企業(yè)領(lǐng)域，大多數(shù)組織都在購買網(wǎng)絡(luò)保險(xiǎn)。未來，向小收入?yún)^(qū)間、新興行業(yè)領(lǐng)域和個(gè)險(xiǎn)業(yè)務(wù)的滲透可能成為重要的增長驅(qū)動(dòng)力。傳統(tǒng)保險(xiǎn)公司通常能夠提供足夠的承保能力，而管理再保險(xiǎn)人（MGAs）則繼續(xù)為市場引入新的資本。推動(dòng)網(wǎng)絡(luò)保險(xiǎn)購買的主要因素是非專

ROW業(yè)人士對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)認(rèn)識(shí)的提高以及對(duì)技術(shù)依賴程度的增加。我們?cè)诶∶乐藓椭袞|地區(qū)觀察到網(wǎng)絡(luò)安全保險(xiǎn)的接受率逐漸增加，這表明這些市場仍在逐步成熟。保險(xiǎn)公司和再保險(xiǎn)公司對(duì)進(jìn)入這些地區(qū)以多元化其業(yè)務(wù)組合表現(xiàn)出越來越大的興趣，因?yàn)樽罱木W(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)安全保險(xiǎn)得到了更多的認(rèn)可。這主要是由于政府和私營/設(shè)施所采取的一系列舉措。例如，國際金融公司（IFC）計(jì)劃在拉丁美洲投資數(shù)據(jù)中心基礎(chǔ)設(shè)施，而海灣合作Council（GCC）則大力推動(dòng)數(shù)字基礎(chǔ)設(shè)施和高科技產(chǎn)業(yè)的發(fā)展。

NA這主要是由于其成熟的醫(yī)療保險(xiǎn)行業(yè)。這不僅涵蓋了醫(yī)院，還包括其他醫(yī)療服務(wù)提供商和設(shè)備/器械制造商，因此成為該地區(qū)風(fēng)險(xiǎn)集中的重要領(lǐng)域。盡管這些舉措對(duì)網(wǎng)絡(luò)安全保險(xiǎn)市場非常有前景，但缺乏標(biāo)準(zhǔn)化意味著保險(xiǎn)公司面臨著為該地區(qū)量身定制解決方案的復(fù)雜挑戰(zhàn)，這可能會(huì)使買家購買保險(xiǎn)覆蓋的成本增加。此外，個(gè)人業(yè)務(wù)通過銀行取得了顯著增長，因?yàn)樵摦a(chǎn)品可以嵌入其中，這也證明了其積極的一面。作為該地區(qū)，中東和東歐（ROW）市場，隨著監(jiān)管環(huán)境的發(fā)展和需求的增長。

NA在ITsectorlargestIT公司近70%的比例。歐洲和亞太地區(qū)推動(dòng)了制造業(yè)務(wù)的溢價(jià)，相對(duì)于北美而太地區(qū)就占全球制造業(yè)經(jīng)濟(jì)的超過40%。顯微鏡下-2024年按行業(yè)劃分的保費(fèi)買家的構(gòu)成在全球范圍內(nèi)保持一致，主要的購買者包括金融、制造業(yè)、IT、專業(yè)服務(wù)、醫(yī)療保健和零售行業(yè)。以下按組織規(guī)模和行業(yè)細(xì)分的保費(fèi)數(shù)據(jù)是基于GCCyberExplorer有數(shù)據(jù)。?DataLake

金融服務(wù)成為ROW地區(qū)進(jìn)入網(wǎng)絡(luò)安全保險(xiǎn)市場的關(guān)鍵入口；由于監(jiān)管更為嚴(yán)格，從而促進(jìn)了ROW安全意識(shí)。未上市”或“未知”行業(yè)的份額較小。發(fā)達(dá)國家市場（NA和歐洲）的成熟特性導(dǎo)致了大型風(fēng)險(xiǎn)帶來的更高附加價(jià)值，而亞太地區(qū)和其它地區(qū)（ROW）依賴中小企業(yè)（SMEs）的貢獻(xiàn)。需要注意的是，由于當(dāng)?shù)厥袌鲐泿挪町悾荖A/EU地區(qū)的大型公司與中小企業(yè)的門檻較低，從而影響了人口分類的分布。表2：按行業(yè)和地區(qū)劃分的網(wǎng)絡(luò)保費(fèi)百分比6大行業(yè)NAEuropeAPACROWFinancials11%15%15%18%醫(yī)療保健11%2%4%2%信息技術(shù)19%11%7%7%Manufacturing10%14%15%9%Retail13%9%11%8%服務(wù)11%12%11%8%Other25%37%36%48%來源：GuyCarpenter

