保险资讯

网络安全保险在中国为何鲜为人知

更新时间:2017-05-23 15:29
  日前,一场席卷全球的勒索病毒在大范围入侵人们的电脑,恶意加密电脑信息并勒索解密赎金。在攻击势头被暂时遏制后,有可能推出升级版本“卷土重来”。电脑病毒大范围肆虐,也再度为全球网络安全敲响警钟,使得网络安全保险成为关注的热点。

  全球网络安全现状
  近年来发生了多起数据和安全事故案件,人们对网络风险的担忧日益增加。在商业活动中,网络相关事故造成的潜在财物损失(第一方和第三方损失)范围非常广泛。
  来自美国国际集团(AIG)的最新网络安全报告显示:金融服务、能源、电子通讯、医疗及信息技术将最有可能成为2017年系统性网络攻击的行业对象。
  勒索病毒的出现使得人们开始警惕网络安全引发的风险。据劳合社与剑桥大学风险研究中心共同发布的“劳合社城市风险指数报告”显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940亿美元。另据普华永道发布的报告《保险2020与超越:从网络弹性中获取红利》预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。可见,网络安全保险发展潜力巨大。
  据美国保险代理和经纪理事会(CIAB)2016年4月数据显示,在保险市场相对成熟的美国,大约有25%的商业投保了网络安全保险。在世界其他地区,针对数据泄密的强制立法将是推动网络安全保险增长的主要动力。法律或者是监管的强制约束行为,是一个非常重要的方面。比如,欧盟出台的《一般数据保护条例》(GDPR)——要求所有在欧盟经营个人数据业务的公司都必须遵守该条例,而且该条例规定了最高的赔偿额是2000万欧元,或者是该公司全球收入的4%,该条例是一个非常强硬的保护手段,同时也能够推进网络安全保险的承保数量。
  劳合社首席执行官在2015年劳合社开放日活动中曾表示,中国目前的互联网发展潜力巨大,但中国的网络安全保险尚不发达,就目前互联网发展的浪潮来说,大量的网络安全需求将给网络安全保险业务的发展带来长期的增长活力。
  “尽管每年目标明确的网络攻击的数量在以两位数的速度增长,许多中型及大型公司仍未能在网络风险管理中投入足够资源。网络保险市场在中国的发展速度一直较为缓慢,主要原因是网络保险对于市场来说依然较新,客户知晓度低, 保险公司缺乏历史数据模拟网络攻击可能导致的潜在损失。并且相关法规较模糊,缺乏明确的法律责任和约束。”美亚保险责任险部和特殊金融险部负责人詹铭辉表示,“今年6月1日起,《中华人民共和国网络安全法》将正式施行,希望这类法律的进一步完善,可以为打击网络犯罪,提供重要的法律保障。”

