上週，肆虐全球的電腦藍屏宕機事件，揭露了全球經濟依賴少數軟體服務的脆弱性。而若論誰可能會不幸為這場災難性的IT中斷事件「買單」？或許還當屬全球保險業。一些業內人士已預計，保險業可能因該起事件而面臨數十億美元的損失。

上週五，網路安全公司CrowdStrike的錯誤更新引發了全球有史以來最大規模的IT故障，超過850萬台依賴微軟Windows系統的設備受到了影響，從航空公司到零售商等各行各業都陷入了前所未有的混亂。

網路專家表示，這起事件痛苦地提醒著人們網路風險所存在的系統性，也就是一個看似無害的軟體更新，如何能像惡意網路攻擊一樣造成巨大的破壞。

而保險業似乎注定將在這次事件中不幸遭遇巨額索賠。全球最大保險經紀公司之一的怡安集團(Aon Corporation)表示，此次事件可能成為自2017年NotPetya惡意軟體攻擊以來「最為重大」的網路保險損失事件，同時也突顯了「軟體生態系統的互聯性質」。

雖然一些保險公司認為，現在估計全球保險損失還為時過早，因為這不僅包括典型的網路保險——通常涵蓋非惡意業務中斷或系統中斷，還包括了其他領域的損失，例如責任索賠。但一位資深保險業高管也表示，“我們感覺將不可避免地出現一系列索賠。”

部分業內人士已經給出了保險公司可能的損失估算。

Burns & Wilcox的職業責任經紀Derek Kilmer預計，這次事件的保險損失將超過10億美元，「可能會更高」。

PA Consulting的保險主管Will Davies則估計，保險公司將面臨“數百甚至數千起因宕機造成的索賠”，預計索賠額將達到數十億美元。

保險公司的“大麻煩”

全球最大的保險經紀公司Marsh的英國網路負責人Kelly Butler提醒稱，現在量化整體損失還為時過早，但他表示，其全球約100家客戶已通知保險公司可能發生的索賠。她補充稱，這些索賠大多是因為業務中斷或系統中斷。

Butler指出，這次事件突顯，全面IT的系統中斷是「無國界」的。它的影響是全球性的、即時的和橫向的。她表示，Marsh正在積極主動地與客戶合作，幫助他們追蹤與此事件相關的成本。

當然，專家也表示，有兩個關鍵因素可能有助於保險公司限制損失。

首先，不少保單中規定了等待期，通常為6到12小時。所以在此期間恢復營運的公司可能無法提出索賠，或者索賠金額可能會大大減少。其次，某些保單對網路攻擊提供的保障比對IT中斷的保障更多。此次宕機事件並非惡意網路攻擊，應歸類為「系統中斷」。一些保險公司與客戶之間簽訂的協議可能內建了免責條款。

即便如此，理賠管理集團Sedgwick的執行總理賠師Timothy Wirth還是強調，此次事件導致了多個行業面臨業務中斷損失，“還有可能會有財產損失索賠——如果硬件被損壞或破壞的話。”

領先的網路保險公司Beazley在周二的通告中表示，根據目前已知的情況，其今年的利潤指引預計不會受到全球網路中斷的影響。該公司的股價在這份通告發布後有所上漲，但仍低於宕機事件發生前的水平。

不過，俗話說，「禍兮福之所倚」。傑富瑞分析師認為，上週宕機事件的一個意想不到的好處在於，可能會幫助保險的「概念」深入人心，並刺激相關保險產品的需求，從而對該相關公司乃至整個行業的未來前景起到積極的催化作用。

為網路受攻擊提供保障的保險產品價格，在前兩年曾大幅飆升。當時一連串的勒索軟體攻擊震撼了市場，不過最近幾季保費價格已有所回落。 Marsh的Butler表示，隨著近期理賠活動激增，市場已止跌反彈。這次事件只會加劇這一點。