圖3：按地區(qū)和行業(yè)劃分的保費(fèi)構(gòu)成來源：GuyCarpenter全球網(wǎng)絡(luò)累積潛力Introduction理解網(wǎng)絡(luò)安全暴露如何累積是推動(dòng)網(wǎng)絡(luò)安全市場可持續(xù)性的關(guān)鍵因素。了解并管理網(wǎng)絡(luò)安全組合中存在的尾部風(fēng)險(xiǎn)對(duì)于確保可持續(xù)增長至關(guān)重要。隨著網(wǎng)絡(luò)安全市場的擴(kuò)大，用于建模損失的工具也得到了持續(xù)改進(jìn)。災(zāi)難性損失仍然是組合管理中的主要考慮因素，表明需要質(zhì)疑、理解和精煉建模假設(shè)。本報(bào)告是我們?cè)谶@一領(lǐng)域的延續(xù)。透過鏡子更新以及市場變化的理解。網(wǎng)絡(luò)災(zāi)難索賠卻鮮有記錄。作為我們對(duì)全球網(wǎng)絡(luò)安全積累潛力評(píng)估的一部分，我們提供了對(duì)三種具有最長歷史且在此類別的供應(yīng)商模型中預(yù)測的市場損失進(jìn)行的分析：CyberCube、GuidewireMoody's。每家供應(yīng)商都采用獨(dú)特的模型方法來模擬網(wǎng)絡(luò)災(zāi)難事件，擁有不斷演變且量身定制的風(fēng)險(xiǎn)視角。對(duì)于本研究，全球網(wǎng)絡(luò)安全積累的評(píng)估僅使用了供應(yīng)商模型中的聚合組件。我們的方法與之前的行業(yè)研究報(bào)告相似；

這種多供應(yīng)商、逐年的方法使這項(xiàng)研究有了更強(qiáng)的比較基礎(chǔ)。該研究的結(jié)果表明，不同模型之間的損失量存在差異。由于缺乏歷史上的網(wǎng)絡(luò)災(zāi)難經(jīng)驗(yàn)，在供應(yīng)商對(duì)網(wǎng)絡(luò)威脅景觀的看法不斷演變并獲得更多的網(wǎng)絡(luò)安全信息后，模型預(yù)測的損失在極端情況下出現(xiàn)了分歧。與自然災(zāi)害經(jīng)驗(yàn)不同，缺乏網(wǎng)絡(luò)災(zāi)難經(jīng)驗(yàn)導(dǎo)致在模型參數(shù)化時(shí)難以進(jìn)行實(shí)證校準(zhǔn)，并且需要大量依賴專家判斷。我們不是關(guān)注損失值本身，而是分析這些分歧背后的原因。對(duì)全球行業(yè)損失進(jìn)行建模標(biāo)題視圖·(GCCyberExplorer?DataLake）以建模全球行業(yè)網(wǎng)絡(luò)安全損失。這個(gè)龐大的數(shù)據(jù)庫目前涵蓋了850萬份網(wǎng)絡(luò)保險(xiǎn)政策，截至2023年，總保額達(dá)到62億美元。GCCyberExplorer?DataLake為我們行業(yè)的損失研究提供了一個(gè)堅(jiān)實(shí)可靠的基礎(chǔ)。我們的建模方法涵蓋了以下三項(xiàng)主要內(nèi)容：的看法。為此，我們分析了本研究中涵蓋的各種區(qū)域內(nèi)的網(wǎng)絡(luò)安全政策，識(shí)別了提供的保險(xiǎn)范圍、適用的次級(jí)限額以及除外責(zé)任。網(wǎng)絡(luò)安全模型的穩(wěn)定性和收斂性對(duì)于網(wǎng)絡(luò)保險(xiǎn)行業(yè)的長期增長至關(guān)重要。然而，由于缺乏大規(guī)模理賠經(jīng)驗(yàn)以及網(wǎng)絡(luò)攻擊向量和應(yīng)對(duì)策略的不斷演變，實(shí)現(xiàn)這一點(diǎn)頗具挑戰(zhàn)性。鑒于前者，專家意見將繼續(xù)在商業(yè)模型之間產(chǎn)生分歧。后者可能是一種持續(xù)存在的現(xiàn)實(shí)，促使供應(yīng)商需要頻繁更新其模型。盡管如此，每年沒有出現(xiàn)重大網(wǎng)絡(luò)事件的事實(shí)也告訴我們一些信息。因此，在任何情況下，模型至少在逐步改進(jìn)。像本論文這樣的研究對(duì)于指導(dǎo)如何在管理網(wǎng)絡(luò)保險(xiǎn)政策和組合時(shí)考慮模型至關(guān)重要，這些研究有助于評(píng)估時(shí)間推移和不同提供商之間的災(zāi)難尾部風(fēng)險(xiǎn)。StephenClark，GuidewireCyence產(chǎn)品管理高級(jí)總監(jiān)在分析的各個(gè)地區(qū)，根據(jù)3設(shè)想的網(wǎng)絡(luò)場景，審查網(wǎng)絡(luò)安全產(chǎn)品。正常化，從而獲得最佳的風(fēng)險(xiǎn)代表性視圖。

