收藏本页 打印 放大 缩小
0

瑞再:保险公司和企业能够应对复杂的网络风险

发布时间:2017-03-01 18:48:35    作者:赵广道    来源:中国保险报·中保网

中国保险报/中保网讯【记者 赵广道】企业对于网络风险的担忧与日俱增。近期发生的网络攻击事件表明,网络事故造成的损失远不止于处理数据丢失或损坏所付出的成本。3月1日,瑞再发布最新sigma 报告《网络时代:应对复杂风险》指出,企业必须付出更多努力,以将保证网络安全纳入企业风险管理体系之中。目前已有很多旨在增强网络恢复能力的行动和措施。专业网络保险市场正迅速发展,但目前为止,其保障范围仍不足以覆盖企业潜在风险。产品和流程创新及先进的分析方法将会有助于催生更优化的网络保险解决方案,拓展可保险性边界并扩大保障范围。当然,商业部门无法承保某些网络风险,尤其是涉及极端巨灾损失的风险,此类风险可能需要政府提供支持。

报告称,近期,一些引人注目的网络攻击事件越加清晰地显示,网络安全事故带来的损失远不止于处理数据丢失或损坏的成本。如今,企业必须考虑到声誉、实体资产和知识产权受到的潜在损害以及业务运营中断带来的影响。网络事故可能造成损失的范围和规模都日益扩大,这反映出网络风险的格局在不断演变。而这一变化主要受到三个因素影响:一是数字化转型速度加快、范围扩大;二是互联网设备和云计算的普及带来了高度的互联互动,使网络安全受到更多因素的威胁;三是受网络攻击可能带来的经济利益诱惑,黑客的手段更加复杂。

报告认为,尽管公司意识到了危险的存在,但通常它们并未做好充分准备应对网络风险。很少有公司将保证网络安全纳入其风险管理的主要框架。监管可能有助于推动变革,许多司法管辖区正在制定相关法规,要求企业建立更强大的的数据保护措施。因此,“无论规模大小,企业都需要加大对网络安全架构的投入,以建设可靠的事前和事后风险管理能力”,瑞士再保险首席经济学家高旷楷(Kurt Karl)博士说。

“专业网络保险市场正在发展;越来越多的保险公司计划在这个险种写入更多业务”,高旷楷表示,目前,许多企业打算将网络风险转移给更有能力吸收风险的第三方,而专业网络保险一般针对数据和网络安全事故及相关损失提供核心保障,其市场承保限额一般在500万美元至1亿美元之间,但一些重大的网络风险依然不可保,并且现有保障范围亦不足以覆盖企业的潜在风险损失。

报告认为,网络风险的固有特性是开发相关保险解决方案的一个主要制约因素。网络风险错综复杂、并难以量化,尤其是技术环境变化迅速,同时缺少网络相关的历史理赔数据,所以难以据此推断未来可能发生损失的情况。保险公司和风险分析服务供应商在尝试不同的网络风险建模方法,包括确定情景分析和概率模型,以试图估计网络风险的潜在损失。其他风险的相关经验(譬如自然灾害)指出,随着人们对风险驱动因素的理解更加深入,以及对网络风险损失数据的积累,数据模型会持续改进。

而与此同时,保险及其他风险转移机制领域的产品和流程创新也将发挥重要作用,以提升网络风险的管理能力。精确承保网络风险需要相关数据和网络威胁情报,而获得并分析这些数据和情报将是影响创新步伐的一个关键因素。行业的发展也正在强化信息的收集和传播。例如,多家风险分析服务供应商建立了数据模型,向企业提供标准化方法,方便企业识别、量化和向保险公司报告网络风险。

报告认为,保险公司自身也在寻求开发复杂程度较低、灵活度更高的保险产品。这些产品包括为中小企业量身定制的险种,而此前,中小企业由于无法获得充足的保险服务,在应对网络风险方面无法与较大型企业比肩。另外,有些再/保险公司正谋求与网络安全及数据分析服务供应商携手合作,用以弥补知识缺口,以及针对客户提供升级/附加服务。更普遍来讲,先进的分析方法能够扩充再/保险公司的传统承保工具,帮助它们快速应对迅速演变的相关风险因素。

此外,报告指出,提高网络风险总损失吸收能力的另一途径是开发投资工具,使得资本市场投资者能够承担部分风险。目前已有一些项目旨在开发保险联结型证券(ILS)产品,以保障网络中的运营类风险。有关网络风险的ILS市场依然处于萌芽阶段,但其拥有很大的增长空间。

最后报告指出,在这其间政府应扮演支持角色。报告认为,为扩大可保性边界,企业需要与保险公司合作,创建可持续的市场。但是,有些网络事件的潜在损失规模可能过于巨大,商业保险/再保险公司最终会难以承受,尤其是极端损失事件,譬如关键基础设施或互联网大面积中断,将会导致严重的累积损失。此类风险可能需要政府提供支持(即担当最终的再/保险人),类似于为应对灾难性恐怖主义风险提供的国家支持。

为此,报告认为,政府在提高网络恢复能力方面能够发挥重要作用,包括出台改善网络信息获取和传播的措施;以及制定如何使用和保护网络空间的相关法律和法规。通过重新设计激励手段,提高防范网络威胁的意识,政府可以进一步引导商业部门,开发更好的以市场为导向的解决方案。