∽GuyCarpenter防火墙背后2024全球网络安全行业研究所Marsh McLennan的业务CONTENTS04解码网络市场05Introduction05网络的大小和形状062024全球保费估计0609Introduction09对全球行业损失进行建模09打破全球行业损失13事件回顾15在地平线上17Conclusion18云动执行摘要在这份报告中，我们量化了网络市场的增长，这继续发展成为保险的核心类别。我们的方法包括按关键对网络行业规模进行全面评估区域，这反过来又为我们对全球网络市场的看法提供了信息。随着市场继续扩大，容量提供商、承运商、第三方服务公司及这强调了在全球网络安全活动升级和地缘政治紧张局势加其他网络安全生态系统的成员正在考虑在不牺牲性能的情况下剧的情况下，供应商之间存在截然不同的观点。寻求新的增长机会。为了支持他们实现这一目标，本研究提供作案手法了关于网络安全市场多个维度的宝贵见解。转移了威胁演员因此，网络安全环境变得更加敌对，促使取措施，并开始部署相同的新兴技术以防御此类campaign在我们以前的报告我们的评估涵盖了美国和非美国市场sgment。今年，我们深入探讨了这些segment,并调查了北美(NA)、欧洲、亚太地区(APAC)和其余世界(ROW)之间的区域差异。这突显了理解关键增长区域市场发展的地理细微差别的重要性，以及这些区域推动增长潜力的内在敏感性。evolving战略、技术和程序(TTPs)对现有风险的网络生态系统产生了影响，因为全球范围内的勒索软件事件仍然是造成重大损失的主要原因之一，供应商已优先开发模型以检测和评估这一威胁。除了恶意攻击，非恶意意外事件的风险仍然存在,尤其是在供应商建模能力不足的情况下。业界正努力提高对系统性技术系统的可见性，并从恶意网络事件中寻找可比性以形成一种见解。然而，关于这些事件是否会导致重大损失在2021年和2022年经历了非常大的复合增长率后，市场在20业界的看法存在分歧。这突显了增强我们对无形网络风险共同23年趋于稳定并出现某些领域的轻微放缓。2023年利率趋于理解的重要性。平稳或下降，并在2024年继续调整。这导致市场在2024年扩大至估计值166亿美元，其中北美地区占主导地位，达到105亿美元，欧洲为39亿美元，亚太地区为17亿美元，其他地区为5亿美元。行业的新增长动力来自于尚未充分渗透的细分市场、新兴地区以及新产品。通过更精细的视角观察全球网络安全市场的动态，并且在供应商模型参数化方面持续发展，Guy Carpenter能够提供关于风险整体发展状况的独特见解，并指导其客户有信心地navigati与此同时，我们还正在通过供应商模型合作伙伴调查这些地区ng这些区域。聚合潜力。我们注意到模型之间的差异部分是由对网络事件及其可能表现形式的不同解释所驱动的。根据1--200年的重现期(RP),行业建模的全球聚合损失潜力在2024年范围从200亿美元到460亿美元不等，导致市场损失比率为120%-277%解密网络市场Introduction网络安全保险作为一种保险类别，兼具长尾类和短尾类保险的特点，但在本质上又与两者不同。因此，这为承保人提供了动态且反应迅速的市场环境，要求实时调整承保策略以应对新兴我们之前的报告，市场仍在适应勒索软件活动复苏的影响威肋。同时，威胁行为者能力的不断提高和公司内部安全实践因此撰写了该报告。选择性地增加理赔频率和严重程度，的增强，形成了一个拉锯战一这在整个保险流程中（从承保以及个别往年案件的发展情况，给保险公司带来了压力到风险管理)引发了更多的关注和审查。迫使它们改进承保和理培响应以维持盈利能力。此外，2024年持续存在的网络风险聚合威胁也体现在多起网络Kty-Cats"事件中，这些事件定义为中期灾难损失，包括CrowdStrke和CDK的中断事件，这些事件对理赔的影响相对有限或局限于特定行业。随着损失驱动因素的变化，承保人越来越倾向于限制保险覆盖范围、提高自付额并加强对限额分配的审查。