表3進(jìn)一步展示了主要供應(yīng)商模型在全球及區(qū)域?qū)用嬖谳^低回報(bào)期和極端尾部的不同表現(xiàn)。如預(yù)期所示，損失最大的貢獻(xiàn)者是NA段（全球損失的69%），其次是歐洲（全球損失的15%）。這與我們對(duì)市場動(dòng)態(tài)以及上述討論的網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)演變的理解是一致的。GuyCarpenterCyberExplorer166估算和政策詳細(xì)信息?DataLake，一組投資組合被構(gòu)建以我們表示了每個(gè)模型預(yù)測的全球、NA、歐洲、APAC和ROW市場細(xì)分中的預(yù)期損失。

通過在我們之前的研究中，2023年的更新看玻璃報(bào)告中，我們估計(jì)在1-in-200年的重現(xiàn)期下，全球網(wǎng)絡(luò)損失范圍在156億美元至334億美元之間。這與我們最新的分析結(jié)果形成對(duì)比，后者估計(jì)相同重現(xiàn)期下的全球網(wǎng)絡(luò)行業(yè)損失在01億美元至456億美元之間。今年的研究顯示，在所有重現(xiàn)期內(nèi)和極端尾部，建模輸出值均有所增加，這是由于每年暴露程度的變化以及新版本供應(yīng)商模型引入的更新所致。市場動(dòng)態(tài)發(fā)生了變化，越來越多的大公司在較低的免賠額水平上購買更多的保險(xiǎn)覆蓋。這種保額總和的增長，加上不斷變化且充滿波動(dòng)的威脅環(huán)境，共同導(dǎo)致了供應(yīng)商模型損失的發(fā)展。表3:按地區(qū)分列的積累潛力(美元)200Europe50Europe504,124m2,390m2,043m

45,625m 24,069m 29,335m 15,600m 13,507m

透過鏡子 NA5015,450m5,698m3,809m返回PeriodCyberCubeV5.5CyenceM7穆迪V8全球5024,896m9,265m6,749m分析使用了CyberCubeV4、CyenceM5和Moody'sNA5015,450m5,698m3,809m返回PeriodCyberCubeV5.5CyenceM7穆迪V8全球5024,896m9,265m6,749mAPAC50APAC505,603m1,001m1,939m

7,786m 5,818m

我們觀察到整個(gè)曲線的結(jié)果出現(xiàn)了惡化。這可能與人們的直覺相悖，因?yàn)椋ㄔ伲┍ｋU(xiǎn)業(yè)尚未遭受嚴(yán)重的網(wǎng)絡(luò)災(zāi)難事件。然而，這些結(jié)果表明，過去的網(wǎng)絡(luò)事件提供了關(guān)于威脅行為者如何在投保組織不斷改進(jìn)其網(wǎng)絡(luò)安全態(tài)勢(shì)的情況下變得更加復(fù)雜的信息。200 8,909m 2,304m 5,120m世界其他地區(qū)50440m175m163m200 783m 412m 348m來源：GuyCarpenter模型中預(yù)測的損失差異源自供應(yīng)商考慮的不同平均事件足跡，以及事件頻率變動(dòng)的影響。2023-24威脅行為者特別活躍于利用托管服務(wù)提供商（MSP）的零日漏洞。這些事件對(duì)威脅行為者來說極具價(jià)值，因?yàn)樗鼈兛梢跃酆蠞撛诘拇罅孔阚E，導(dǎo)致勒索軟件索賠頻率上升。由于網(wǎng)landscape

3.為者、常見的動(dòng)機(jī)以及可能針對(duì)此類組織實(shí)施的網(wǎng)絡(luò)犯罪類型。這將影響在發(fā)生網(wǎng)絡(luò)安全事件時(shí)損失的規(guī)模。基于我們的分析，我們觀察到各供應(yīng)商在不同地區(qū)所占的比例差異及其所在區(qū)域內(nèi)典型公司對(duì)網(wǎng)絡(luò)事件的反應(yīng)方式（例如，基于其內(nèi)部事件響應(yīng)培訓(xùn)、當(dāng)?shù)厥录憫?yīng)團(tuán)隊(duì)的可用性和專業(yè)性以及離線備份存在的可能性）。專家意見繼續(xù)對(duì)建模的具體風(fēng)險(xiǎn)因素以及投保人之間事件傳播模式產(chǎn)生重大影響。因此，所有模型都需要不斷適應(yīng)以反映網(wǎng)絡(luò)威脅環(huán)境的變化，從而在大規(guī)模災(zāi)難事件方面仍然未經(jīng)測試。由于缺乏理賠經(jīng)驗(yàn)來校準(zhǔn)模型，預(yù)測的平均足跡存在差異——因此在損失量上也存在差異。

