本文概述了當前影響該行業的主要網路安全風險,包括近期事件和新興威脅。我們還重點介紹了我們能夠解決這些行業面臨的網路安全性漏洞而設計的專業保險解決方案。閱讀本文,助您優化組織的網路安全風險管理方法。
本文概述了當前影響該行業的主要網路安全風險,包括近期事件和新興威脅。我們還重點介紹了我們能夠解決這些行業面臨的網路安全性漏洞而設計的專業保險解決方案。閱讀本文,助您優化組織的網路安全風險管理方法。
這些事件發生的頻率增加,反映了航空業網路安全風險的加劇。瞭解此類事件的範圍和影響,將有助於您的組織有效制定風險管理和轉移策略。
以下是WTW索賠團隊處理的一些較大航空業網路安全索賠案例:
一家航空公司客戶遭受勒索軟體攻擊,無法訪問系統和電子郵件。雖然短期內依靠手動流程維持部分航班運營,但備份系統也被加密,無法使用。攻擊影響嚴重,客戶最終決定支付贖金。損失包括業務中斷成本、客戶流失及由此產生的聲譽損害。相關費用涵蓋系統恢復、量子託管、加班、額外員工聘請及航班支援等。總損失:250萬美元。
總損失:250萬美元
一家供應商的噴氣式飛機遭遇勒索軟體攻擊,導致運營中斷以遏制攻擊蔓延。供應商支付贖金後系統恢復。
總損失:400萬美元
一家航空公司客戶的軟體供應商系統發生故障,嚴重影響客戶運營數周,導致航班延誤、取消和經濟損失。調查發現故障源於受影響的存放裝置。客戶就收入損失、取證及其他恢復和業務中斷期間的費用提交損失證明。
總損失:450萬美元
一家航空公司的網站和應用程式支付/計費系統遭駭客入侵。公司發現駭客入侵後關閉了支付系統,但駭客已在系統中潛伏數周。駭客影響了數千名客戶,包括財務和非財務資料(位址、姓名、電子郵寄地址)。據稱,駭客通過向協力廠商Java腳本庫輸入惡意程式碼獲取系統存取權限。此次資料洩露導致集體訴訟,英國監管機構因系統安全不善對該公司處以罰款。相關費用包括通知、取證調查、法律和辯護及網路安全專家費用。
總損失:3800萬美元
來源:WTW專有索賠數據
網路犯罪分子日益瞄準忠誠度計畫。2022年,被攻擊的帳戶數量為5348個(涉及4303498英里),其中約36%的帳戶不含里程;2023年,被攻擊的帳戶數量增至18670個(涉及11367190英里),其中29%的帳戶不含里程。據估計,未兌換的常旅客里程價值約2000億美元(全球所有航空公司)。常旅客計畫作為高利潤資產,可在暗網上迅速變現。
航空業的網路監管:歐盟成員國需在2024年10月17日前實施《網路安全與資訊化指令》(NIS 2)。該指令旨在實現歐盟內網路安全水準的統一,對風險管理、事件報告和資訊交換提出更嚴格的網路安全要求。作為對數位化轉型和網路安全威脅加劇的回應,該指令將取代2016年的《網路與資訊安全指令》,後者自2024年10月18日起廢止。
與2016年指令類似,新指令也將被歐盟的主要交易夥伴(包括英國和非歐盟歐洲經濟區成員,如挪威)效仿。新指令與舊指令相似,規定成員國需採納國家網路安全戰略,並指定或建立網路安全主管部門、網路危機管理部門、網路安全單點連絡人和電腦安全事件應急回應小組(CSIRT)。包括航空運輸和航太在內的關鍵部門將受該指令管轄。
為實現比2016年指令更高的協調統一,NIS 2規定了監管框架的最低規則,並制定了各成員國相關當局之間有效合作的機制。NIS 2正式成立了歐洲網路危機聯絡組織網路(EU-CyCLONe),該網路將在業務層面支援大規模網路安全事件和危機的協調管理,並確保相關資訊定期交換。
閱讀詳情經紀人視角:
網路安全保險市場對航空業風險的承保意願一直不佳,原因如下:
01
高度依賴關鍵技術,導致系統故障和中斷風險較高。
02
航空公司和機場均被視為關鍵國家基礎設施,因此被視為網路攻擊的高風險目標。
03
供應鏈中依賴共同供應商的行業特有系統性風險(例如Amadeus等系統服務商)。
04
海量的乘客信息量,造成重大的資料隱私風險。
然而,近期保險公司對航空風險表現出了越來越濃厚的興趣,在考慮網路保險報價時提供了更大的靈活性和商業性。這一方面是由於市場條件改善,有更多活躍的網路保險公司進入市場(包括新進入者和更多傳統市場擴大其業務範圍);另一方面,我們也看到航空業在網路安全標準方面的投資和成熟度水準不斷提高的趨勢。
在整個2024年,網路保險市場各行業均持續呈現有利的購買條件,但對於航空業而言,我們特別欣喜地看到,來自網路保險公司的興趣和承保能力有所增加,該領域歷來主要由我們的CyFly合作夥伴AIG主導。這為航空公司和機場購買網路保險創造了競爭環境,實現了保費降低、承保能力增加、自留額減少和保險範圍擴大。
我們預計,市場將在2024年第四季度和2025年趨於穩定,保險公司對航空風險的興趣將繼續增加。不過,在2024年7月的CrowdStrike事件之後,他們可能會重新評估其對系統故障等風險的承保意願。