例如，对隐私法规和诉讼融资的关注日益增加，这已经引起了对错误收集数据作为保险覆盖内容的关注，从而重新激发了关于第三勒索软件活动持续存在并演变为了双重敲诈campaigns,涉方责任的讨论。这可能会影响当前对损失分布中损失构成的及数据泄露。这加剧了本已恶化的威胁环境，数据盗窃事件认知。显著增加。承保方需要在承保策略上变得更加灵活，因为随着网络犯罪分子迅速适应技术以利用组织不断变化的攻击面,威胁景观继续演变。CYBER的大小和形状2024全球保费估计在显微镜下，2024年按地区划分的保费量化全球网络安全行业的规模存在一些挑战。网络安全暴露情况历来包括独立和混合保险产品，并且在不同的报告随着全球网络保险保费持续上涨，业务地理分布出现了变化。透明度级别之间有所变化。数据捕获通常在开放市场产品尽管北美依然是全球保费的重要来源，但欧洲和亚洲的增长显中较强，但在委任组合中存在一定可见性挑战。此外，不著加快。受到在美国成功经验的驱动，中小企业专业公司和保司地区网络安全产品的分销网络差异加剧了这一挑战，需险科技公司正将扩张重点转向欧洲市场，以抓住这一快速发展要仔细合并这些差异：而时间上的变化则需要深思熟虑以的机遇。我们的市场分析显示，在这一类业务中，我们观察到提供特定时间点的视角。最大的增长来自欧洲，紧随其后的是亚太地区。对于后者，我们注意到许多初创企业和技术公司在亚洲提供了新的数据驱动解决方案，并因此推动了该地区的网络保险发展。这种增长加速对全球再保险公司的多元化需求是个好消息，进一步帮助释放这些地区的新增产能。GUy克而林采用的方法论旨在应对所有这些挑战。此外，这些估计值还与发布全球或部分估计值的多个来源进行了对此。其中包括瑞士再保险、慕尼黑再保险、标准普尔报告等。这些来源表明，2024年的网络保费范围在160亿美元至170亿美元之间，并且网络市场正在显示出其增长轨迹的重大变化。为了验证并形成对2024年的观点，Guy克而林通过分析不司地区的网络市场趋势、市场规模和行业情况，估算2024年费率变化和其他市场动态的影响。在我们的分析中，我们利用了我们专属的GC CyberExplorer工具。@DataLake,-个涵盖全球130多家网络安全客户及其组织、政策和损失信息在美国网络保险费率增长率下降的情况下，应将其视为市场的暴露网络数据库，同时结合Marsh McLennan的proprietary接近其全部潜力的表现，而非需求或能力的减少。鉴于北美信息。这使我们能够通过更深入的核实和验证来形成对网络市场的规模和相对成熟度，预计该地区相对于欧洲和亚太地安全保险市场的看法。区的增长率较低。不同非美国地区的保费增长率差异性突显了这一增长加速的趋势。从2014年到2022年的报告收入来源：Guy CarpenterGuy Carpenter的客户数据报告，自2014年以来，复合年增长率(CAGR)为23%，我们曾经预测到2024年。为了了解全球市场的发展情况，Guy Carpenter对相关区域以实现业务绩效。这导致了来自大风险业务的网络保费增的市场份额进行了相对分析。这些区域划分如下：NA(北美)包括美国和加拿大：欧洲(Europe)包括英国和大陆欧洲;APAC(亚太地区)包括亚洲和大洋洲；而ROW(其他地区)则包括南美洲、非洲和中东地区。Europe价格下降以及网络安全保险随着新兴科技保险公司(insurtech$)的加入而变得更加普及，使得欧洲市场更加竟争激烈。特别是在高风险领域，市场观察到增长趋势，因为业务连续性越来越依赖于网络安全基础设施。《通用数据保护条例》(GDPReglonR)罚款在过去-年中增加了50%(DLA Piper,2023),并且欧盟即将出台的相关规定继续关注网络安全风险，尽管购买的NA63.44%主要动机仍然是第一方风险担忧。与其他市场一样，系统性风险和聚合问题也是欧洲保险公司日益关注的问题，尤其是在基础设施、供应商依赖性和战争方面。