這導(dǎo)致了不同地區(qū)在損失出現(xiàn)的方式以及損失相對(duì)規(guī)模上的差異。例如，我們預(yù)計(jì)來自亞太地區(qū)的公司所造成的損失會(huì)低于歐洲同類公司的損失。不同供應(yīng)商之間的差異程度各不相同。然而，對(duì)這些差異進(jìn)行分析表明，這種差異的程度不足以準(zhǔn)確反映指定地區(qū)網(wǎng)絡(luò)事件的成本。這凸顯了進(jìn)一步校準(zhǔn)和研究以調(diào)整供應(yīng)商模型中實(shí)施的假設(shè)的必要性。關(guān)鍵區(qū)域中的視圖在本分析中，我們對(duì)不同供應(yīng)商的網(wǎng)絡(luò)損失進(jìn)行了建模，并注意到所建模區(qū)域在各方面的分歧觀點(diǎn)。要理解這種差異，需要考慮三個(gè)方面：

圖4：按地區(qū)劃分的網(wǎng)絡(luò)損失細(xì)分針對(duì)的目標(biāo)組織類型，以及這些組織依賴的技術(shù)和軟件。這將影響依賴于特定本地技術(shù)而非大型國際技術(shù)的地區(qū)模型輸出結(jié)果。監(jiān)管要求。這影響組織在遭遇網(wǎng)絡(luò)安全事件時(shí)的恢復(fù)和應(yīng)對(duì)方式，進(jìn)而影響財(cái)務(wù)損失。

來源：GuyCarpenter摩爾迪斯認(rèn)識(shí)到，在面對(duì)廣泛云事件帶來的挑戰(zhàn)時(shí)，需要開展前沿的研究和分析，包括如何建模這些事件、業(yè)務(wù)中斷損失的細(xì)化以及捕捉多客戶攻擊場景。通過利用我們的建模專長并與其他專業(yè)的網(wǎng)絡(luò)安全作家和技術(shù)合作伙伴合作，我們旨在應(yīng)對(duì)嚴(yán)峻的挑戰(zhàn)，navigatethecomplexitiesoftheevolvingcyberrisklandscape，并繼續(xù)支持網(wǎng)絡(luò)安全市場的發(fā)展，開拓新的機(jī)遇。Moody's網(wǎng)絡(luò)建模與分析產(chǎn)品副總監(jiān)DaminiMago圖5：按供應(yīng)商劃分的200分之一的網(wǎng)絡(luò)事件足跡和TSI百分比的損失CyberCubeV5.5這顯示了在區(qū)域?qū)用妫?-in-200RP影響的公司所占的百分比，以及1-in-200損失占該區(qū)域TSI的百分比。CyenceM7這顯示了在地區(qū)層面，受影響公司的百分比，以及在1-in-200RP和1-in-200損失情況下，損失占該地區(qū)TSI的百分比。V8這顯示了在特定區(qū)域，受影響公司的比例，以及在1-in-200RP和200損失事件中受影響公司的比例占該區(qū)域TSI（技術(shù)供應(yīng)指數(shù)）的百分比。來源：GuyCarpenter這是一個(gè)關(guān)于足跡和百年一遇價(jià)值的例子——展示了該地區(qū)所有公司中的百年一遇事件的足跡，并且表示了TSI中百年一遇損失所占的百分比。打破全球行業(yè)損失在我們之前的研究中，我們將云服務(wù)、數(shù)據(jù)盜竊和勒索軟件/惡意軟件事件識(shí)別為推動(dòng)曲線的關(guān)鍵場景。不出所料，這些相同的場景在本研究中仍然是關(guān)鍵事件驅(qū)動(dòng)因素。在評(píng)估這些事件造成的損失量時(shí)，我們注意到供應(yīng)商模型在涉及網(wǎng)絡(luò)安全事件方面存在共識(shí)。全球行業(yè)損失-事件驅(qū)動(dòng)因素勒索軟件/惡意軟件事件仍然是導(dǎo)致?lián)p失的主要驅(qū)動(dòng)因素。我們對(duì)網(wǎng)絡(luò)威脅環(huán)境的理解表明，勒索軟件/惡意軟件事件仍然是行業(yè)的主要關(guān)注點(diǎn)，這進(jìn)一步證實(shí)了這一結(jié)果。這一結(jié)論在所有單獨(dú)的地區(qū)中都是一致的。當(dāng)我們分析各供應(yīng)商模型中觀察到的變化時(shí)，我們將重點(diǎn)縮小到勒索軟件/及其相關(guān)影響的頻率差異上。

