德国企业对网络风险心存忧虑
发布时间:2014-10-30 10:20:30 作者:阳映红/编译 来源:中国保险报·中保网
尽管有关网络风险所带来的威胁逐步引起重视,但是对于现有保险解决方案,为数众多的德国工业保险买方,甚至是与它们合作的保险经纪商均不甚了解。
今年夏天,美国著名的网络安全技术公司——McAfee公司公布的一项研究表明,德国企业必须对网络风险心存忧虑。这份研究报告指出,德国网络犯罪所造成的损失相当于该国每年国民生产总值(GDP)的1.6%。——这一数据远远超出了欧盟平均水平,为后者的四倍。
此外,德国某些特定行业有可能即将面临更为严格的报告责任。德国政府近期颁布了有关《信息技术安全法案》的草案。根据该法案,对于严重的网络攻击事件,涉事企业有义务向当局予以报告。如果该法案获得通过,那么对于那些被视为关系到国家利益的重要行业,如能源、交通、电信以及保险等均将受到该项法案的约束。
根据法案,在网络攻击事件发生后,如果涉事企业的职能受到损坏。那么这些行业公司的名字都会予以公开。对于法案规定的报告义务,行业协会普遍持反对态度。
一位希望不要公开企业名单的主要保险买家指出,法案规定的报告义务可能会给企业的业务带来负面影响。在接受《欧洲商业风险报》的采访过程中,该买家表示:网络攻击报告制度可能会招致其他犯罪分子纷纷跟风效仿。此外,保险公司可能会在保险合同中就特定网络攻击事件引入免责条款。
然而,对于德国险企而言,为免责条款寻找合适的托辞似乎并非它们的工作重心。他们更为看重的是达成交易、做大这块日益成熟的市场。
网络保险交易呈上升态势
此前,很多保险及经纪专家声称:在2014年年初,此类保险交易呈上升态势。事实上,事态似乎正朝着专家所预测的方向发展。
最近一笔为公众所熟知的大额保单是由著名的工业技术集团——博士公司(Bosch)与安联全球企业及特殊风险有限公司(主承保商)、苏黎世保险集团、安达保险集团以及其他联合承保商签订的保险合约,投保金额高达1亿欧元。据估计,保费大约在1百万欧元左右。但是关于这份保单的免赔额,目前尚无确切信息。
这份保单的签订标志着德国网络风险承保额已经突破一亿欧元大关。
作为这份保单最大的承保商——安联全球企业及特殊风险有限公司自留额高达5千万欧元,通过与一家再保险商签订分保合同后可以承保高达1亿欧元的损失赔付。
该公司德国与中欧地区业务负责人克里斯托弗·罗曼(Christopher Lohmann)指出,关于网络风险承保业务,新的联合承保结构将会迅速形成。罗曼说道:“只有这样,我们才能谈论有关保险上限的问题。”
自2013年开始,安联全球企业及特殊风险有限公司便推出了网络保险产品。迄今为止共主导了5个保险项目,每个项目的保额上限介于1.5亿至2亿欧元之间。
斯文·埃里克森(Sven Erichsen)曾是怡安集团的前高管,现在经营着一家专门针对网络险的保险经纪公司。埃里克森表示:“德国网络险市场的开发仍有待时日,尽管此类保单在不断发生演变,但是‘保险的核心旨在应对风险’。”
据埃里克森透露,他的客户已经不再就是否购买网络保险心存疑问。但是,在各保险合约签订之前,往往需要耗费数月的时间才能完成配套的谈判及信息收集工作。“虽然关于网络保险这块,市场上的确存在一定炒作的成分。但是网络风险切实存在,并且将持续存在。”
是否该投保网络风险
然而,尽管众多保险经纪商和保险商均纷纷表示:对于大客户而言,“是否”投保网络风险已经不再是问题。但是西门子最近也承认:迄今为止,公司尚未购买任何此类保险产品。公司首席风险官指出:“公司目前仍在对自身的网络风险进行分析,对相关的保险产品利弊进行评估。”
保险买家协会DVS主席亚历山大·曼克(Alexander Mahnke)也表示:“如果一个集团对自身所面临的网络风险没有充分的了解,那么这个集团也就无法投保合适的保险产品且最终签订保险合约。”
有些专家也持有这样的观点——“与其将风险转嫁给保险公司,企业最好还是加强自身对网络风险的管理。”
但是针对这类观点,埃里克森却持反对的态度。他指出:在特定阶段,企业所附加的安全措施不仅成本昂贵,且不能有效规避风险。”
对此,其他保险经纪人则不予认同。例如,风克保险经纪公司(Funk)合伙人托马斯·亚伯(Thomas Abel)对网络保险便持怀疑态度。他指出:“我并非想要忽视网络风险的存在。只是你必须首先评估客户是否真的暴露于这些风险当中?风险暴露程度如何?”
