【创科广场】网络攻击规模日大损失等同天然灾害
2019-11-01 11:30
亚洲是全球制造业中心,英国伦敦劳合社(Lloyd's)保险市场参与的研究报告指,假如亚洲的港口受到电脑病毒攻击,损失可达1100亿美元的惊人数额,相等于2018年所有天灾损失的一半数额。
超过九成港口未有投保
报告由新加坡的网络风险管理计画(CyRiM)委托剑桥大学风险研究中心进行。劳合社为CyRiM成员之一。报告描述一个可能发生的情况,就是货轮上带有电脑病毒,然后再入侵各国港口设施的数据库系统,再造成业务混乱。如果电脑病毒成功连续攻击亚洲区的15国家,包括了日本、新加坡、南韩、中国的港口,就可能造成天文数据损失。
不过,上述港口之中,超过92%未就有关风险投保,也就是约有1010亿美元的风险,尚有保险缺口。
即使是病毒集中攻击亚洲区港口,全球的海事供应链受影响。供应链高度互联,其他交通亦会受到影响。
从运输、航空、航太工业最受打击,总损失高达282亿美元,制造业高达236亿美元,零售业亦会有185亿美元损失。报告认为新加坡的运输业受打击最大,其次则是南韩。
另外,如果港口设施运作受影响,亚洲区港口双边贸易亦受打击,估计亚洲区的非直接损失高达270亿美元,欧洲则为6亿2千3百万,北美最低,约为2亿6千6百万美元。亚太区的制造业和供应链过度集中,一旦受到干扰,损失也最大。
另外保险业签发之保单承保范围内,可能涵盖上述网络攻击事故所致损失 保险业并未除外责任(所谓「非肯认网络风险」 Non-Affirmative Cyber Risks),可能占其中的保险损失达57%。
要求保险业每年做压力测试
多国政府已要求保险业在每年压力测试,量化「非肯认网络风险」的负责承保范围。
不少人对网络安全风险认知和了解不足;市网络安全保险昂贵且保障太少、除外责任也太多。今年英伦银行亦要求保险业必须就非肯认网络攻击风险作更多研究。
今年1月30日,英伦银行审慎监管局﹙PRA﹚向所有一般保险业发信,就有关网络风险调查作出指示,要求保险业者建立有关网络风险的技术。信中强调,各家保险业的压力测试显示,网络攻击可能对不同业务造成广泛冲击,部分保业公司发现潜在的损失不下于美国发生的主要天然灾难。故此PRA关注到保险公司必须采取行动,以控制「非肯认网络风险」的未预计风险。
保险公司将网络攻击从「非肯认网络风险」中厘清,意味企业以后必须就网络攻击风险进行投保。劳合社是全球拥有最多网络保险的市场,未来也肯定大力发展上述市场。
全文刊于2019年11月1日《星岛日报》「创科广场」
最新回应