圖6：按事件類型劃分的1/200網(wǎng)絡(luò)損失細(xì)分來源：GuyCarpenter圖7：按地區(qū)劃分的1/200網(wǎng)絡(luò)事件類型細(xì)分來源：GuyCarpenter云事件造成的損失仍然低于勒索軟件/惡意軟件事件。供應(yīng)商模型對(duì)這類事件的預(yù)測差異較大，CyberCube預(yù)測全球云服務(wù)災(zāi)難性損失與勒索軟件/惡意軟件事件相當(dāng)嚴(yán)重，而穆迪則顯示最低的參數(shù)化水平。鑒于缺乏歷史先例以及組織采用云服務(wù)的情況，各供應(yīng)商模型之間的觀點(diǎn)差異是可以理解的。供應(yīng)商社區(qū)繼續(xù)考慮額外的信息和因素，以改進(jìn)他們對(duì)云事件的參數(shù)化。

全球行業(yè)損失成本組成部分供應(yīng)商在方法論、情景設(shè)定和參數(shù)化方面存在差異，但在災(zāi)難性網(wǎng)絡(luò)事件發(fā)生時(shí)可能被觸發(fā)的成本組成部分的定義上也有所不同。在我們2023年的研究中，我們確定了業(yè)務(wù)中斷和有條件業(yè)務(wù)中斷成本是模型損失的主要驅(qū)動(dòng)因素。這一觀點(diǎn)仍然成立，供應(yīng)商認(rèn)為，在網(wǎng)絡(luò)災(zāi)難發(fā)生時(shí)，受影響公司將直接或通過第三方依賴關(guān)系的連鎖效應(yīng)遭受收入損失。我們估計(jì)，這些貢獻(xiàn)分別占百年一遇事件的業(yè)務(wù)中斷成本的%-46%和有條件業(yè)務(wù)中斷成本的17%-35%。數(shù)據(jù)盜竊事件是三種供應(yīng)商模型中損失的第三大貢獻(xiàn)因素。盡管仍然一致認(rèn)為這是“三大場景”中相對(duì)不重要的一個(gè)，但鑒于眾多的歷史先例，三種供應(yīng)商模型在對(duì)數(shù)據(jù)盜竊的看法上相對(duì)一致，與云安全和勒索軟件/惡意軟件相比更是如此。

86范圍。在該圖中，全球視角下的主要成本組成部分因供應(yīng)商而異。三種關(guān)鍵覆蓋范圍顯而易見：業(yè)務(wù)中斷（BI）、條件性業(yè)務(wù)中斷（CBI）和事件響應(yīng)（IR）。按覆蓋范圍分解貢獻(xiàn)至關(guān)重要，因?yàn)閾p失會(huì)通過不同的機(jī)制根據(jù)面臨的網(wǎng)絡(luò)事件類型流動(dòng)。在勒索軟件/惡意軟件事件下，只有當(dāng)攻擊針對(duì)共同漏洞實(shí)施時(shí)，才可能出現(xiàn)災(zāi)難性累積事件。當(dāng)威脅行為者利用這些共享技術(shù)時(shí)，會(huì)妨礙相連的公司。導(dǎo)致業(yè)務(wù)中斷的重大損失，同時(shí)影響多家公司。 圖8：按覆蓋率劃分的平均損失細(xì)分GuyGuyCarpenter。累積潛在風(fēng)險(xiǎn)源于連接到云服務(wù)提供商的公司數(shù)量眾多，這些公司在中斷期間無法執(zhí)行主要業(yè)務(wù)活動(dòng)——無論是作為在線零售商還是無法訪問關(guān)鍵的云存儲(chǔ)文件。鑒于許多公司依賴此類技術(shù)，并且很少有公司具備針對(duì)此類情況的備用提供商，在中斷事件之后他們無法進(jìn)行補(bǔ)救，從而導(dǎo)致重大業(yè)務(wù)中斷損失（CBI損失）。保險(xiǎn)（IR）。網(wǎng)絡(luò)安全保險(xiǎn)（IR）兩種要求會(huì)被觸發(fā)。這導(dǎo)致了因IR各地區(qū)的成本構(gòu)成差異NA擁有最成熟的網(wǎng)絡(luò)安全市場，該地區(qū)的覆蓋范圍反映了這一成熟度。總體而言，大多數(shù)覆蓋范圍在政策中普遍提供，并且對(duì)諸如關(guān)鍵業(yè)務(wù)中斷（CBI）和勒索軟件等項(xiàng)目的限制較少。歐洲地區(qū)在某些成本組件上采取更為保守的態(tài)度。例如，CBI（云基礎(chǔ)架構(gòu)即服務(wù)）情況下可能需要指定的云服務(wù)提供商（CSPs）才能進(jìn)行費(fèi)用回收。歐洲在涵蓋GDPR罰款方面也傾向于采取保守態(tài)度，這主要是由于這些罰款的可回收性存在法律上的不確定性。亞太地區(qū)在BI和CBI方面的限制更為嚴(yán)格。在許多情況下，該地區(qū)還對(duì)贖金支付不予覆蓋，這進(jìn)一步影響了該地區(qū)在遭遇網(wǎng)絡(luò)災(zāi)難時(shí)可能面臨的損失性質(zhì)。這些應(yīng)用范圍的細(xì)微差別會(huì)影響建模網(wǎng)絡(luò)災(zāi)難時(shí)經(jīng)歷的損失的數(shù)量和性質(zhì)。這在尾部區(qū)域?qū)⒂葹槊黠@，尤其是在遭遇勒索軟件或云事件的情況下。從保險(xiǎn)損失的角度來看，這些事件在不同地區(qū)會(huì)表現(xiàn)出很大的差異性。

