防火墙背后 ： 2024 年全球网络产业洞察

行业研究所 CONTENTS 040505060609090913151718执行摘要解码网络市场Introduction网络的大小和形状2024 全球保费估计全球网络积累潜力Introduction对全球行业损失进行建模打破全球行业损失事件回顾在地平线上Conclusion 执行摘要 在这份报告中 ， 我们量化了网络市场的增长 ， 这继续发展成为保险的核心类别。我们的方法包括按关键对网络行业规模进行全面评估区域 ， 这反过来又为我们对全球网络市场的看法提供了信息。 随着市场继续扩大，容量提供商、承运商、第三方服务公司及其他网络安全生态系统的成员正在考虑在不牺牲性能的情况下寻求新的增长机会。为了支持他们实现这一目标，本研究提供了关于网络安全市场多个维度的宝贵见解。 这强调了在全球网络安全活动升级和地缘政治紧张局势加剧的情况下，供应商之间存在截然不同的观点。作案手法 转移了威胁演员因此，网络安全环境变得更加敌对，促使 各方在其campaign运营中采用新兴技术。组织也相应地采取措施，并开始部署相同的新兴技术以防御此类campaign。 在我们以前的报告我们的评估涵盖了美国和非美国市场 segment。今年，我们深入探讨了这些 segment，并调查了北美（NA）、欧洲、亚太地区（APAC）和其余世界（ROW）之间的区域差异。这突显了理解关键增长区域市场发展的地理细微差别的重要性，以及这些区域推动增长潜力的内在敏感性。 evolving 战略、技术和程序（TTPs）对现有风险的网络生态系统产生了影响，因为全球范围内的勒索软件事件仍然是造成重大损失的主要原因之一，供应商已优先开发模型以检测和评估这一威胁。除了恶意攻击，非恶意意外事件的风险仍然存在，尤其是在供应商建模能力不足的情况下。业界正努力提高对系统性技术系统的可见性，并从恶意网络事件中寻找可比性，以形成一种见解。然而，关于这些事件是否会导致重大损失，业界的看法存在分歧。这突显了增强我们对无形网络风险共同理解的重要性。 在2021年和2022年经历了非常大的复合增长率后，市场在2023年趋于稳定并出现某些领域的轻微放缓。2023年利率趋于平稳或下降，并在2024年继续调整。这导致市场在2024年扩大至估计值166亿美元，其中北美地区占主导地位，达到105亿美元，欧洲为39亿美元，亚太地区为17亿美元，其他地区为5亿美元。行业的新增长动力来自于尚未充分渗透的细分市场、新兴地区以及新产品。 通过更精细的视角观察全球网络安全市场的动态，并且在供应商模型参数化方面持续发展，Guy Carpenter 能够提供关于风险整体发展状况的独特见解，并指导其客户有信心地 navigating 这些区域。 与此同时，我们还正在通过供应商模型合作伙伴调查这些地区聚合潜力。我们注意到模型之间的差异部分是由对网络事件及其可能表现形式的不同解释所驱动的。根据1-in-200年的重现期（RP），行业建模的全球聚合损失潜力在2024年范围从200亿美元到460亿美元不等，导致市场损失比率为120%-277%。 解密网络市场 网络安全保险作为一种保险类别，兼具长尾类和短尾类保险的特点，但在本质上又与两者不同。因此，这为承保人提供了动态且反应迅速的市场环境，要求实时调整承保策略以应对新兴威胁。同时，威胁行为者能力的不断提高和公司内部安全实践的增强，形成了一个拉锯战——这在整个保险流程中（从承保到风险管理）引发了更多的关注和审查。 Introduction 透过镜子我们之前的报告,市场仍在适应勒索软件活动复苏的影响， 因此撰写了该报告。选择性地增加理赔频率和严重程度，以及个别往年案件的发展情况，给保险公司带来了压力，迫使它们改进承保和理赔响应以维持盈利能力。此外，2024年持续存在的网络风险聚合威胁也体现在多起网络“Kitty-Cats”事件中，这些事件定义为中期灾难损失，包括CrowdStrike和CDK的中断事件，这些事件对理赔的影响相对有限或局限于特定行业。 