收藏本页 打印 放大 缩小
0

网络安全保险迎来发展机遇

发布时间:2016-02-18 09:59:00    作者:黎江毅    来源:中国保险报·中保网

□黎江毅

2015年12月3日,来自美国内华达州的新闻报道指出,最近的一份针对100家来自制造业、教育服务业等各个行业的年收入在1亿美元以上的大中型企业网络安全保险情况的研究报告表明,有85%的受访企业表示已经购买与网络安全以及隐私保护方面相关的保险,以此减少企业受到网络攻击和隐私数据泄露带来的经济损失,当中有近一半(44%)的企业因为网络安全问题而申请了保险赔付。

该研究表明,企业购买网络安全保险通常出于以下三个目的:首要目的当算抵御经济损失(78%),其次是保护股东的利益(64%),再者是出于对隐私数据泄露这类事件造成损失的预防(61%)。尽管大部分企业都购买了网络安全的保险,但是这些企业仍然有诸如应急机制缺失,存在造成经济损失的安全漏洞隐患等问题。美国富国银行的保险专家就指出 ,当企业意识到需要购买网络安全保险来预防经济损失的时候,单单购买保险已经不足以解决企业面临的风险,还应该考量企业是否有遇险应急机制,员工风险意识培训项目以及是否遵守相关的安全规定进行企业运营。因此,网络安全保险不仅在于为客户提供经济损失补偿,更在于识别客户在网络安全问题上存在的漏洞,从而确保客户有一套强大且全面的网络安全方案来保障雇员和商业经营的安全。

全美约有50家保险公司提供专门的网络攻击保险(Network attacks Policy),其中包括美国国际集团(AIG)、丘博(Chubb)和安达(ACE)等保险行业的巨头。有研究表明,美国每年应对网络犯罪而付出的平均成本高达590万美金,因此,越来越多的被保险人通过购买保险来保障由于出现网络安全事故而遭受的财产损失。2014年,达信美国客户购买单独网络风险保险的数量同比增长了32%。

其中,教育行业是极具吸引力的网络攻击目标,因为学校的数据库里储存着大量的职工、家长、学生和他人的大量个人信息,所以,2014年,美国医疗卫生和教育行业客户在网络安全保险方面的投保率最高,分别为50%和32%,而紧随其后的则是酒店与博彩业(26%)以及服务业(22%)。

美国在网络安全保险上的完善不仅仅体现在前期服务,同时也表现在保险的理赔服务。在购买保险并且申请理赔的企业中,有高达96%的企业对理赔的结果表示满意,而且保费的赔付能够使这些企业的损失降到最低程度,甚至对全部损失进行赔付。

尽管企业购买了网络安全保险,保险公司对企业进行了前期网络风险培训,并及时根据企业的实际情况进行企业网络风险的识别和处理,然而另一项研究表明,企业的网络安全机制依然面临三大问题:

一是企业缺少对网络风险应急预案的测试。尽管大多数企业都有网络风险应急预案,但约有五分之一的企业未曾测试该应急预案,企业并不知道自身的应急预案能否在关键时刻起到作用;

二是商业机密和隐私信息的泄露是目前相对突出的网络安全问题。约有十分之一的企业并没有特意设置一套专门的方案来应对这一类型的问题;

三是有些企业仍需要建立一套培训体制,以便提高员工的自我数据保护能力以及网络安全技能,好让员工有足够的能力应对安全威胁。

当然,对于存在网络安全保险需求的企业来说,在购买网络安全保险的时候,企业面临的最大的挑战是如何选择一款具有针对性的保险产品,以满足企业自身的需求,应对企业特殊的网络风险,同时,企业还会考虑到购买保险的成本高低。因此,企业更需要经验丰富的保险主体为其提供理想的网络保险产品。

然而,中国关于网络安全保险才刚刚起步,规模较小,缺乏像国外如此完善的保险体系,从法律到细微的保险细则,与美国仍有很大的差距。

目前在网络安全保险方面推动力度较大的保险公司包括苏黎世财产保险(中国)有限公司、安联财产保险(中国)有限公司和美亚财产保险有限公司。苏黎世财险(中国)推出了隐私保护综合险,其主要的保险标的集中在企业商业机密、客户信息和雇员个人信息泄露等方面,而安联财险则在2015年6月首次推出网络安全险以及声誉保险,其中网络安全险是针对网络原因导致的欺诈、盗窃等安全事件设立的保险,保障的范围则包括因网络原因造成的营业中断损失和设备损坏费用等,其赔付金额最高可达1000万欧元。

随着我国互联网产业的发展,网络安全保险需求日益提高。2015年3月,中国互联网协会、国家互联网应急中心在北京发布《中国互联网站发展状况及其安全报告(2015)》,报告指出,截至2014年12月底,中国网站总量达到364.7万个,近三年来中国网站的发展实现止跌回升,互联网产业蓬勃发展。同时,伴随着互联网的快速发展,互联网安全问题也日益突出,我国的网站在过去一年里受到的黑客攻击、控制的事件不断增加,每年因为网络安全问题造成的损失高达数百亿美元,因此网络安全保险面临巨大的发展潜力。

劳合社首席执行官在2015年劳合社开放日活动中表示,中国目前的互联网发展潜力巨大,但中国的网络安全保险仍为空白,因此就目前互联网发展的浪潮来说,大量的网络安全需求将给网络安全保险业务的发展带来长期的增长活力。劳合社将中国作为未来全球扩张的战略核心,尤为关注中国网络安全保险市场的拓展。

我国互联网的快速发展带来的网络安全形势日益严峻,亟须一套完善的网络安全保险来保障,我国发展网络安全保险可以从以下几个方面着手:一方面,法律是保障。国家需要借鉴国外先进的立法经验,结合我国当前的现实状况,制定专门的针对网络安全法律;其次,人才是基础。网络安全保险产品涉及许多专业问题,需要优秀的专业人才为企业制定所需的网络安全保险产品,因此应该注重相关专业人才的培养和引进;再次,应重视宣传网络安全。社会各个主体应该通过不同形式加大网络安全保险的宣传,加强企业风险教育,强化风险保障。保险公司也应加大网络保险产品的宣传力度,完善保险网络安全服务体系。