圖9：按覆蓋范圍和地區(qū)劃分的平均損失細(xì)分來源：GuyCarpenter如前頁所示，各供應(yīng)商模型按成本組件和區(qū)域劃分了對(duì)全球平均年度損失（AAL）的貢獻(xiàn)。每個(gè)模型中按區(qū)域排名的最低20括：歐洲大陸CBI、全球其他地區(qū)的責(zé)任險(xiǎn)成本以及亞太地區(qū)的敲詐成本。在所有供應(yīng)商中，美國投保人主導(dǎo)預(yù)測，而業(yè)務(wù)中斷（BI）是最主要的成本組件，導(dǎo)致?lián)p失最多。區(qū)域差異明顯，例如，在CyberCubeV5.5全球AAL中的亞太-印度次大陸（APAC-IR）組件所占比例異常大。這表明在建模組合中的損失時(shí)必須考慮區(qū)域差異，以理解為什么某些供應(yīng)商模型會(huì)表現(xiàn)出不同的響應(yīng)方式。供應(yīng)商建模并非對(duì)所有區(qū)域都適用——選擇的模型可能會(huì)根據(jù)其應(yīng)用的區(qū)域影響損失動(dòng)態(tài)。事件回顧2023年和2024間表現(xiàn)尤為活躍。這從全年觀察到的眾多事件中可以看出，頻率有所增加。然而，截至目前，這一頻率的上升并未伴隨著同等程度的嚴(yán)重性增加。隨著投保方的安全衛(wèi)生狀況和意識(shí)的提高，網(wǎng)絡(luò)威脅行為者被迫轉(zhuǎn)向數(shù)據(jù)泄露而非贖金交換，并推動(dòng)進(jìn)入數(shù)據(jù)竊取的新時(shí)代。在2023年第三季度超過90%的勒索軟件事件中，索賠方報(bào)告了數(shù)據(jù)泄露和信息破壞的元素。“雙重敲詐”（合）已成為事件響應(yīng)者的重要考慮因素。圖10：按年份劃分的勒索軟件事件計(jì)數(shù)來源：MarshMcLennan網(wǎng)絡(luò)風(fēng)險(xiǎn)情報(bào)中心

圖11：按季度劃分的勒索軟件事件總數(shù)來源：MarshMcLennan網(wǎng)絡(luò)風(fēng)險(xiǎn)情報(bào)中心這樣的雙重勒索campaign已經(jīng)取得了成功，因?yàn)橥{行為者越來越針對(duì)系統(tǒng)性的第三方漏洞進(jìn)行攻擊。這些行為者逐漸熟悉了攻擊關(guān)鍵技術(shù)依賴所產(chǎn)生的下游影響，并且認(rèn)識(shí)到利用潛在積累所帶來的經(jīng)濟(jì)效益。因此，勒索軟件團(tuán)伙在各個(gè)系統(tǒng)中積極針對(duì)零日漏洞進(jìn)行攻擊，取得了一定的成功。2023-24年期間的一些最為嚴(yán)重的攻擊事件包括：表4：主要惡意網(wǎng)絡(luò)事件2023-24MOVEitChange醫(yī)療保健CDK全球DateMay2023Feb2024June2024技術(shù)type轉(zhuǎn)讓軟件付款汽車經(jīng)銷商CRMSaaStoolCVECVE-2023-34362CVE-2024-1708,2024-1709NA威脅演員typeRaaS組RaaS集團(tuán)勒索軟件groupCampaigntypedata外滲Organisations受影響大約。2,620大約。63,000約15k保險(xiǎn)損失初步估計(jì)$500m初步估計(jì)$50mNA損失驅(qū)動(dòng)因素突發(fā)事件響應(yīng)和數(shù)據(jù)恢復(fù)勒索CBI來源：GuyCarpenter這些事件展示了累積性網(wǎng)絡(luò)安全事件如何顯現(xiàn)、傳播并對(duì)多種風(fēng)險(xiǎn)產(chǎn)生影響。這些過往事件不僅證實(shí)了惡意攻擊和勒索軟件攻擊仍然是最常見的風(fēng)險(xiǎn)，還表明非惡意事件也應(yīng)被考慮和監(jiān)控。例如，廣泛的信息技術(shù)故障可能造成的全球性后果具有潛在破壞性，但其破壞程度通常小于惡意攻擊，正如最近CrowdStrike系統(tǒng)故障所凸顯的那樣。

