防火墙背后：2024全球网络安全行业研究所

Marsh McLennan 的业务防火墙背后 ：2024 全球网络安全行业研究所 04 05 05 06 06 09 09 09 13 15 17 18男木匠防火墙背后 ： 2024 年全球网络产业洞察 3CONTENTS执行摘要解码网络市场Introduction网络的大小和形状2024 全球保费估计全球网络积累潜力Introduction对全球行业损失进行建模打破全球行业损失事件回顾在地平线上Conclusion4 执行摘要男木匠防火墙背后 ： 2024 年全球网络产业洞察在这份报告中 ， 我们量化了网络市场的增长 ， 这继续发展成为保险的核心类别。我们的方法包括按关键对网络行业规模进行全面评估区域 ， 这反过来又为我们对全球网络市场的看法提供了信息。 evolving 战略、技术和程序（TTPs）对现有风险的网络生态系统产生了影响，因为全球范围内的勒索软件事件仍然是造成重大损失的主要原因之一，供应商已优先开发模型以检测和评估这一威胁。除了恶意攻击，非恶意意外事件的风险仍然存在，尤其是在供应商建模能力不足的情况下。业界正努力提高对系统性技术系统的可见性，并从恶意网络事件中寻找可比性，以形成一种见解。然而，关于这些事件是否会导致重大损失，业界的看法存在分歧。这突显了增强我们对无形网络风险共同理解的重要性。在2021年和2022年经历了非常大的复合增长率后，市场在2023年趋于稳定并出现某些领域的轻微放缓。2023年利率趋于平稳或下降，并在2024年继续调整。这导致市场在2024年扩大至估计值166亿美元，其中北美地区占主导地位，达到105亿美元，欧洲为39亿美元，亚太地区为17亿美元，其他地区为5亿美元。行业的新增长动力来自于尚未充分渗透的细分市场、新兴地区以及新产品。在我们以前的 报告 我们的评估涵盖了美国和非美国市场 segment。今年，我们深入探讨了这些 segment，并调查了北美（NA）、欧洲、亚太地区（APAC）和其余世界（ROW）之间的区域差异。这突显了理解关键增长区域市场发展的地理细微差别的重要性，以及这些区域推动增长潜力的内在敏感性。与此同时，我们还正在通过供应商模型合作伙伴调查这些地区聚合潜力。我们注意到模型之间的差异部分是由对网络事件及其可能表现形式的不同解释所驱动的。根据1-in-200年的重现期（RP），行业建模的全球聚合损失潜力在2024年范围从200亿美元到460亿美元不等，导致市场损失比率为120%-277%。这强调了在全球网络安全活动升级和地缘政治紧张局势加剧的情况下，供应商之间存在截然不同的观点。作案手法转移了威胁演员 因此，网络安全环境变得更加敌对，促使各方在其campaign运营中采用新兴技术。组织也相应地采取措施，并开始部署相同的新兴技术以防御此类campaign。随着市场继续扩大，容量提供商、承运商、第三方服务公司及其他网络安全生态系统的成员正在考虑在不牺牲性能的情况下寻求新的增长机会。为了支持他们实现这一目标，本研究提供了关于网络安全市场多个维度的宝贵见解。通过更精细的视角观察全球网络安全市场的动态，并且在供应商模型参数化方面持续发展，Guy Carpenter 能够提供关于风险整体发展状况的独特见解，并指导其客户有信心地 navigating 这些区域。5 解密网络市场Introduction网络安全保险作为一种保险类别，兼具长尾类和短尾类保险的特点，但在本质上又与两者不同。因此，这为承保人提供了动态且反应迅速的市场环境，要求实时调整承保策略以应对新兴威胁。同时，威胁行为者能力的不断提高和公司内部安全实践的增强，形成了一个拉锯战——这在整个保险流程中（从承保到风险管理）引发了更多的关注和审查。透过镜子我们之前的报告, 市场仍在适应勒索软件活动复苏的影响，因此撰写了该报告。选择性地增加理赔频率和严重程度，以及个别往年案件的发展情况，给保险公司带来了压力，迫使它们改进承保和理赔响应以维持盈利能力。此外，2024年持续存在的网络风险聚合威胁也体现在多起网络“Kitty-Cats”事件中，这些事件定义为中期灾难损失，包括CrowdStrike和CDK的中断事件，这些事件对理赔的影响相对有限或局限于特定行业。勒索软件活动持续存在并演变为了双重敲诈campaigns，涉及数据泄露。这加剧了本已恶化的威胁环境，数据盗窃事件显著增加。承保方需要在承保策略上变得更加灵活，因为随着网络犯罪分子迅速适应技术以利用组织不断变化的攻击面，威胁景观继续演变。随着损失驱动因素的变化，承保人越来越倾向于限制保险覆盖范围、提高自付额并加强对限额分配的审查。例如，对隐私法规和诉讼融资的关注日益增加，这已经引起了对错误收集数据作为保险覆盖内容的关注，从而重新激发了关于第三方责任的讨论。这可能会影响当前对损失分布中损失构成的认知。6 CYBER 的大小和形状2024 全球保费估计来源 ： Guy Carpenter图 1 ： 国际和美国书面的增长按年份划分的保费 ， 基于盖伊 · 卡彭特客户从 2014 年到 2022 年的报告收入Guy 克而林采用的方法论旨在应对所有这些挑战。此外，这些估计值还与发布全球或部分估计值的多个来源进行了对比。其中包括瑞士再保险、慕尼黑再保险、标准普尔报告等。这些来源表明，2024年的网络保费范围在160亿美元至170亿美元之间，并且网络市场正在显示出其增长轨迹的重大变化。为了验证并形成对2024年的观点，Guy 克而林通过分析不同地区的网络市场趋势、市场规模和行业情况，估算2024年费率变化和其他市场动态的影响。在我们的分析中，我们利用了我们专属的GC CyberExplorer工具。® DataLake，一个涵盖全球130多家网络安全客户及其组织、政策和损失信息的暴露网络数据库，同时结合Marsh McLennan的 proprietary信息。这使我们能够通过更深入的核实和验证来形成对网络安全保险市场的看法。在美国网络保险费率增长率下降的情况下，应将其视为市场接近其全部潜力的表现，而非需求或能力的减少。鉴于北美市场的规模和相对成熟度，预计该地区相对于欧洲和亚太地区的增长率较低。不同非美国地区的保费增长率差异性突显了这一增长加速的趋势。随着全球网络保险保费持续上涨，业务地理分布出现了变化。尽管北美依然是全球保费的重要来源，但欧洲和亚洲的增长显著加快。受到在美国成功经验的驱动，中小企业专业公司和保险科技公司正将扩张重点转向欧洲市场，以抓住这一快速发展的机遇。我们的市场分析显示，在这一类业务中，我们观察到最大的增长来自欧洲，紧随其后的是亚太地区。对于后者，我们注意到许多初创企业和技术公司在亚洲提供了新的数据驱动解决方案，并因此推动了该地区的网络保险发展。这种增长加速对全球再保险公司的多元化需求是个好消息，进一步帮助释放这些地区的新增产能。量化全球网络安全行业的规模存在一些挑战。网络安全暴露情况历来包括独立和混合保险产品，并且在不同的报告透明度级别之间有所变化。数据捕获通常在开放市场产品中较强，但在委任组合中存在一定可见性挑战。此外，不同地区网络安全产品的分销网络差异加剧了这一挑战，需要仔细合并这些差异；而时间上的变