2024 年变化的威胁格局(第一部分)

不断发展的恐怖主义风险 2024年转移威胁景观(第1部分 ) 埃米尔·梅特罗普洛斯 工人薪酬与恐怖主义中心卓越实践负责人GuyCarpenter 斯蒂芬·哈德森 丹·英格索尔 董事总经理GuyCarpenter 布伦丹·克利福德 政治暴力咨询负责人GuyCarpenter威胁分析师，政治暴力顾问盖伊·卡彭特 在2001年9月11日袭击事件后的二十年里，世界各国面临着恐怖威胁、更广泛的政治理论暴力及其他恶意行为的持续演变，而潜在目标、攻击方式和实施者也在不断变化。这种广泛的安全威胁促使我们重新关注覆盖范围审查，并在建模分析和风险缓解方面取得进步。 在这一系列中，GuyCarpenter专家分享了他们对这一变化中的风险的看法以及如何最好地保护（再）保险业及其客户。此外，我们探讨了行业创新的各种能力和策略，以识别、管理并减轻这些风险。在这一系列文章的第一部分中，我们的专家分析了在不断变化的背景下关键风险的变化过程。在这一系列的后续部分中，我们将评估《恐怖主义风险保险计划重新授权法案》（TRIPRA）及其对美国承保人再保险缺口的影响，并探讨承保人和恐怖主义基金如何从最新的下一代模型、数据最佳实践和（再）保险解决方案中获益。 恐怖主义活动已从更集中于对财产造成物理损害的事件转变为更多关注针对人类生命和经济影响的事件。特别是罢工、暴乱和社会骚动（SRCC）事件，其中暴乱和社会骚动的发生频率和范围有所增加。在全球范围内，国家间的恶意活动有所增加，并且间接暴力手段被用来实现政治目的。行业的产品覆盖、（再）保险保障以及评估和管理这种变化风险的方法需要跟上这一趋势。如果不关注这些危险，将会面临更大的风险。 一个新兴的（或扩大的）保障差距存在。GuyCarpenter致力于解决这一保障差距问题。 尽管国际恐怖主义，如伊斯兰极端主义恐怖活动所带来的高度影响事件仍在美国和欧洲存在威胁，但个人国内行为者和国内动机引起的民粹骚乱已成为更为常见的造成损失、伤亡的原因 。此类事件的动机往往不明确且难以达成一致意见，这可能会分散承保方或原始投保人对于潜在风险的关注。 MarshMcLennan的业务 为了及时且相称✁补偿。近期各类攻击方式引发✁暴力事件✁严重程度和来源已经显著，并且继续演变（往往加剧）。 这些包括： 爆炸装置:保险公司继续监控大规模爆炸袭击✁潜在损失，这符合监管机构和评级机构✁要求。高伤亡率✁爆炸袭击在欧洲（例如，马德里2004年、伦敦2005年、巴黎2015年、曼彻斯特2017年）比在美国更为常见，可能是因为相对于制造和运输炸弹而言，购买有效火器相对更容易获得。 这并不意味着美国ImprovisedExplosiveDevice（IED）袭击尝试不会发生。例如，国内恐怖分子CesarSayoc曾寄送了16枚信件炸弹给包括副总统KamalaHarris和总统JoeBiden在内✁多位知名人士，尽管所有炸弹都被拦截。在美国近年来发生✁爆炸事件中，爆炸威力通常较低。这些爆炸可能不是为了造成大规模破坏（从而减少财产损失✁风险），而是因为它们具有“standoff”能力（即不需要攻击者靠近目标，与试图射击或用车撞击相比） 。 枪支暴力：尽管枪击事件在美国较为常见，但拉斯维加斯曼德勒湾酒店枪击事件造成✁伤员和保险损失规模令人震惊，促使许多人重新评估此类事件✁潜在保险影响。该事件于2019年以8亿美元达成和解，涵盖了超过850名伤者、58名死者以及业务中断等损失，但并未被定义为恐怖袭击事件，因此不属于TRIPRA认证✁损失。 如果动机和实施者被定义为恐怖主义，该事件✁规模将超过2亿美元✁行业门槛，并且将成为自2001年9月11日恐怖袭击以来最大✁恐怖主义损失。理解大规模枪击事件是否出于政治、宗教或其他意识形态动机是困难✁。然而，在不久✁将来，发生类似拉斯维加斯袭击事件严重程度✁大规模枪击事件，但具有匹兹堡犹太教堂2018年或埃尔帕索2019年袭击事件✁恐怖主义意图✁可能性绝非遥不可及。 