評(píng)估信息安全彈性然而，確定累積足跡只是方程的一半。另一半涉及確定此類事件的影響及其對(duì)投保人信息安全協(xié)議和技術(shù)韌性可能產(chǎn)生的材料性影響。通過基于備份實(shí)施、雙因素認(rèn)證/多因素認(rèn)證與單點(diǎn)登錄（2FA/MFAvsO）、補(bǔ)丁更新頻率等協(xié)議來校準(zhǔn)潛在損失，將有助于引導(dǎo)對(duì)潛在累積影響的看法。被認(rèn)為是歷史上最大的IT故障之一，安全供應(yīng)商CrowdStrike發(fā)布的一個(gè)有缺陷的軟件更新導(dǎo)致全球超過800萬臺(tái)Windows機(jī)器出現(xiàn)廣泛故障。該事件發(fā)生在2024年7月19的設(shè)備顯示了著名的“藍(lán)屏死機(jī)”錯(cuò)誤。預(yù)期的那樣加劇，因?yàn)槭录l(fā)生后的12小時(shí)內(nèi)恢復(fù)了90%的安全風(fēng)險(xiǎn)管理計(jì)劃。GuyCarpenter，但也建議供應(yīng)商圍繞此類非惡意事件調(diào)整其服務(wù)offerings，目前這并不是實(shí)際情況。網(wǎng)絡(luò)安全保險(xiǎn)市場可以在預(yù)測此類事件并減輕其影響方面繼續(xù)改進(jìn)。在這方面，供應(yīng)商模型合作伙伴將協(xié)助量化和參數(shù)化此類攻擊，并通過以下方式幫助用戶理解累積潛力：

設(shè)計(jì)事件相關(guān)場景cyberspace將是一種強(qiáng)有力的方法來驗(yàn)證潛在風(fēng)險(xiǎn)并確保其相關(guān)性。對(duì)建模損失進(jìn)行回顧性評(píng)估：隨著積累事件的持續(xù)發(fā)生，通過回顧性評(píng)估潛在損失的規(guī)模及其重要性，可以揭示損失曲線的觀點(diǎn)。如果可以通過正確的工具和參數(shù)適當(dāng)外推事件的尾部視圖，這可以在實(shí)時(shí)情況下幫助確定事件的災(zāi)難潛力。探索級(jí)聯(lián)事件之間的相對(duì)性網(wǎng)絡(luò)風(fēng)險(xiǎn)以多種形式體現(xiàn)在CIA三角（機(jī)密性、完整性和可用性）的各個(gè)方面。這些原則為理解不同類型網(wǎng)絡(luò)安全事件的影響提供了清晰的框架。雖然許多事件分別影響這些方面，但有些事件可以跨越多個(gè)原則，表明它們并非互斥。了解不同事件如何相互影響將是行業(yè)在建模累積潛在風(fēng)險(xiǎn)方面的重要下一步。例如，某些數(shù)據(jù)泄露事件可能有助于多種勒索軟件攻擊的發(fā)生，反之亦然，具體取決于受影響的技術(shù)系統(tǒng)。構(gòu)建關(guān)于此類連鎖事件的看法將具有啟示意義。確定技術(shù)依賴關(guān)系提供行業(yè)直觀了解系統(tǒng)性網(wǎng)絡(luò)安全的一種關(guān)鍵方法。這樣做將確保在繪制系統(tǒng)性網(wǎng)絡(luò)系統(tǒng)及其潛在累積足跡方面采取穩(wěn)健的方法。此外，這還將提高風(fēng)險(xiǎn)選擇，并確保在整個(gè)價(jià)值鏈中所有利益相關(guān)方?jīng)Q策過程中的額外一層透明度。適當(dāng)?shù)氖录朕o和政策語言通過提煉相關(guān)詞匯和/或排除項(xiàng)來概括損失，使用戶能夠相應(yīng)地定制結(jié)果。努力應(yīng)集中在以最具代表性的形式建模語言上，以便再保險(xiǎn)人和再保接受人能夠自定義其對(duì)風(fēng)險(xiǎn)的看法。隨著網(wǎng)絡(luò)安全災(zāi)難再保險(xiǎn)市場的增長，GuyCarpenter已致力于收集一系列情景，以反映事件定義和排除性語言，從而最準(zhǔn)確地定制模型結(jié)果，適用于前瞻性及回顧性事件。確定潛在的回收率并進(jìn)一步細(xì)化風(fēng)險(xiǎn)承受能力.上述要點(diǎn)應(yīng)作為指導(dǎo)，并指示發(fā)展方向。這樣做將極大地?cái)U(kuò)大我們看待積累事件的角度，并增強(qiáng)我們?cè)诮鉀Q這一問題時(shí)的方法的穩(wěn)健性。市場已經(jīng)在朝著這個(gè)方向采取措施，這表明發(fā)展呈現(xiàn)出積極的趨勢(shì)。隨著相關(guān)方的參與和持續(xù)合作，努力將繼續(xù)改進(jìn)。在地平線上landscape能力的不斷提升，威脅行為者繼續(xù)尋找新的漏洞或入口點(diǎn)，依賴日益復(fù)雜的方法和機(jī)制。因此，系統(tǒng)性網(wǎng)絡(luò)安全仍然是一個(gè)值得關(guān)注的領(lǐng)域，具體包括：

