信息“漏洞”催生险种落地
网络数据信息泄露,在当下屡见不鲜,近期斯坦福大学个人和财务信息泄露、红杉资本投资者信息泄露等事件亦引发广泛担忧。
除了数据泄露之外,勒索病毒亦是数字化转型企业的安全“劲敌”。上海信息安全行业协会副主任张威便介绍称,其曾遇到过形形色色勒索病毒事件,部分企业被勒索数万元甚至上百万元。
层出不穷、形形色色的网络安全风险,对数据海洋中航行的大小企业“虎视眈眈”。迈克菲的研究数据显示,中国平均每年由于网络安全问题造成的损失高达600亿美元,居亚洲首位、全球第二。
如何应对巨额损失?如何防控巨量风险?北京商报记者发现,日前有机构推出网络安全风险解决方案。其中,网络安全保险大放异彩。
如创新技术公司源堡科技便在日前提出“防”+“保”综合解决方案。企业可以针对自身面临的网络安全风险得到相应的网络安全保险保障,同时源堡科技还为投保企业提供“7×24小时持续风险监测和预警”服务,并建立外部风险持续监测和快速应急响应能力:9大维度,监测200+项指标,高危风险分钟级警告。
在这张网络安全“天网”联结点上,除科技企业外,中国人寿、阳光保险、中再集团、中国人保均有活跃。而放眼国际,今年3月,Alphabet旗下谷歌云业务亦与安联保险公司和慕尼黑再保险公司展开合作,将把有关客户网络风险的数据与保单相整合。
所谓“网络安全保险”,保障的是由于网络安全事件给企业带来的直接财产损失,以及第三方客户提出的索赔责任。据首都经贸大学保险系副主任李文中介绍,总体上看,当前网络安全保险主要为客户提供的安全保障包括数据(系统)丢失恢复及相关费用损失、电子账户(支付)损失、网络敲诈损失、名誉损失、利润损失和第三者责任。
“这些保险责任已经覆盖了人们在使用互联网时面临的主要风险,因此对于保障人们安全使用互联网,推动数字技术进步具有重要意义。”对此,李文中如是评价。
初生市场挑战不可小觑
那么,网络安全保险目前还面临着哪些挑战?
据李文中介绍,首先,网络安全保险刚刚兴起,而且数字(网络)风险的形态处于快速变化之中,使得保险公司难以为网络安全保险产品准确定价。
相关资料显示,相较国际上发展40年趋于成熟的市场,网络安全保险近几年才逐渐在国内兴起,仍处于起步阶段。银保监会公开数据显示,目前国内共有21家中资保险公司能够提供网络安全保险的相关产品和承保能力,市场上目前仅有38款保险产品。
其次,李文中指出,保险公司的数字(网络)安全技术人员,特别是高水平的安全工程师严重不足,一方面难以为客户提供有效的事前风险防范管理服务,另一方面经营中也面临着较高的保险欺诈风险。
“再次,目前除了电子账户外,其他数字资产价值还难以被准确评估,导致网络安全保险尚不能为被保险因数据丢失引起的数字资产损失提供补偿,而只能补偿数据恢复重置的费用。最后,一旦发生大规模网络安全攻击事件,保险公司有可能面临巨额保险索赔,威胁保险公司的财务安全。”李文中如是表示。
“对于保险公司来说,经营网络安全风险一定要量力而行,做好经营风险管控。”关于网络安全保险经营险企,李文中给出了如是忠告。
清华大学五道口金融学院中国保险和养老金研究中心研究总监朱俊生亦指出,网络安全风险可能会演化成一种巨灾风险,责任程度可能会很大。对此,他表示:“保险公司如何进行风险分散,特别是通过再保险机制进行分散亦是非常重要的。”
潜在市场空间巨大
机遇与挑战并存,网络安全保险的发展亦不例外。
李文中便指出,当前我国在新一代互联网技术应用上居于全球领先地位,“互联网+”已经渗透到生产、生活的方方面面,国家一直鼓励和支持相关技术创新,以5G为代表的新基建是国家“十四五”规划的重要内容。这为网络安全保险在我国的发展提供了难得的机遇。
业内人士亦指出,法制环境逐渐完善亦是网络安全保险发展的重要机遇。据介绍,随着《中华人民共和国网络安全法》的正式实施,网络安全的监管不断加强,国家首次建立了个人信息保护制度,并对网络运营者提出了一系列安全管理要求。《网络安全等级保护条例》的颁布,强化了网络安全在操作性、指导性和强制性上的保护力度。同时,我国的《数据安全法》《个人信息保护法》《网络安全等级保护条例》《关键信息基础设施安全保护条例》等相关法律政策与标准规范的起草与出台。
“随着法律法规制度的完善,我国网络安全市场将进一步加速发展,网络安全保险也将最大限度地发挥保险的经济补偿功能,解决社会民众的数据安全风险保障,为个人隐私保护建立安全屏障。”对此,该人士如是评价。
同时,“十四五”规划加速数字化中国,亦为网络安全保险提供前所未有的发展机遇。上述人士指出:“网络安全保险作为数字化过程中防范风险损失的重要一环,其保险功能的发挥有助于降低中国数字化进程中的安全风险,进一步健全企业网络安全的风险管理体系,保障企业的网络信息安全。”
此外,业内人士亦指出,新一代信息技术为金融业高质量发展提供了重要支撑,保险业要加大“保险+科技”的升级力度,在产品、营销、理赔、管理等方面充分利用网络技术实现转型升级。作为技术支撑力量,保险科技公司应提供专业的技术保障,以解决数字泄露、个人信息被窃取等问题,进一步加强网络安全保险的转型升级。
“网络安全保险潜在市场空间非常大,如果风险管理做的相对比较到位,风控做得较好,背后也有盈利增长的潜力,越来越多公司将关注这一领域。”对于网络安全保险市场的发展前景,朱俊生表达了乐观态度。