随着损失驱动因素的变化，承保人越来越倾向于限制保险覆盖范围、提高自付额并加强对限额分配的审查。例如，对隐私法规和诉讼融资的关注日益增加，这已经引起了对错误收集数据作为保险覆盖内容的关注，从而重新激发了关于第三方责任的讨论。这可能会影响当前对损失分布中损失构成的认知。 勒索软件活动持续存在并演变为了双重敲诈campaigns，涉及数据泄露。这加剧了本已恶化的威胁环境，数据盗窃事件显著增加。承保方需要在承保策略上变得更加灵活，因为随着网络犯罪分子迅速适应技术以利用组织不断变化的攻击面，威胁景观继续演变。 CYBER 的大小和形状 在显微镜下 - 2024 年按地区划分的保费 2024 全球保费估计 量化全球网络安全行业的规模存在一些挑战。网络安全暴露情况历来包括独立和混合保险产品，并且在不同的报告透明度级别之间有所变化。数据捕获通常在开放市场产品中较强，但在委任组合中存在一定可见性挑战。此外，不同地区网络安全产品的分销网络差异加剧了这一挑战，需要仔细合并这些差异；而时间上的变化则需要深思熟虑以提供特定时间点的视角。 随着全球网络保险保费持续上涨，业务地理分布出现了变化。尽管北美依然是全球保费的重要来源，但欧洲和亚洲的增长显著加快。受到在美国成功经验的驱动，中小企业专业公司和保险科技公司正将扩张重点转向欧洲市场，以抓住这一快速发展的机遇。我们的市场分析显示，在这一类业务中，我们观察到最大的增长来自欧洲，紧随其后的是亚太地区。对于后者，我们注意到许多初创企业和技术公司在亚洲提供了新的数据驱动解决方案，并因此推动了该地区的网络保险发展。这种增长加速对全球再保险公司的多元化需求是个好消息，进一步帮助释放这些地区的新增产能。 Guy 克而林采用的方法论旨在应对所有这些挑战。此外，这些估计值还与发布全球或部分估计值的多个来源进行了对比。其中包括瑞士再保险、慕尼黑再保险、标准普尔报告等。这些来源表明，2024年的网络保费范围在160亿美元至170亿美元之间，并且网络市场正在显示出其增长轨迹的重大变化。为了验证并形成对2024年的观点，Guy 克而林通过分析不同地区的网络市场趋势、市场规模和行业情况，估算2024年费率变化和其他市场动态的影响。在我们的分析中，我们利用了我们专属的GC CyberExplorer工具。®DataLake，一个涵盖全球130多家网络安全客户及其组织、政策和损失信息的暴露网络数据库，同时结合Marsh McLennan的 proprietary信息。这使我们能够通过更深入的核实和验证来形成对网络安全保险市场的看法。 在美国网络保险费率增长率下降的情况下，应将其视为市场接近其全部潜力的表现，而非需求或能力的减少。鉴于北美市场的规模和相对成熟度，预计该地区相对于欧洲和亚太地区的增长率较低。不同非美国地区的保费增长率差异性突显了这一增长加速的趋势。 Guy Carpenter 的客户数据报告 ， 自 2014 年以来 ， 复合年增长率(CAGR) 为 23 ％ ， 我们曾经预测到 2024 年。 为了了解全球市场的发展情况，Guy Carpenter 对相关区域的市场份额进行了相对分析。这些区域划分如下：NA（北美）包括美国和加拿大；欧洲（Europe）包括英国和大陆欧洲；APAC（亚太地区）包括亚洲和大洋洲；而ROW（其他地区）则包括南美洲、非洲和中东地区。 以实现业务绩效。这导致了来自大风险业务的网络保费增加。 Europe 价格下降以及网络安全保险随着新兴科技保险公司（insurtechs）的加入而变得更加普及，使得欧洲市场更加竞争激烈。特别是在高风险领域，市场观察到增长趋势，因为业务连续性越来越依赖于网络安全基础设施。《通用数据保护条例》（GDPR）罚款在过去一年中增加了50%（DLA Piper, 2023），并且欧盟即将出台的相关规定继续关注网络安全风险，尽管购买的主要动机仍然是第一方风险担忧。