  网络安全保险在中国
  一般而言,网络风险分为第一方和第三方风险。保险产品提供的承保范围会涵盖其中一方或者双方都涉及的风险。针对第一方的保单涵盖了企业自己的资产,包括数字资产、网络瘫痪造成的业务中断、网络欺诈、声誉损失、网络盗窃等等;针对第三方的保单包括他人的资产,尤其是客户的资产,通常包括安全和隐私泄露、多重媒体责任、第三方数据的丢失等风险。针对这些风险,目前市场上是否都有相应的保险方案开来解决呢?
  据悉,美亚保险母公司美国国际集团(AIG)早在1999年起就为企业提供网络风险保障产品——CyberEdge。2015年左右,美亚保险将此款保险产品引进中国,成为国内首批为客户提供互联网安全保险服务的保险公司。该产品承保范围包括:敏感数据外泄(个人及企业数据)、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据
  盗窃、网络保安系统失效、计算机系统事故所引发的第三方索赔或导致的业务中断,甚至包括网络勒索相关赎金的保障。
  詹铭辉介绍,美亚保险提供的企业级市场的安全保险业务主要分成三块:第一块业务主要集中于减少企业因黑客攻击导致正常营业中断而产生的经济损失。保险可以赔偿企业在系统安全失效期间,扣除正常营运开支而损失的部分经济损失。第二块业务则是在鉴定服务以及数据恢复上。承保那些因聘请鉴定服务顾问证实是否已发生数据安全事故并判断原因,提供避免或降低数据安全事故的建议所产生的费用。第三块业务则主要是帮助企业承担法律成本,承保依法向资料所有人披露个人信息泄密或数据安全事故所产生的费用及支出。同时还包括修复企业受损名誉,承保向独立的专业公关顾问寻求建议以减轻其名誉受损所发生的费用。
  另据记者了解,目前在中国市场上,类似的网络安全保险虽有,但产品设计单一,保障范围较窄,与真正意义上的网络安全保险有所差异。比如,华泰财险与京东金融合作推出的专门针对互联网个人账户资金安全的“个人账户安全保障保险”,该产品可全年保障个人名下所有银行卡、网银、第三方账户因盗刷等造成的资金损失;平安产险开发了一款个人账户资金损失保险,能保障网络上第三方账户被盗刷等损失,按照保费标准不同,提供保障;人保财险推出虚拟财产险业务,保障网络游戏玩家虚拟财产的交易安全;众安保险联合百度推出专门针对手机支付安全的保险产品“百付安”,保障病毒木马、电信诈骗、网络钓鱼等严重威胁用户支付信息和财产安全。
  总体来看,网络安全保险在国外已经很发达,而在国内来看,开展这方面保险计划的保险公司并不多,人们对这类产品的接受度也不高。原因是多方面的:一方面是立法规范,一方面是保险公司可能承受的不确定风险较大,再者用户(企业、个人)对于这块的接受度可能还不高。
  业内人士表示,我国发展网络安全保险可以从以下几个方面着手:首先,法律是保障。国家需要借鉴国外先进的立法经验,结合我国当前的现实状况,制定专门的针对网络安全法律;其次,人才是基础。网络安全保险产品涉及许多专业问题,需要优秀的专业人才为企业制定所需的网络安全保险产品,因此应该注重相关专业人才的培养和引进;再次,应重视宣传网络安全。社会各个主体应该通过不同形式加大网络安全保险的宣传,加强企业风险教育,强化风险保障。
  “作为新兴产品,目前企业网络安全保险在国内的客户知晓度较低,但随着国内相关法律法规的健全以及科技、数据和计算机的不断发展,客户的风险意识会随着提升,企业网络安全保险的市场在未来将会持续增长。”詹铭辉坦言。

  网络安全保险发展前景
  “网络安全保险在国内是典型的蓝海市场,潜力很大。推进的过程可能会比较缓慢,因为需要保险公司与网络安全的主管部门、相关企业、多个利益相关方制定相应的政策和标准。”郑莉莉表示。
  近几年,网络风险抬头的趋势非常明显,不论是大型跨国企业,还是小型本地公司,其运营成本都因网络风险的增加而显着上升。因为网络风险的成因和导火索经常变化,公司经营者较难正确地认识到他们所面临的风险本质,以及无法确认自己需要的是哪种类型的保险产品。在这一背景下,对于网络安全保险的需求量会有进一步的提升。
  对于企业而言,在企业已经发生安全事故的情况下,网络安全保险可以降低企业的资金损失。具体可以包括由于第三方诉讼造成的损失,以及遭受网络攻击导致服务中断造成的损失。此外危机公关的服务也可以被保险所覆盖。毕竟和金钱损失相比,真正重要的是预判风险。

  网络安全保险之所以在国内发展不起来,主要是不确定风险大,没有网络安全定损的标准;另外国内多数用户认识上还停留在重视硬件、轻视数据的层面上,而网络安全的主要目标是保证数据的保密、完整与不可否认。