Europe23.62%APAC10.02%ROW2.92%来源Guy CarpenterAPAC上述分解是在我们之前仅关注两大类（美国市场和非美国市场)的报告基础上的扩展。本报告冒在全面审视北美市场，并对尽管网络保险在太卒洋地区相对成熟，但在亚洲地区的渗透欧洲、亚太地区和其它地区(ROW)的非美国市场部分进行率仍然较低，Marsh估计这一比例为4-7%，主要由中型至大详细的细分分析。型企业推动。亚洲中小企业对网络保险的接受程度目前较低但增长迅速，代表着最高的增长率。由于亚洲地区对网络产品的经验减少，承保人要求客户提供更强的风险控制措施以获取覆盖。特别是针对勒索软件，鉴于其频率增加，保险公司尤为关注。保险公司愿意在该地区扩大其产品范围，而近期费率下降和容量增加使得市场环境更加有利于买家。日本、印度和新加坡仍然是该区域的关键市场，而中国、马来西亚、印度尼西亚和韩国在增长发展方面紧随其后。Medium来源，Guy Carpenter澳大利亚和新西兰继续是太卒洋地区的关键市场，而其他更关键区域的市场演变多新兴地区也对发展这一业务线表现出兴趣，尤其是在那些已有成熟财产险和意外险市场的地区。这主要是由于对该风险的认识增强以及更为严格的监管要求所引领。北美是网络安全市场最为成熟的细分市场，在某些领域已经实现了高渗透率，特别是在大型企业领域，大多数组织都在购买网络保险。未来，向小收入区间、新兴行业领域和个险业务的渗透可能成为重要的增长驱动力。传统保险公司通常能够提供足够的承保能力，而管理再保险人(MGAs)则继续ROW为市场引入新的资本。推动网络保险购买的主要因素是非专业人士对网络风险认识的提高以及对技术依赖程度的增加。我们在拉丁美洲和中东地区观察到网络安全保险的接受率逐渐增加，这表明这些市场仍在逐步成熟。保险公司和再保险公司对进入这些地区以多元化其业务组合表现出越来越大的兴趣，因为最近的网络攻击使网络安全保险得到了更多的认这主要是由于政府和私营公共机构积极投资于构建数字基础·NA在医疗健康领域各地区高端市场的份额远远领先设施所采取的一系列举措。例如，国际金融公司(FC)计这主要是由于其成熟的医疗保险行业。这不仅涵盖了医划在拉丁美洲投资数据中心基础设施，而海湾合作Council院，还包括其他医疗服务提供商和设备器械制造商，因(GCC)则大力推动数字基础设施和高科技产业的发展。此成为该地区风险集中的重要领域。·NA在Tsector中拥有最高的溢价份额，这主要是由于美国尽管这些举措对网络安全保险市场非常有前景，但缺乏标准化意味着保险公司面临着为该地区量身定制解决方案的复杂桃战，这可能会使买家购买保险覆盖的成本增加。此外，个人业务通过银行取得了显著增长，因为该产品可以·欧洲和亚太地区推动了制造业务的溢价，相对于北美而嵌入其中，这也证明了其积极的一面。作为该地区，中东言；这不足为奇，因为这些地区的制造业规模更大，仅亚和东欧(ROW)具有潜力成长为网络安全保险主流产品的太地区就占全球制造业经济的超过40%。市场，随着监管环境的发展和需求的增长。·金融服务成为ROW地区进入网络安全保险市场的关键入口；由于监管更为严格，从而促进了ROW地区的强烈网络安全意识。显微镜下-2024年按行业划分的保费·行业数据获取在美国更为完善，导致高端市场分配给“买家的构成在全球范围内保持一致，主要的购买者包括金融未上市”或“未知行业的份额较小。、制造业、T、专业服务、医疗保健和霁售行业。以下按组织规模和行业细分的保费数据是基于GC CyberExplorer的专有数据。@DataLake。该地区按溢价份额划分的行业数据发达国家市场(NA和欧洲)的成熟特性导致了大型风险带来细分如下：的更高附加价值，而亚太地区和其它地区(ROW)则更多地依赖中小企业(SMEs)的贡献。需要注意的是，由于当地市场货币差异，非NA/EU地区的大型公司与中小企业的门槛较低，从而影响了人口分类的分布。