新的网络险保单与现有保单如财产损失责任险、电子产品保险的衔接还存在诸多问题。DVS秘书长鲁迪格·奥拉斯(Rüdiger Auras)对这些问题进行了抨击。尽管如此,他也承认:“现在仍处于摸索阶段,很多保险商均愿意尝试新的解决方案。在数字时代,为了应对企业所面临的挑战和风险,网络保险虽不是万灵药,但它们也绝非仅仅是‘换汤不换药’的保险产品。”
与此同时,网络保险也有助于投保企业应对网络攻击和数据被窃事件。对于那些缺乏足够资源的中小型企业而言,这一点就显得尤为重要!
Artus保险经纪公司的亚历桑德拉·甘兹科斯比(Alexandra Ganz-Cosby)指出:网络攻击会导致业务中断等一系列严重后果,而首当其冲的受害者则是这些中小型企业。甘兹科斯比说道:“中小型企业如果遭到网络攻击,且攻击事件予以公开的情况下,这些企业有可能会立马被市场所淘汰。尤其是当这些公司严重依赖某一家或两家大型客户的情况下,这种风险便尤为突出。”
安联全球企业及特殊风险有限公司董事会成员罗曼指出:“当你发现有黑客已经破解公司防线、入侵系统时,你必须立即采取应对措施。”但是,罗曼同时也补充道:“在应对这类风险时,保险公司自身尚不能提供全套服务。”为此,安联全球企业及特殊风险有限公司的母公司——安联集团已经携手前电信巨头——德国电信公司(Deutsche Telekom),帮助客户更好的应对此类问题。
对于保险商而言,建立此类合作伙伴关系是定位转型的一种方式——从单纯的承保商扩展为服务供应商。安联集团董事会成员克里斯托弗·马舍尔(Christof Mascher)指出:“每当我们对客户进行登门拜访时,我们经常会发现客户存在信息安全投资的需求。事实上,只有当客户真正落实信息安全举措时,我们才能提供相应的保险方案。”
尽管有关网络风险所带来的威胁逐步引起重视,但是对于现有保险解决方案,为数众多的德国工业保险买方,甚至是与它们合作的保险经纪商均不甚了解。
今年夏天,美国著名的网络安全技术公司——McAfee公司公布的一项研究表明,德国企业必须对网络风险心存忧虑。这份研究报告指出,德国网络犯罪所造成的损失相当于该国每年国民生产总值(GDP)的1.6%。——这一数据远远超出了欧盟平均水平,为后者的四倍。
此外,德国某些特定行业有可能即将面临更为严格的报告责任。德国政府近期颁布了有关《信息技术安全法案》的草案。根据该法案,对于严重的网络攻击事件,涉事企业有义务向当局予以报告。如果该法案获得通过,那么对于那些被视为关系到国家利益的重要行业,如能源、交通、电信以及保险等均将受到该项法案的约束。
根据法案,在网络攻击事件发生后,如果涉事企业的职能受到损坏。那么这些行业公司的名字都会予以公开。对于法案规定的报告义务,行业协会普遍持反对态度。
一位希望不要公开企业名单的主要保险买家指出,法案规定的报告义务可能会给企业的业务带来负面影响。在接受《欧洲商业风险报》的采访过程中,该买家表示:网络攻击报告制度可能会招致其他犯罪分子纷纷跟风效仿。此外,保险公司可能会在保险合同中就特定网络攻击事件引入免责条款。
然而,对于德国险企而言,为免责条款寻找合适的托辞似乎并非它们的工作重心。他们更为看重的是达成交易、做大这块日益成熟的市场。
网络保险交易呈上升态势
此前,很多保险及经纪专家声称:在2014年年初,此类保险交易呈上升态势。事实上,事态似乎正朝着专家所预测的方向发展。
最近一笔为公众所熟知的大额保单是由著名的工业技术集团——博士公司(Bosch)与安联全球企业及特殊风险有限公司(主承保商)、苏黎世保险集团、安达保险集团以及其他联合承保商签订的保险合约,投保金额高达1亿欧元。据估计,保费大约在1百万欧元左右。但是关于这份保单的免赔额,目前尚无确切信息。
这份保单的签订标志着德国网络风险承保额已经突破一亿欧元大关。
作为这份保单最大的承保商——安联全球企业及特殊风险有限公司自留额高达5千万欧元,通过与一家再保险商签订分保合同后可以承保高达1亿欧元的损失赔付。
