编者按
在网络安全事件频发的背景下,保险作为现代社会风险管理的重要手段自然引发关注。事实上,早在2013年,就有外资险企在我国保险市场上推出了首个保障网络安全和隐私保护的保险产品,近年来也有更多中资险企涉足这一领域。同时,越来越多的企业开始意识到传统责任险和财产险对于因网络攻击事件造成损失的明示除外或不充分确定的保障设置,对企业的稳定经营和隐私保护风险转移是一重大缺陷,进而考虑通过独立特定的网络安全保险产品完善企业风险管理。
没有网络安全就没有国家安全。在安全得到高度重视、网络风险又日益突出的背景下,保险作为一种市场化的风险转移机制大有可为,网络安全保险市场展露出巨大的发展机遇。
风险敞口日益凸显
我国数字经济发展势头强劲。2019年,我国数字经济总量超过35万亿元,占GDP比重为36.2%,对GDP的贡献率为67.7%。其中,移动支付、电子清算、网上银行等金融领域的数字化水平已处于世界前列。
但与此同时,我国互联网面临的网络安全风险不容忽视。国家网信办发布的《2020年上半年我国互联网网络安全监测数据分析报告》显示,今年上半年,按目标IP统计,我国境内受计算机恶意程序攻击的IP地址约4208万个;我国境内感染计算机恶意程序的主机数量约304万台,同比增长25.7%;国家信息安全漏洞共享平台收录通用型安全漏洞和高危漏洞收录数量同比分别大幅增长89%和108.3%;我国每日峰值流量超过10Gbps的大流量DDoS攻击事件数量约220起。
特别是新冠肺炎疫情发生后,居民日常消费与办公更为依赖网络,全球范围内恶意软件和随机攻击的发生次数也同步显著增长。相关数据显示,自疫情发生以来,英国的网络钓鱼攻击已增长了600%以上。世界卫生组织报告称,疫情发生以来,该机构网站的网络攻击数量增加了500%,并且在2020年4月的一周之内泄漏了450个有效的电子邮件地址和密码,以及成千上万个属于其他组织的个人信息,受害者随后迅速受到了破坏性勒索软件的威胁。
安达保险金融责任险总监周一芳在接受《金融时报》记者采访时表示:“网络安全攻击的多样性和影响的广泛性,在疫情全球大流行的现时社会中,给大量的企业和个人带来了更多困扰。企业雇员大规模转移至居家办公,从而导致企业VPN的使用增加,失去了在公司职场的更高级别、更可靠的安全验证保护,使得新型网络欺骗技术的实施有空可钻。员工无意间点开某个链接或是收到一个邮件指示进行误操作,都可能导致公司网络遭受恶意软件感染或是泄露公司敏感信息。是否及时为员工提供网络攻击防范的培训,提高员工辨别钓鱼软件及其他网络攻击手段的能力,在移动办公的环境下,也对公司的应变能力提出了更高的挑战。”
未来增长空间巨大
在网络安全事件频发的背景下,保险作为现代社会风险管理的重要手段自然引发关注。事实上,早在2013年,就有外资险企在我国保险市场上推出了首个保障网络安全和隐私保护的保险产品,近年来也有更多中资险企涉足这一领域。例如,国寿财险就在今年8月发布了一款名为“网安心”的网络安全综合保险产品。
但目前我国保险市场的网络安全保险产品仍以个人险为主,布局商业网络安全保险的公司较少,且现有尝试一般仅保障第一方损失,对第三方赔偿责任覆盖不足。
清华大学五道口金融学院中国保险与养老金研究中心发布的相关报告表示,从我国现有网络安全保险产品的种类来看,一方面,网络安全保险产品数量少,缺乏面向国内实际网络安全风险的保险产品;另一方面,中资财险公司对于网络安全保险产品的开发持保守态度,现有个人网络安全险产品趋同性严重。从产品形态来看,网络安全保险合同对于网络安全保险的保障范围以及责任定义标准不一,保障范围相对较窄,且多以各种财产险的附加险形式存在,多种险种都可以通过附加险或扩展条款的方式提供网络安全责任保障,导致不同报单之间存在竞合问题。
周一芳表示,虽然近5年来网络安全保险开始在国内逐步推行,询价量及签单量均呈现显著增长,但较之北美及欧洲市场,市场的认知度和综合解决方案的成熟度仍存在较大差距。“除了国内网络安全法律制度尚处于逐步完善阶段外,国内企业大型网络攻击事件的鲜有曝光,也是目前网络安全保险在国内关注度相对于其他保险产品较低的主要原因。”
但更为关键的制约因素,还是网络安全保险的开发与定价面临不少技术难题。网络风险持续变化、新兴风险不断涌现、缺乏历史损失数据和典型理赔案件等问题,都对网络安全风险的可保边界形成了挑战,对保险公司在风险评估、建模定价、理赔定损等方面提出了非常高的要求。
发展脚步渐趋加快
近日发布的《中共中央关于制定国民经济和社会发展第十四个五年规划和二三五年远景目标的建议》提出,全面加强网络安全保障体系和能力建设。在此之前,加快网络安全保险的发展就已经走入政策视野。《金融时报》记者注意到,工信部在去年发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中就提出,积极创新网络安全服务模式,探索开展网络安全保险服务。
瑞士再保险也表示,中国政府正在推动“新基建”的发展,预计网络安全的重要性将持续提升,政策方向和法规建设将是推动中国网络安全保险市场发展的核心驱动力。据测算,中国网络安全市场规模有望从2018年的495亿元增加至2025年的2000亿元以上,7年复合增速达22%。考虑到我国网络安全市场现有规模较小,增长空间较大,加之我国网民数量庞大、电子商务和数字金融较为发达,网络安全保险特别是个人险领域有望实现较快发展。
从商业险角度来看,周一芳认为,随着越来越多有国际背景的保险公司及国内大型保险公司将网络安全产品引入国内并进行改良升级,使之更贴近国内企业的现实需求,如将保障范围可拓展至“赔偿因维护公司声誉而进行危机沟通所产生的费用”,以及“赔偿被保企业的客户因企业遭受网络袭击、服务器宕机、数据泄漏以及进行错误数据交互时所承受的损失”等,网络安全保险产品的市场接纳度在逐步提升。同时,越来越多的企业开始意识到传统责任险和财产险对于因网络攻击事件造成损失的明示除外或不充分确定的保障设置,对企业的稳定经营和隐私保护风险转移是一重大缺陷,进而考虑通过独立特定的网络安全保险产品完善企业风险管理。
“除了引进国外成熟保险市场的网络安全保险保障设置以外,更完善的网络风险防范咨询、网络事件应急响应机制和损失核算方法,应是投保企业选择保险供应商的重要标准之一,也是网络安全风险转移综合性解决方案的精髓和更高价值所在。”周一芳补充道。
关注同花顺财经(ths518),获取更多机会
责任编辑:cjh
