近日,万豪国际集团宣布旗下喜达屋酒店客房预订数据库遭黑客入侵,约5亿名客人信息遭到泄露,包括客人姓名、住址、电话号码、护照号码,以及信用卡信息等,给入住者带来了无法估量的财产损失风险。12月3日,万豪因此遭遇集体诉讼,索赔金额高达125亿美元。
网络安全保险可以减低企业自有损失
对此,安达保险网络安全风险负责人陈星表示,全球网络安全风险不容小觑。“今年早些时候全球知名网络安全监测机构安恒安全研究院宣布全球有超过9万台机器被利用曝光的黑客工具植入后门;同时,安达保险根据其全球网络安全险运营得出的结论更提示,全球网络风险正在出现新的趋势,即中小企业的网络风险正在不断攀升,其危害性由于事件的频繁发生也在不断扩大”。
为了降低网络攻击、数据泄露等网络安全事件对企业带来的损害,近年来,不少企业已经开始陆续“布局”网络安全风险方面的保障。“网络责任保险是传统责任险的新型升级,普通责任险的保单不承保电子数据损失,被保险人或其员工的犯罪或故意行为,或索赔前发生的费用,而网络责任安全保险可以承保计算机因实际或被指称发生安全故障而未能阻止攻击,或减轻计算机攻击所造成的损失等。”陈星指出。
在此领域,已先后有多家保险公司推出相关产品,包括美亚保险、安达保险、人保财险等,保障范围包括敏感数据外泄、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃、网络保安系统失效,以及由此带来的企业自有损失等,如取证调查、危机公关、法律咨询、通知费用、系统宕机的损失等,为企业提供了更为全面的风险补偿机制。
发展没能形成规模来自企业意识不足
但是,据记者了解,目前,网络安全风险在国内还没形成一定的市场和规模,究其原因,来自于企业自主保障意识的不足。
“自去年6月1日《网络安全法》正式颁布后,其中对于运营商如何及时向用户告知安全缺陷、漏洞等风险等条款有了具体规定,这对网络安全是很大的提升和保障,但是国内企业目前通常没有动力主动公布相关安全事件,为此网络和信息安全方面的保险相对落后,除了金融、运营商、政府和能源等行业大型企业有安全需求外,很多中小企业没有部署安全产品或安全机制”,陈星指出。
此外,还来源于网络安全保险缺乏定价标准和定损标准。“网络安全保险之所以在国内发展不起来,主要是不确定风险较大,没有网络安全定损的标准;另外,国内多数用户认识上还停留在重视硬件、轻视数据的层面上,而网络安全的主要目标是保证数据的保密、完整与不可否认”,中央财经大学副教授郑莉莉指出。