網(wǎng)絡(luò)攻擊技術(shù)的進(jìn)步在2025零日漏洞，并利用技術(shù)進(jìn)步（例如生成式AI）來武器化和實(shí)施其攻擊。監(jiān)管環(huán)境2025報(bào)告監(jiān)管要求，保險(xiǎn)公司和再保險(xiǎn)公司可能被要求展示并解釋其對(duì)系統(tǒng)性網(wǎng)絡(luò)風(fēng)險(xiǎn)的網(wǎng)絡(luò)視角，并提供相應(yīng)的論據(jù)。市場動(dòng)態(tài)的變化網(wǎng)絡(luò)安全將繼續(xù)是一個(gè)將持續(xù)增長的領(lǐng)域，預(yù)計(jì)到2025年，將有新的參與者進(jìn)入既有市場和新興市場，這將進(jìn)而增加發(fā)生系統(tǒng)性網(wǎng)絡(luò)安全事件的嚴(yán)重程度。依托其在網(wǎng)絡(luò)安全再保險(xiǎn)市場的地位，GuyCarpenterGCCyberExplorer?成對(duì)網(wǎng)絡(luò)安全損失的視角，這有助于更好地理解全球結(jié)果，并突出不同地區(qū)之間的差異。盡管網(wǎng)絡(luò)風(fēng)險(xiǎn)跨越國界，研究結(jié)果表明一個(gè)顯著的觀點(diǎn)，即保險(xiǎn)具有文化特性。不同地區(qū)的損失代表了許多在本研究中討論的原因而有所不同。未來在網(wǎng)絡(luò)風(fēng)險(xiǎn)建模中，包括供應(yīng)商模型在內(nèi)的各種模型應(yīng)繼續(xù)考慮不同地理區(qū)域的網(wǎng)絡(luò)市場特性和細(xì)微差別，以準(zhǔn)確預(yù)測系統(tǒng)性網(wǎng)絡(luò)事件可能造成的損失。對(duì)云服務(wù)的依賴增加由于COVID-19疫情期間對(duì)遠(yuǎn)程工作的依賴增加，依賴云服務(wù)的企業(yè)自2020年以來增長了14%無論企業(yè)的規(guī)模、所在地區(qū)或所屬行業(yè)如何，云服務(wù)提供商都嵌入到了這些組織的業(yè)務(wù)模式中，使其在遭受有針對(duì)性的網(wǎng)絡(luò)攻擊時(shí)變得脆弱。隨著網(wǎng)絡(luò)保險(xiǎn)市場變得越來越全球化，CyberCube繼續(xù)投資于數(shù)據(jù)，分析和模型，以幫助我們的客戶解鎖我們面前的機(jī)會(huì)。自上次報(bào)告以來，我們的模型已在整個(gè)價(jià)值鏈中用于幫助釋放資本并創(chuàng)建復(fù)雜的投資組合策略。2025年將是我們?cè)诋a(chǎn)品開發(fā)方面最大的一年，我們的目標(biāo)是為我們的客戶提供更多了解和管理網(wǎng)絡(luò)貓風(fēng)險(xiǎn)的能力。AshwinKa