本文概述了当前影响该行业的主要网络安全风险,包括近期事件和新兴威胁。我们还重点介绍了我们能够解决这些行业面临的网络安全漏洞而设计的专业保险解决方案。阅读本文,助您优化组织的网络安全风险管理方法。
本文概述了当前影响该行业的主要网络安全风险,包括近期事件和新兴威胁。我们还重点介绍了我们能够解决这些行业面临的网络安全漏洞而设计的专业保险解决方案。阅读本文,助您优化组织的网络安全风险管理方法。
这些事件发生的频率增加,反映了航空业网络安全风险的加剧。了解此类事件的范围和影响,将有助于您的组织有效制定风险管理和转移策略。
以下是WTW索赔团队处理的一些较大航空业网络安全索赔案例:
一家航空公司客户遭受勒索软件攻击,无法访问系统和电子邮件。虽然短期内依靠手动流程维持部分航班运营,但备份系统也被加密,无法使用。攻击影响严重,客户最终决定支付赎金。损失包括业务中断成本、客户流失及由此产生的声誉损害。相关费用涵盖系统恢复、量子托管、加班、额外员工聘请及航班支持等。
总损失:250万美元
一家供应商的喷气式飞机遭遇勒索软件攻击,导致运营中断以遏制攻击蔓延。供应商支付赎金后系统恢复。
总损失:400万美元
一家航空公司客户的软件供应商系统发生故障,严重影响客户运营数周,导致航班延误、取消和经济损失。调查发现故障源于受影响的存储设备。客户就收入损失、取证及其他恢复和业务中断期间的费用提交损失证明。
总损失:450万美元
一家航空公司的网站和应用程序支付/计费系统遭黑客入侵。公司发现黑客入侵后关闭了支付系统,但黑客已在系统中潜伏数周。黑客影响了数千名客户,包括财务和非财务数据(地址、姓名、电子邮件地址)。据称,黑客通过向第三方Java脚本库输入恶意代码获取系统访问权限。此次数据泄露导致集体诉讼,英国监管机构因系统安全不善对该公司处以罚款。相关费用包括通知、取证调查、法律和辩护及网络安全专家费用。
总损失:3800万美元
来源:WTW专有索赔数据
网络犯罪分子日益瞄准忠诚度计划。2022年,被攻击的账户数量为5348个(涉及4303498英里),其中约36%的账户不含里程;2023年,被攻击的账户数量增至18670个(涉及11367190英里),其中29%的账户不含里程。据估计,未兑换的常旅客里程价值约2000亿美元(全球所有航空公司)。常旅客计划作为高利润资产,可在暗网上迅速变现。
阅读详情航空业的网络监管:欧盟成员国需在2024年10月17日前实施《网络安全与信息化指令》(NIS 2)。该指令旨在实现欧盟内网络安全水平的统一,对风险管理、事件报告和信息交换提出更严格的网络安全要求。作为对数字化转型和网络安全威胁加剧的回应,该指令将取代2016年的《网络与信息安全指令》,后者自2024年10月18日起废止。
与2016年指令类似,新指令也将被欧盟的主要贸易伙伴(包括英国和非欧盟欧洲经济区成员,如挪威)效仿。新指令与旧指令相似,规定成员国需采纳国家网络安全战略,并指定或建立网络安全主管部门、网络危机管理部门、网络安全单点联系人和计算机安全事件应急响应小组(CSIRT)。包括航空运输和航天在内的关键部门将受该指令管辖。
为实现比2016年指令更高的协调统一,NIS 2规定了监管框架的最低规则,并制定了各成员国相关当局之间有效合作的机制。NIS 2正式成立了欧洲网络危机联络组织网络(EU-CyCLONe),该网络将在业务层面支持大规模网络安全事件和危机的协调管理,并确保相关信息定期交换。
阅读详情经纪人视角:
网络安全保险市场对航空业风险的承保意愿一直不佳,原因如下:
01
高度依赖关键技术,导致系统故障和中断风险较高。
02
航空公司和机场均被视为关键国家基础设施,因此被视为网络攻击的高风险目标。
03
供应链中依赖共同供应商的行业特有系统性风险(例如Amadeus等系统服务商)。
04
海量的乘客信息量,造成重大的数据隐私风险。
然而,近期保险公司对航空风险表现出了越来越浓厚的兴趣,在考虑网络保险报价时提供了更大的灵活性和商业性。这一方面是由于市场条件改善,有更多活跃的网络保险公司进入市场(包括新进入者和更多传统市场扩大其业务范围);另一方面,我们也看到航空业在网络安全标准方面的投资和成熟度水平不断提高的趋势。
在整个2024年,网络保险市场各行业均持续呈现有利的购买条件,但对于航空业而言,我们特别欣喜地看到,来自网络保险公司的兴趣和承保能力有所增加,该领域历来主要由我们的CyFly合作伙伴AIG主导。这为航空公司和机场购买网络保险创造了竞争环境,实现了保费降低、承保能力增加、自留额减少和保险范围扩大。
我们预计,市场将在2024年第四季度和2025年趋于稳定,保险公司对航空风险的兴趣将继续增加。不过,在2024年7月的CrowdStrike事件之后,他们可能会重新评估其对系统故障等风险的承保意愿。
