信息“漏洞”催生險種落地
網絡數據信息泄露,在當下屢見不鮮,近期斯坦福大學個人和財務信息泄露、紅杉資本投資者信息泄露等事件亦引發廣泛擔憂。
除了數據泄露之外,勒索病毒亦是數字化轉型企業的安全“勁敵”。上海信息安全行業協會副主任張威便介紹稱,其曾遇到過形形色色勒索病毒事件,部分企業被勒索數萬元甚至上百萬元。
層出不窮、形形色色的網絡安全風險,對數據海洋中航行的大小企業“虎視眈眈”。邁克菲的研究數據顯示,中國平均每年由于網絡安全問題造成的損失高達600億美元,居亞洲首位、全球第二。
如何應對巨額損失?如何防控巨量風險?北京商報記者發現,日前有機構推出網絡安全風險解決方案。其中,網絡安全保險大放異彩。
如創新技術公司源堡科技便在日前提出“防”+“保”綜合解決方案。企業可以針對自身面臨的網絡安全風險得到相應的網絡安全保險保障,同時源堡科技還為投保企業提供“7×24小時持續風險監測和預警”服務,并建立外部風險持續監測和快速應急響應能力:9大維度,監測200+項指標,高危風險分鐘級警告。
在這張網絡安全“天網”聯結點上,除科技企業外,中國人壽、陽光保險、中再集團、中國人保均有活躍。而放眼國際,今年3月,Alphabet旗下谷歌云業務亦與安聯保險公司和慕尼黑再保險公司展開合作,將把有關客戶網絡風險的數據與保單相整合。
所謂“網絡安全保險”,保障的是由于網絡安全事件給企業帶來的直接財產損失,以及第三方客戶提出的索賠責任。據首都經貿大學保險系副主任李文中介紹,總體上看,當前網絡安全保險主要為客戶提供的安全保障包括數據(系統)丟失恢復及相關費用損失、電子賬戶(支付)損失、網絡敲詐損失、名譽損失、利潤損失和第三者責任。
“這些保險責任已經覆蓋了人們在使用互聯網時面臨的主要風險,因此對于保障人們安全使用互聯網,推動數字技術進步具有重要意義。”對此,李文中如是評價。
初生市場挑戰不可小覷
那么,網絡安全保險目前還面臨著哪些挑戰?
據李文中介紹,首先,網絡安全保險剛剛興起,而且數字(網絡)風險的形態處于快速變化之中,使得保險公司難以為網絡安全保險產品準確定價。
相關資料顯示,相較國際上發展40年趨于成熟的市場,網絡安全保險近幾年才逐漸在國內興起,仍處于起步階段。銀保監會公開數據顯示,目前國內共有21家中資保險公司能夠提供網絡安全保險的相關產品和承保能力,市場上目前僅有38款保險產品。
其次,李文中指出,保險公司的數字(網絡)安全技術人員,特別是高水平的安全工程師嚴重不足,一方面難以為客戶提供有效的事前風險防范管理服務,另一方面經營中也面臨著較高的保險欺詐風險。
“再次,目前除了電子賬戶外,其他數字資產價值還難以被準確評估,導致網絡安全保險尚不能為被保險因數據丟失引起的數字資產損失提供補償,而只能補償數據恢復重置的費用。最后,一旦發生大規模網絡安全攻擊事件,保險公司有可能面臨巨額保險索賠,威脅保險公司的財務安全。”李文中如是表示。
“對于保險公司來說,經營網絡安全風險一定要量力而行,做好經營風險管控。”關于網絡安全保險經營險企,李文中給出了如是忠告。
清華大學五道口金融學院中國保險和養老金研究中心研究總監朱俊生亦指出,網絡安全風險可能會演化成一種巨災風險,責任程度可能會很大。對此,他表示:“保險公司如何進行風險分散,特別是通過再保險機制進行分散亦是非常重要的。”
潛在市場空間巨大
機遇與挑戰并存,網絡安全保險的發展亦不例外。
李文中便指出,當前我國在新一代互聯網技術應用上居于全球領先地位,“互聯網+”已經滲透到生產、生活的方方面面,國家一直鼓勵和支持相關技術創新,以5G為代表的新基建是國家“十四五”規劃的重要內容。這為網絡安全保險在我國的發展提供了難得的機遇。
業內人士亦指出,法制環境逐漸完善亦是網絡安全保險發展的重要機遇。據介紹,隨著《中華人民共和國網絡安全法》的正式實施,網絡安全的監管不斷加強,國家首次建立了個人信息保護制度,并對網絡運營者提出了一系列安全管理要求。《網絡安全等級保護條例》的頒布,強化了網絡安全在操作性、指導性和強制性上的保護力度。同時,我國的《數據安全法》《個人信息保護法》《網絡安全等級保護條例》《關鍵信息基礎設施安全保護條例》等相關法律政策與標準規范的起草與出臺。
“隨著法律法規制度的完善,我國網絡安全市場將進一步加速發展,網絡安全保險也將最大限度地發揮保險的經濟補償功能,解決社會民眾的數據安全風險保障,為個人隱私保護建立安全屏障。”對此,該人士如是評價。
同時,“十四五”規劃加速數字化中國,亦為網絡安全保險提供前所未有的發展機遇。上述人士指出:“網絡安全保險作為數字化過程中防范風險損失的重要一環,其保險功能的發揮有助于降低中國數字化進程中的安全風險,進一步健全企業網絡安全的風險管理體系,保障企業的網絡信息安全。”
此外,業內人士亦指出,新一代信息技術為金融業高質量發展提供了重要支撐,保險業要加大“保險+科技”的升級力度,在產品、營銷、理賠、管理等方面充分利用網絡技術實現轉型升級。作為技術支撐力量,保險科技公司應提供專業的技術保障,以解決數字泄露、個人信息被竊取等問題,進一步加強網絡安全保險的轉型升級。
“網絡安全保險潛在市場空間非常大,如果風險管理做的相對比較到位,風控做得較好,背后也有盈利增長的潛力,越來越多公司將關注這一領域。”對于網絡安全保險市場的發展前景,朱俊生表達了樂觀態度。