该公司德国与中欧地区业务负责人克里斯托弗·罗曼(Christopher Lohmann)指出,关于网络风险承保业务,新的联合承保结构将会迅速形成。罗曼说道:“只有这样,我们才能谈论有关保险上限的问题。”
自2013年开始,安联全球企业及特殊风险有限公司便推出了网络保险产品。迄今为止共主导了5个保险项目,每个项目的保额上限介于1.5亿至2亿欧元之间。
斯文·埃里克森(Sven Erichsen)曾是怡安集团的前高管,现在经营着一家专门针对网络险的保险经纪公司。埃里克森表示:“德国网络险市场的开发仍有待时日,尽管此类保单在不断发生演变,但是‘保险的核心旨在应对风险’。”
据埃里克森透露,他的客户已经不再就是否购买网络保险心存疑问。但是,在各保险合约签订之前,往往需要耗费数月的时间才能完成配套的谈判及信息收集工作。“虽然关于网络保险这块,市场上的确存在一定炒作的成分。但是网络风险切实存在,并且将持续存在。”
是否该投保网络风险
然而,尽管众多保险经纪商和保险商均纷纷表示:对于大客户而言,“是否”投保网络风险已经不再是问题。但是西门子最近也承认:迄今为止,公司尚未购买任何此类保险产品。公司首席风险官指出:“公司目前仍在对自身的网络风险进行分析,对相关的保险产品利弊进行评估。”
保险买家协会DVS主席亚历山大·曼克(Alexander Mahnke)也表示:“如果一个集团对自身所面临的网络风险没有充分的了解,那么这个集团也就无法投保合适的保险产品且最终签订保险合约。”
有些专家也持有这样的观点——“与其将风险转嫁给保险公司,企业最好还是加强自身对网络风险的管理。”
但是针对这类观点,埃里克森却持反对的态度。他指出:在特定阶段,企业所附加的安全措施不仅成本昂贵,且不能有效规避风险。”
对此,其他保险经纪人则不予认同。例如,风克保险经纪公司(Funk)合伙人托马斯·亚伯(Thomas Abel)对网络保险便持怀疑态度。他指出:“我并非想要忽视网络风险的存在。只是你必须首先评估客户是否真的暴露于这些风险当中?风险暴露程度如何?”
新的网络险保单与现有保单如财产损失责任险、电子产品保险的衔接还存在诸多问题。DVS秘书长鲁迪格·奥拉斯(Rüdiger Auras)对这些问题进行了抨击。尽管如此,他也承认:“现在仍处于摸索阶段,很多保险商均愿意尝试新的解决方案。在数字时代,为了应对企业所面临的挑战和风险,网络保险虽不是万灵药,但它们也绝非仅仅是‘换汤不换药’的保险产品。”
与此同时,网络保险也有助于投保企业应对网络攻击和数据被窃事件。对于那些缺乏足够资源的中小型企业而言,这一点就显得尤为重要!
Artus保险经纪公司的亚历桑德拉·甘兹科斯比(Alexandra Ganz-Cosby)指出:网络攻击会导致业务中断等一系列严重后果,而首当其冲的受害者则是这些中小型企业。甘兹科斯比说道:“中小型企业如果遭到网络攻击,且攻击事件予以公开的情况下,这些企业有可能会立马被市场所淘汰。尤其是当这些公司严重依赖某一家或两家大型客户的情况下,这种风险便尤为突出。”
安联全球企业及特殊风险有限公司董事会成员罗曼指出:“当你发现有黑客已经破解公司防线、入侵系统时,你必须立即采取应对措施。”但是,罗曼同时也补充道:“在应对这类风险时,保险公司自身尚不能提供全套服务。”为此,安联全球企业及特殊风险有限公司的母公司——安联集团已经携手前电信巨头——德国电信公司(Deutsche Telekom),帮助客户更好的应对此类问题。
对于保险商而言,建立此类合作伙伴关系是定位转型的一种方式——从单纯的承保商扩展为服务供应商。安联集团董事会成员克里斯托弗·马舍尔(Christof Mascher)指出:“每当我们对客户进行登门拜访时,我们经常会发现客户存在信息安全投资的需求。事实上,只有当客户真正落实信息安全举措时,我们才能提供相应的保险方案。”