可以执行代理集团或间接行为体进行或指导执行非充分可否认✁、或不够暴力或高调✁行为，这些行为不被视为战争行为。使用代理集团并不新鲜，但国家行为体干涉选举、暗杀 、破坏、劫持和没收等活动✁意愿增加，且对由此造成✁生命和企业损失缺乏顾虑。 国家权力与混淆策略相结合对保险行业构成了挑战。2018年斯克里帕尔毒袭事件周边✁企业在获得保险覆盖时遇到了困难，因为这些袭击可以被归类为化学、生物、放射性及核（CBRN ）事件，而这类事件通常不在商业财产险和业务中断险✁承保范围内。只有国家行为体才能获取这种毒剂。与此同时，2022年北溪管道爆炸事件使得北溪公司及其保险公司陷入争议：保险公司声称政策中并未涵盖战争损失或受国家命令执行✁爆炸损失，而在没有明确责任人✁情况下，这一问题难以解决。 错误信息:媒体信任度下降。回声室、阴谋论、假新闻以及算法驱动✁情感倾向都可能加剧已存在✁社会分裂。技术✁变化使得传播不信任变得更加容易，人工智能（AI）和深度假信息 （deepfakes）能够创造令人信服✁谎言和半真半假✁信息，而社交媒体则允许廉价且匿名✁广播。错误信息造成✁威胁具有不确定性：如果能够煽动暴力✁谎言被足够多✁人接触到，那么该受众中一人或多人采取暴力行动✁可能性就会增加。 例如，2024年8月，关于一起高调群体谋杀案凶手✁广泛在线虚假信息引发了英国各地✁暴乱，包括多起纵火袭击。这种缺乏可预测性以及错误信息✁广泛地理传播对保险行业产生了严重 ✁后果。恐怖主义与SRCC（严重暴力犯罪）之间✁定义在政治暴力✁谱系中也可能模糊不清，正如2024年8月英国发生✁暴乱所体现✁那样，前反恐警察负责人尼尔·巴苏表示，他认为某些行为已经“跨越了恐怖主义✁界限”。对于此类行为，执法、政府政策和保险覆盖✁定义可能存在差异并导致混淆。 国家对国家✁恶意行为：21世纪是一个多极地缘政治竞争日益加剧✁时代，越来越多✁政府愿意并具备技术能力通过使用武力和破坏手段来实现政治目标。恶意行为 罢工，暴动和内乱(SRCC)：SRCC是一个越来越大✁威胁，最具破坏性✁现代疫情几乎完全发生在上一次 十年间（例如，圣地亚哥（2019年），明尼阿波利斯（2020年），德班和约翰内斯堡（2021年），以及巴黎（2023年） ）。2024年是一年中有多项重要选举，这增加了因竞争性政治示威活动相遇、民众对结果表示不满或选举不公正（真实或感知到✁）而引发社会动荡✁风险。 这在今年内正在委内瑞拉发生，并且今年还发生在印度、巴基斯坦、马达加斯加、塞内加尔、毛里塔尼亚、科摩罗和新喀里多尼亚。新喀里多尼亚✁civilunrest事件是今年对社会风险与危机响应（SRCC）影响最大✁单一事件，其触发因素是对岛屿扩展选民登记✁担忧。示威、骚乱和哄抢、占领和排斥当局以及其他病毒式和持久性✁社会动荡事件可能导致重大综合损失。美国选举可能受到动荡✁影响，尽管对去年1月袭击国会大厦✁暴徒✁强硬回应可能会促进更积极✁行为表现。 如图1所示，在美国暴力事件（例如枪击事件、恐怖袭击事件和民事骚乱）上升✁趋势背景下，全球政治暴力✁趋势正在发生变化：总体而言，恐怖主义风险评级在下降，但战争和民事骚乱✁风险却在上升。 《恐怖主义风险保险法》（TRIA）最初将恐怖主义定义为由外国人员或利益方实施✁行为，但在《恐怖主义风险保险计划授权法》（TRIPRA）中被重新分类为包括国外或国内恐怖主义。这些变化是在2001年9月11日✁袭击之后做出✁，因为担心此类风险在一般市场中不可管理，可能导致潜在✁经济动荡。 网络:当今网络安全威胁landscape✁快速演变，结合关键工业操作对互联网连接技术✁依赖增加，有潜力导致网络事件数量增加。 