权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
美政府监管机构欢迎财政部收集网络保险索赔数据
2021-11-24

[美国下一届政府网20211123日报道] 政府问责办公室(Government Accountability OfficeGAO)表示支持财政部扩大其从保险供应商处收集的有关网络安全索赔的信息量,该计划允许政府在发生灾难性事件时协助向投保人赔付。

财政部联邦保险办公室周五发布了一份《联邦公报》公告,要求对参与者根据恐怖主义风险保险计划(Terrorism Risk Insurance ProgramTRIP)必须提交的新网络安全工作表发表意见。TRIP是根据法规创建的,目的是帮助保险公司在遭受9·11袭击后仍然可以生存,当时很难找到愿意承担此类损失风险的公司。

“正如政府问责办公室之前所报告的那样,获取有关网络保险和损失的完整信息一直是监督恐怖主义风险保险计划(TRIP)的一个长期问题,,政府问责办公室的金融市场和社区投资总监约翰·彭德尔顿告诉Nextgov收集有关保险范围和损失(包括勒索软件)的额外数据将有助于评估TRIP的充分性,因此这项工作是朝着正确方向迈出的一步。

长期以来,网络安全保险一直被视为一种非监管、基于市场的方式,以提高私营部门实体的防御能力。但由于政策定义不明确,以及缺乏数据来为合理的定价方案提供信息,这也引起了争议。勒索软件的兴起引起了业界更多的关注,因为一些决策者表示担心,保险公司的赔付给恶意行为者带来了无益的激励。但随着肇事者要求越来越高的赎金,保险业似乎也欢迎政府参与制作更好的精算模型。

“如果没有全面、高质量的网络损失数据,就很难估算网络攻击的潜在损失和相应的价格政策,”政府问责办公室在5月份根据2021年《国防授权法》发布的报告中写道。一些行业参与者表示,联邦和州政府以及行业可以合作收集和共享事故数据,以评估风险并开发网络保险产品。

在那个份报告中,政府问责办公室特别围绕这次旅行对即将到来的工作进行了嘲弄。

彭德尔顿说:“我们正在对TRIP进行更广泛的审查,我们预计在2022年春季完成报告。

财政部正在尝试与保险公司合作收集勒索支付数据,并警告保险公司和其他金融第三方,由于朝鲜和韩国等敌对政权可能发起攻击,他们支付此类款项有违反制裁的风险伊朗。

“网络保险市场继续增长和发展,与网络相关的损失(特别是勒索软件方面的损失)在过去几年中显著增加,”财政部要求置评。“鉴于最近的市场发展和网络保险在该计划中的重要作用,财政部希望获得有关此类保险在市场上的可用性和可承受性的更详细信息。”

财政部指出,负责监管保险业的各州也将通过全国保险专员协会单独征求对该提案的意见。

应在公告发布后60天内向财政部提交意见。

一家网络保险公司Resility也参加了今年夏天的白宫活动,来自政府认为对推进网络安全至关重要的行业的代表已经参与其中。

“这项提议可以使两家保险公司以及联邦政府更好地了解各种规模企业的网络威胁保险范围,”Resility风险和响应主管张·艾米告诉Nextgov在聚合数据和趋势公开的程度上,它将为保险市场提供有关网络保险解决方案和索赔数据的有用背景。最终,保险公司可以使用这些数据更好地应对这些威胁的不断演变,并为美国企业提供更完善和保护性的解决方案。(国家工业信息安全发展研究中心 蔚艳艳)

关键词:网络安全 政府问责办公室 财政部


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354