与其他市场一样，系统性风险和聚合问题也是欧洲保险公司日益关注的问题，尤其是在基础设施、供应商依赖性和战争方面。 APAC 上述分解是在我们之前仅关注两大类（美国市场和非美国市场）的报告基础上的扩展。本报告旨在全面审视北美市场，并对欧洲、亚太地区和其它地区（ROW）的非美国市场部分进行详细的细分分析。 尽管网络保险在太平洋地区相对成熟，但在亚洲地区的渗透率仍然较低，Marsh估计这一比例为4-7%，主要由中型至大型企业推动。亚洲中小企业对网络保险的接受程度目前较低，但增长迅速，代表着最高的增长率。由于亚洲地区对网络产品的经验减少，承保人要求客户提供更强的风险控制措施以获取覆盖。特别是针对勒索软件，鉴于其频率增加，保险公司尤为关注。保险公司愿意在该地区扩大其产品范围，而近期费率下降和容量增加使得市场环境更加有利于买家。日本、印度和新加坡仍然是该区域的关键市场，而中国、马来西亚、印度尼西亚和韩国在增长发展方面紧随其后。 澳大利亚和新西兰继续是太平洋地区的关键市场，而其他更多新兴地区也对发展这一业务线表现出兴趣，尤其是在那些已有成熟财产险和意外险市场的地区。这主要是由于对该风险的认识增强以及更为严格的监管要求所引领。 关键区域的市场演变 NA 北美是网络安全市场最为成熟的细分市场，在某些领域已经实现了高渗透率，特别是在大型企业领域，大多数组织都在购买网络保险。未来，向小收入区间、新兴行业领域和个险业务的渗透可能成为重要的增长驱动力。传统保险公司通常能够提供足够的承保能力，而管理再保险人（MGAs）则继续为市场引入新的资本。推动网络保险购买的主要因素是非专业人士对网络风险认识的提高以及对技术依赖程度的增加。 ROW 我们在拉丁美洲和中东地区观察到网络安全保险的接受率逐渐增加，这表明这些市场仍在逐步成熟。保险公司和再保险公司对进入这些地区以多元化其业务组合表现出越来越大的兴趣，因为最近的网络攻击使网络安全保险得到了更多的认可。 这主要是由于政府和私营/公共机构积极投资于构建数字基础设施所采取的一系列举措。例如，国际金融公司（IFC）计划在拉丁美洲投资数据中心基础设施，而海湾合作Council（GCC）则大力推动数字基础设施和高科技产业的发展。 •NA 在医疗健康领域各地区高端市场的份额远远领先，这主要是由于其成熟的医疗保险行业。这不仅涵盖了医院，还包括其他医疗服务提供商和设备/器械制造商，因此成为该地区风险集中的重要领域。 •NA在ITsector中拥有最高的溢价份额，这主要是由于美国占据了全球 largestIT公司近70%的比例。 尽管这些举措对网络安全保险市场非常有前景，但缺乏标准化意味着保险公司面临着为该地区量身定制解决方案的复杂挑战，这可能会使买家购买保险覆盖的成本增加。此外，个人业务通过银行取得了显著增长，因为该产品可以嵌入其中，这也证明了其积极的一面。作为该地区，中东和东欧（ROW）具有潜力成长为网络安全保险主流产品的市场，随着监管环境的发展和需求的增长。 •欧洲和亚太地区推动了制造业务的溢价，相对于北美而言；这不足为奇，因为这些地区的制造业规模更大，仅亚太地区就占全球制造业经济的超过40%。 •金融服务成为ROW地区进入网络安全保险市场的关键入口；由于监管更为严格，从而促进了ROW地区的强烈网络安全意识。 显微镜下 - 2024 年按行业划分的保费 •行业数据获取在美国更为完善，导致高端市场分配给“未上市”或“未知”行业的份额较小。 买家的构成在全球范围内保持一致，主要的购买者包括金融、制造业、IT、专业服务、医疗保健和零售行业。以下按组织规模和行业细分的保费数据是基于GC CyberExplorer的专有数据。®DataLake 。该地区按溢价份额划分的行业数据细分如下 ： 发达国家市场（NA和欧洲）的成熟特性导致了大型风险带来的更高附加价值，而亚太地区和其它地区（ROW）则更多地依赖中小企业（SMEs）的贡献。需要注意的是，由