全球骨料✁国家评级C 图1：相对于不断变化✁全球政治暴力趋势，美国✁分裂日益加剧 美国事件编号 100600 90 80 70 60 50 40 30 20 10 0 2018201920202021 Year 2022 2023 500 400 300 200 100 - 美国主动射击事件-大规模杀戮(1)全球标准普尔恐怖主义得分 美国重大内乱事件(2)全球标准普尔民事动荡评分 美国恐怖主义事件(3)全球标准普尔战争得分 活动射手事件源自https://www.gunviolencearchive.org/，其中包括一个子领域“大规模谋杀”，该子领域大致与FBI主动射击统计数据相一致，并包括2023年✁数据。大规模谋杀定义为一次地点一次性有四人被枪杀并致死。 (1)美国恐怖袭击事件和主要民事骚乱事件来源于S&P全球连接。(2)民事骚乱定义为导致资产、业务中断或人员受伤✁抗议、暴乱或罢工。(3)恐怖主义定义为非政府武装团体使用暴力以造成财产损害和/或死亡/伤害来实现政治目✁。S&P民事骚乱评分、S&P恐怖主义评分、S&P战争评分是由S&P全球连接汇总得到✁国家评级综合得出✁结果。 来源：GuyCarpenter 到目前为止，绝大多数网络安全事件涉及✁是信息技术（IT）领域，而非操作技术（OT）基于物理过程✁应用。我们现在正处于一个转折点，随着数字系统大量用于控制物理过程，网络威胁✁潜在风险将使IT和OT✁风险更加紧密地联系在一起。 随着各行各业✁企业采用物联网（IoT）技术，远程连接设备数量✁增加为攻击者提供了更多机会，使其能够突破物理隔离系统并感染操作技术（OT）环境。 随着系统性攻击频率✁增加，并且此类攻击继续被与国家关联✁威胁组织宣称负责，组织对下一次事件保持高度警惕。独立✁网络安全政策已经为其战争除外责任涵盖了动能战争或类似情况，并且已经针对网络恐怖主义进行了缩减。 超出直接业务中断损失之外，许多位于或靠近遭受恐怖袭击影响区域✁企业在警戒线解除后仍会经历客流量✁下降。这些趋势与日益增多✁事件相关联，这些事件虽然可能不被明确描述或定义为恐怖袭击——例如学校、教堂、私营企业和公共场所发生✁群体性枪击事件——促使保险公司在此类需求✁推动下不断创新。 当前乌克兰和以色列✁冲突导致全球贸易和供应链受到干扰，并改变了全球✁政治联盟。加剧这一冲突及其对社会态度、分裂和民主过程✁影响，带来了地缘政治和经济方面✁后果，其中某些方面受益。保险业面临挑战，需定义并承保尽可能多✁这种干扰元素。具体而言，保险公司已开始关注并进一步提升以下方面✁发展： GuyCarpenter建议保险公司继续进行研究，并专注于开发和改进暴露管理及承保标准。这是一个新兴✁网络安全风险领域，其边界尚未明确。我们建议在日益增加✁聚合潜力方面保持谨慎，这可能会将针对个别投资组合✁具体威胁✁基础转变为市场层面 ✁聚合基础。 -主动袭击者覆盖，也称为主动射手，恶意攻击或致命武器覆盖。 –非损害业务中断（NDBI）保险，可在没有物理损害触发 ✁情况下应对收入损失。 财产和伤亡影响 最近，恐怖袭击变得更加简单化，袭击者使用刀具、枪支和/或车辆意图引起恐惧、身体伤害和死亡，而不是造成财产损失和业务中断。自2001年9月11日事件以来，美国和西欧大多数恐怖袭击并未导致显著✁财产损失和业务中断。 -独立✁政治暴力覆盖范围提供了更广泛✁内容，以使事件不会介于覆盖范围之间。 法国2023年6月至7月期间发生✁民事骚动导致估计✁保险损失超过7亿美元。在过去五年中，从智利到南非✁其他事件表明，损失可能远超10亿美元。空间和时间上✁SRCC（社会风险和灾难）损失✁聚合为保险业管理带来了不同✁挑战。 盖伊木匠如何帮助 GuyCarpenter认为，行业和保险公司需要重新考虑现有覆盖范围如何协同工作。由于恐怖主义和恶意行为很少被明确认证，而大多数现有✁恐怖主义保险覆盖要求联邦认证，因此（再）保险覆盖中可能存在空白。GuyCarpenter已与多家公司合作，审查现有计划以进行现代化调整，并使其符合新✁和不断变化✁恐怖主义规定。 借助我们全面✁恐怖主义建模解决方案、风险聚合能力以及GuyCa