网络安全问题仍然在全球范围内不断升级。
12月1日,全球酒店业巨头万豪酒店宣布,其旗下喜达屋酒店有5亿客人数据被泄露,泄漏内容包括客人的姓名、住址、电话号码、护照号码、信用卡信息等全部被泄,后续客人的损害目前还无法估量,但有业内人士认为,巨额索赔料难避免。
网络安全市场巨大,如何提高企业安全水平,减少针对企业的安全事件,成了摆在市场参与者面前的难题,保险公司更需要与安全厂商建立紧密关系。
安达保险网络安全风险负责人陈星表示,全球网络风险正在出现新的趋势,即中小企业的网络风险正在不断攀升,其危害性由于事件的频繁发生也在不断扩大。
“网络责任保险是传统责任险的新型升级,普通责任险的保单不承保电子数据损失,被保险人或其员工的犯罪或故意行为,或索赔前发生的费用,而网络责任安全保险可以承保计算机因实际或被指称发生安全故障而未能阻止攻击,或减轻计算机攻击所造成的损失等。”陈星称。
在国内市场方面,已有多家保险公司开始尝试提供与网络安全相关的保险。例如,安达保险在2016年曾推出了网络安全产品,为企业解决包括取证调查、危机公关、法律咨询、通知费用、系统宕机的业务损失等。风险类型包含网络安全、隐私数据、媒体责任、网路勒索、数据修复、营业中断、版权、商标等。
此前,苏黎世保险也在中国推出了“安全与隐私保护综合保险”,协助企业主动加强信息保护方面的责任。2016年1月,众安保险也开始尝试提供数据安全险,为企业虚拟资产数据的安全承保。
陈星认为,尽管目前网络风险在不断加强,但是国内企业在网络安全的投入不到3%,而欧美成熟企业每年网络安全投入占整体IT投入大约10%。与此同时,2020年网络安全市场的产值将达到1700亿美元,且将保持至少10%-15%的年增长率。
国内方面,虽然去年6月1日正式颁布的《网络安全法》对运营商如何及时向用户告知安全缺陷、漏洞等风险等条款有了具体规定,提升和保障了网络安全,但国内企业通常没有动力主动公布相关安全事件,所以网络和信息安全方面的保险发展仍然相对落后。