图3：按地区和行业划分的保费构成6大行业NAEuropeAPACROWFinancials11%15%15%18%医疗保健11%2%4%2%信息19%11%7%7%4技术10%14%15%9%ManufacturingCanadaUKCont.Europe APACROWRetail13%9%11%8%服务11%12%11%8%来源：Guy CarpenterOther25%37%36%48%来源Guy Carpenter全球网络累积潜力Introduction这种多供应商、逐年的方法使这项研究有了更强的比较基础。理解网络安全暴露如何累积是推动网络安全市场可持续性的关键因素。了解并管理网络安全组合中存在的尾部风险对于该研究的结果表明，不同模型之间的损失量存在差异。由于确保可持续增长至关重要。随着网络安全市场的扩大，用于缺乏历史上的网络灾难经验，在供应商对网络威胁景观的看建模损失的工具也得到了持续改进。灾难性损失仍然是组合法不断演变并获得更多的网络安全信息后，模型预测的损失管理中的主要考虑因素，表明需要质疑、理解和精炼建模假在极端情况下出现了分歧。与自然灾害经验不同，缺乏网络设。本报告是我门在这一领域的延续。灾难经验导致在模型参数化时难以进行实证校准，并且需要透过镜子大量依赖专家判断。我们不是关注损失值本身，而是分析这以前的报告涉及供应商风险观点，并提供了预期行业损失的些分歧背后的原因。更新以及市场变化的理解。人工灾害相较于自然灾害具有固有的差异性和复杂性。由于对全球行业损失进行建模随着技术的不断更新，网络风险和危害也在持续演变，攻击向量存在差异，因此在建模损失时也采用了不同的方法。尽标题视图管索赔经验在不断增加，尤其是针对个体索赔，但大规模的根据我们之前的研究，我们利用了盖伊·卡彭特的专有暴露网络灾难索赔却鲜有记录。库目前翘盖了850万份网络保险政策，截至2023年，总保额达。我们的建模方法涵盖了以下三项主要内容：作为我们对全球网络安全积累潜力评估的一部分，我们提供了对三种具有最长历史且在此类别的供应商模型中预测的市场损失进行的分析：CyberCube、Guidewire Cyence和Moody's。每家供应商都采用独特的模型方法来模拟网络灾难事件，拥有不断演变且量身定制的风险视角。对于本研究，全球网络安全积累的评估仅使用了供应商模型中1.考察网络安全政策以形成对网络安全市场现有除外责任的聚合组件。我们的方法与之前的行业研究报告相似：的看法。为此，我们分析了本研究中酒盖的各种区域内的网络安全政策，识别了提供的保险范围、适用的次级限额以及除外责任。评估时间推移和不同提供商之间的灾难尾部风险。Stephen C怡k,Guidewire Cyence产品管理高级总监102.在分析的各个地区，根据3家主要网络安全供应商模型所表3进一步展示了主要供应商模型在全球及区域层面在较低设想的网络场景，审查网络安全产品。回报期和极端尾部的不同表现。如预期所示，损失最大的贡献者是NA段（全球损失的69%），其次是欧洲（全球损失的15%)。这与我们对市场动态以及上述讨论的网络安全保险3.调整情景选择和模型设置以确保供应商之间的建模基础行业演变的理解是一致的。正常化，从而获得最佳的风险代表性视图。使用Guy Carpenter CyberExplorer的166亿美元行业保费估算和政策详细信息@DataLake，一组投资组合被构建以模拟行业的地理细分，并扩展以代表全球保费。该方法论允通过许考虑地理散口组合、前几年的费率环境以及投资组合记录在我们之前的研究中，2023年的更新规模。在此前研究的基础上，我们将区分美国和非美国地区并分解散口以估算源自关键地区的个别损失。在下表中报告中，我们估计在1--200年的重现期下，全球网络损失我们表示了每个模型预测的全球、NA、欧洲、APAC和RO范围在156亿美元至334亿美元之间。这与我们最新的分析结W市场细分中的预期损失。果形成对比，后者估计相同重现期下的全球网络行业损失在201亿美元至456亿美元之间。今年的研究显示，在所有重现期内和极端尾部，建模输出值均有所增加，这是由于每年暴露程度的变化以及新版本供应商模型引入的更新所致。市场动态发生了变化，越来越多的大公司在较低的免赔额水卒上购买更多的保险覆盖。这种保额总和的增长，加上不断变化且充满波动的威胁环境，共同导致了供应商模型损失的发展CyberCubeV5.5Cyence M7透过镜子全球分析使用了CyberCube V4、Cyence M5和Moody's V6进行分析，而今年的报告则采用了CyberCube V5.5、Cyence M24,896m9.265m6.749m7和Moody's V8。这些供应商提供了中间版本，我们不得不应对这些变化。这要求我们在所有供应商之间保持一致性200因此需要调整模型设置并确保其标准化。具体而言，这意味45.625m24.069m20.103m着将业务中断/条件性业务中断(B引/CB引)覆盖范围的计算方式调整为基于利润边际，因为这是损失的关键驱动因素；同NA时确保安全控制措施，如备份策略和补丁更新频率，被正确地纳入各种衡量标准中。这样可以确保研究以最一致和最具5015.450m5.698m3.809m代表性的方式进行。20029,335m15.600m13.507mEurope504,124m2.390m2.043m我们观察到整个曲线的结果出现了恶化。这可能与人们的2007.786m5.818m4.225m直觉相悖，因为（再）保险业尚未遭受严重的网络灾难事件。然而，这些结果表明，过去的网络事件提供了关于威胁行为者如何在投保组织不断改进其网络安全态势的情况APAC下变得更加复杂的信息。505.603m1.001m1.939m2008,909m2,304m5,120m世界其他地区50440m175m163m200783m412m348m来源：Guy Carpenter模型中预测的损失差异源自供应商考虑的不同平均事件足迹3.地区网络安全威胁态势。这包括被相关组织吸引的威胁行,以及事件频率变动的影响。202324年是充满事件的一年为者、常见的动机以及可能针对此类组织实施的网络犯罪类威胁行为者特别活跃于利用托管服务提供商(MSP)的雾日型。这将影响在发生网络安全事件时损失的规模。漏洞。这些事件对威胁行为者来说极具价值，因为它们可以聚合潜在的大量足迹，导致勒索软件索赔频率上升。由于网络威胁landscape转向传统的勒索软件并向双重勒索转变，供应商的模型不得不调整其对足迹和严重性的看法。基于我们的分析，我们观察到各供应商在不同地区所占的此例差异及其所在区域内典型公司对网络事件的反应方式（例如，基于其内部事件响应培训、当地事件响应团队的可用性和专业性以及离线备份存在的可能性)。专家意见继续对建模的具体风险因素以及投保人之间事件传播模式产生重大影响。因此，所有模型都需要不断适应以反映网络威胁环境的变化，从而在大规模灾难事件方面仍然未这导致了不同地区在损失出现的方式以及损失相对规模上的经测试。由于缺乏理赔经验来校准模型，预测的卒均足迹存差异。例如，我们预计来自亚太地区的公司所造成的损失会一因此在损失量上也存在差异。低于欧洲同类公司的损失。不同供应商之间的差异程度各不相同。然而，对这些差异进行分析表明，这种差异的程度不足以准确反映指定地区网络事件的成本。这凸显了进一步校准和研究以调整供应商模型中实施的假设的必要性。关键区域中的视图在本分析中，我们对不同供应商的网络损失进行了建模，并注意到所建模区域在各方面的分歧观点。图4：按地区划分的网络损失细分要理解这种差异，需要考虑三个方面：1.指定区域的企业和技术风险概况。这指的是恶意行为者针对的目标组织类型，以及这些组织依赖的技术和软件。这将影响依赖于特定本地技术而非大型国际技术的地区模型输出结果。2.不同司法辖区的网络安全态势和韧性，以及区域内实施的监管要求。这影响组织在遭遇网络安全事件时的饫复和应对方式，进而影响财务损失。Moody's网络建模与分析产品副总监Damini Mago12CyberCube V5.5这显示了在区域层面受1-in-200RP影响的公司所占的百分此，以及1-Hn-200损失占该区球TS的百分比。Cyence M7这显示了在地区层面受影响公司的百分比以及在1-in-200RP和1-n-200损失情况下，排失占该地区TS的百分1-n-2/T511.83%Footprint at 1.1-in-200 /TSIn-200这显示了在特定区域受影响公司的比例及在1-n-200RP和1-n-200损失事件中受影哺Footprint at 1-in-1-in-200 TSII(技术供应指数)的百分比。151%Footprint at 1.1-in-200 TSIFootprint at 1-in.1-in-200/TSI来源：Guy Carpenter13这是一个关于足迹和百年一遇价值的例子一展示了该地区所有公司中的百年一遇事件的足迹，并且表示了TS中百年一遇损失所占的百分比。打破全球行业损失在我们之前的研究中，我们将云服务、数据盗窃和勒索软件/恶意软件事件识别为推动曲线的关键场景。不出所料，这些相来源：Guy Carpenter司的场景在本研究中仍然是关键事件驱动因素。在评估这些事件造成的损失量时，我们注意到供应商模型在涉及网络安全事图7：按地区划分的1/200网络事件类型细分件方面存在共识。物案软件/恶意软件事件仍然是导致损失的主要驱动因素。我们对网络威胁环境的理解表明，勒索软件/思意软件事件仍然是行业的主要关注点，这进一步证实了这一结果。这一结论在所有单独的地区中都是一致的。当我们分析各供应商模型中观察到的变化时，我们将重点缩小到勒索软件恶意软件事件及其相关影响的频率差异上。来源：Guy Carpenter云事件造成的损失仍然低于勒索软件/恶意软件事件。供应商模型对这类事件的预测差异较大，CyberCube预测全球云服供应商在方法论、情景设定和参数化方面存在差异，但在灾务灾难性损失与勒索软件恶意软件事件相当严重，而穆迪则难性网络事件发生时可能被触发的成本组成部分的定义上也显示最低的参数化水平。鉴于缺乏历史先例以及组织采用云服有所不同。在我们2023年的研究中，我们确定了业务中断务的情况，各供应商模型之间的观点差异是可以理解的。供应和有条件业务中断成本是模型损失的主要驱动因素。这一观商社区继续考虑额外的信息和因素，以改进他们对云事件的参点仍然成立，供应商认为，在网络灾难发生时，受影响公司数化。将直接或通过第三方依赖关系的连锁效应遭受收入损失。我们估计，这些贡献分别占百年一遇事件的业务中断成本的13%-46%和有条件业务中断成本的17%35%。数据盗窃事件是三种供应商模型中损失的第三大贡献因素。尽管仍然一致认为这是“三大场景”中相对不重要的一个但鉴于众多的历史先例，三种供应商模型在对数据盗窃的看法上相对一致，与云安全和勒索软件恶意软件相比更是如图8中的展览显示了全球网络事件的卒均细分为前6个覆盖此。范围。在该图中，全球视角下的主要成本组成部分因供应商而异。三种关键覆盖范围显而易见：业务中断(B)、条件性业务中断(CB)和事件响应(R)。按覆盖范围分解贡献至关重要因为损失会通过不同的机制根据面临的网络事件类型流动。在勒索软件恶意软件事件下，只有当攻击针对共同漏洞实施时,才可能出现灾难性累积事件。当威胁行为者利用这些共享技术时，会妨碍相连的公司。导致业务中断的重大损失，同时影响多家公司。oody's v在严重云中断事件的情况下，一家常见的云服务提供商受到影响，导致所有连接用户托管的所有流程出现重大停机时间。累积潜在风险源于连接到云服务提供商的公司数量众多这些公司在中断期间无法执行主要业务活动—无论是作为在线零售商还是无法访问关键的云存储文件。鉴于许多公司依赖此类技术，并且很少有公司具备针对此类情况的备用提供商，在中断事件之后他们无法进行补教，从而导致重大业务中断损失(CB1损失)。CyberCube V5.5大规模的累积潜力是由同时影响大量公司的事件驱动的，或者是由覆盖广泛风险范畴的保险条款触发的一在网络安全保险(R)的情况下，这种贡献是由于保险条款触发频率高。网络安全保险(R)由两部分组成一一一个法医调查组件和一个数据慨复组件。在大多数灾难性网络事件中，一种或两种要求会被触发。这导致了因R索赔而产生的重大损失。AC.IR各地区的成本构成差异A拥有最成熟的网络安全市场，该地区的覆盖范围反映了这一成熟度。总体而言，大多数覆盖范围在政策中普逼提供US-ExtartianUK-CMI并且对诸如关键业务中断(CB引)和勒索软件等项目的限制较Cyence M7少。欧洲地区在某些成本组件上采取更为保守的态度。例如，CB引(云基础架构即服务)的供应范围通常较为有限，并且在某些情况下可能需要指定的云服务提供商(CSPs)才能进行费用回收。欧洲在涵盖GDPR罚款方面也倾向于采取保守态度，这主要是由于这些罚款的可回收性存在法律上的不确定性。Canada-8US-ExtortioaCanada-I亚太地区在B引和CB方面的限制更为严格。在许多情况下该地区还对赎金支付不予覆盖，这进一步影响了该地区在遭遇网络灾难时可能面临的损失性质。coUK-COEMoody's V8这些应用范围的细微差别会影响建模网络灾难时经历的损失的数量和性质。这在尾部区域将尤为明显，尤其是在遭遇勒索软件或云事件的情况下。从保险损失的角度来看，这些事件在不同地区会表现出很大的差异性。US-ExtUS-catAPAC-IR来源：Guy Carpenter15如前页所示，各供应商模型按成本组件和区域划分了对全球平均年度损失(AAL)的贡献。每个模型中按区域排名的最低20项成本组件被归类为“其他"类别。这里列举的一些组件包括：欧洲大陆CB、全球其他地区的责任险成本以及亚太地区&dat的敲诈成本。在所有供应商中，美国投保人主导预测，而业350务中断(B!)是最主要的成本组件，导致损失最多。区域差异明显，例如，在CyberCube V5.5全球AAL中的亚太-印度次25大陆(APAC-IR)组件所占比例异常大。这表明在建模组合中的损失时必须考虑区域差异，以理解为什么某些供应商模型会表现出不同的响应方式。供应商建模并非对所有区域都适用一选择的模型可能会根据其应用的区域影响损失动态...o00来源：arsh McLennan网铬风险情报中心这样的双重勒索campaign已经取得了成功，因为威胁行为者越来越针对系统性的第三方漏洞进行攻击。这些行为者逐渐熟悉了攻击关键技术依赖所产生的下游影响，并且认识到利用潜在积累所带来的经济效益。因此，勒索软件团伙在各个系统中积极针对雾日漏洞进行攻击，取得了一定的成功。202324年期间的一些最为严重的攻击事件包括：事件回顾2023年和2024年是事件多发的两年，勒索软件攻击者在此期间表现尤为活跃。这从全年观察到的众多事件中可以看出，频率有所增加。然而，截至目前，这一频率的上升并未伴随着同等程度的严重性增加。随着投保方的安全卫生状况和意识的提高，网络威胁行为者被迫转向数据泄露而非赎金交换并推动进入数据窃取的新时代。在2023年第三季度超过90%的勒索软件事件中，索赔方报告了数据泄露和信息破坏的2023-24CDK全球元素。“双重敲诈”（即传统勒索软件与被提取数据的威胁相结合)已成为事件响应者的重要考虑因素。DateMay 2023Feb 2024June 2024技术安全文件医疗保健汽车经销商type转让付CRM SaaS软件交换tool台CVECVE-2023-CVE-2024-NA343621708.CVE-2024-170914000RaaS组RaaS集团勒索软件typegroup0000Campaign勒索软件勒索软件勒索软件typedata大约。大约。约15k20242,62063,000来源：Marsh McLennan网风险情报中心保险损失初步初步NA估计估计$500m$50m突发事件勒索CBI响应和来源：Guy Carpenter