專訪達(dá)信CEO李銘:由于保密與計(jì)算機(jī)安全風(fēng)險(xiǎn)快速演變�,傳統(tǒng)保險(xiǎn)已無(wú)法為相關(guān)風(fēng)險(xiǎn)提供充足保障
每日經(jīng)濟(jì)新聞
2021-10-25 21:05:09
◎由于保密與計(jì)算機(jī)安全風(fēng)險(xiǎn)的快速演變,普通責(zé)任險(xiǎn)����、財(cái)產(chǎn)險(xiǎn)、雇員忠誠(chéng)/犯罪等傳統(tǒng)保險(xiǎn)已經(jīng)無(wú)法為此類風(fēng)險(xiǎn)提供充足的保險(xiǎn)保障�����。
◎從風(fēng)險(xiǎn)防范的角度來(lái)講���,只要一個(gè)企業(yè)是使用計(jì)算機(jī)網(wǎng)絡(luò)的���,并且存有一些有價(jià)值的信息的,那這個(gè)企業(yè)就會(huì)面臨網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)�����。
每經(jīng)記者 涂穎浩 每經(jīng)編輯 陳星
“由于保密與計(jì)算機(jī)安全風(fēng)險(xiǎn)的快速演變��,普通責(zé)任險(xiǎn)����、財(cái)產(chǎn)險(xiǎn)�、雇員忠誠(chéng)/犯罪等傳統(tǒng)保險(xiǎn)已經(jīng)無(wú)法為此類風(fēng)險(xiǎn)提供充足的保險(xiǎn)保障。”
近日��,達(dá)信(中國(guó))保險(xiǎn)經(jīng)紀(jì)CEO李銘在接受《每日經(jīng)濟(jì)新聞》記者專訪時(shí)表示�,對(duì)于傳統(tǒng)保險(xiǎn)留下的缺口,一張完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)保單不僅可以承保應(yīng)對(duì)網(wǎng)絡(luò)破壞過(guò)程中發(fā)生的高額費(fèi)用(包括第一方損失和第三方責(zé)任)���,還可以承保網(wǎng)絡(luò)風(fēng)險(xiǎn)事件發(fā)生之后的訴訟和賠償成本����,包括:法律費(fèi)用�����,和解��、判決、監(jiān)管調(diào)查和法律調(diào)查費(fèi)用�����,營(yíng)業(yè)收入損失��,網(wǎng)絡(luò)敲詐和其他相關(guān)商業(yè)費(fèi)用��。
據(jù)了解����,目前中國(guó)市場(chǎng)的大部分企業(yè)并未投保網(wǎng)絡(luò)安全保險(xiǎn),很多客戶是在經(jīng)歷過(guò)相關(guān)風(fēng)險(xiǎn)之后才考慮購(gòu)買保險(xiǎn)產(chǎn)品��。
李銘認(rèn)為�����,在中國(guó)市場(chǎng)�����,網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展空間巨大���。他還指出:“雖然此類產(chǎn)品在海外市場(chǎng)已經(jīng)逐漸成熟�,但海外市場(chǎng)的需求和國(guó)內(nèi)企業(yè)的需求有所不同,必須進(jìn)一步了解中國(guó)市場(chǎng)和企業(yè)真正的保險(xiǎn)產(chǎn)品需求��,才能設(shè)計(jì)更能貼合國(guó)內(nèi)客戶需求的產(chǎn)品����。”
圖片來(lái)源:受訪者提供
網(wǎng)絡(luò)安全事故頻發(fā)���,亟待保險(xiǎn)覆蓋風(fēng)險(xiǎn)
在過(guò)去的三十年間�����,計(jì)算機(jī)���、網(wǎng)絡(luò)的普及和高速發(fā)展使得社會(huì)以及各行各業(yè)都迅速信息化,隨之而來(lái)的一系列網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和可能發(fā)生的事故已經(jīng)屢見不鮮���。如近幾年比較出名的WannaCry網(wǎng)絡(luò)勒索�����、馬士基航運(yùn)遭受的Petya病毒攻擊�����、一些著名酒店和平臺(tái)的數(shù)據(jù)泄露��,以及相對(duì)常見的DDos網(wǎng)絡(luò)攻擊����,甚至我們每個(gè)人都可能遇到的網(wǎng)絡(luò)詐騙等。
如今�,隨著勒索軟件的發(fā)展和演變,其種類越來(lái)越多���,傳播病毒�、逃避檢測(cè)����、加密文件以及迫使用戶支付贖金的能力也越來(lái)越強(qiáng)大。相關(guān)統(tǒng)計(jì)顯示����,勒索軟件攻擊者每天進(jìn)行4000多次攻擊;每3000封通過(guò)篩選的電子郵件中就有一封包含惡意軟件����;公司平均支付233217美元的贖金;每次勒索軟件攻擊之后有19天的停機(jī)。2021年�����,被勒索軟件攻擊后恢復(fù)的全球成本將超過(guò)200億美元�。
什么類型的企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)敞口更大?李銘在受訪時(shí)告訴記者�����,不同行業(yè)的公司對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理可能處在不同的階段�。盡管��,大家可能都會(huì)認(rèn)為只有部分公司會(huì)面臨網(wǎng)絡(luò)安全相關(guān)的風(fēng)險(xiǎn)��,比如金融機(jī)構(gòu)�、醫(yī)院、酒店�、學(xué)校等涉及儲(chǔ)存大量個(gè)人信息的機(jī)構(gòu)和公司,但持有較多有價(jià)值的商業(yè)信息或者專利的公司��,大比例依賴網(wǎng)絡(luò)運(yùn)營(yíng)的互聯(lián)網(wǎng)公司等�����,這類公司也是目前風(fēng)險(xiǎn)敞口相對(duì)更大的企業(yè)����。
“從風(fēng)險(xiǎn)防范的角度來(lái)講���,只要一個(gè)企業(yè)是使用計(jì)算機(jī)網(wǎng)絡(luò)的,并且存有一些有價(jià)值的信息的����,那這個(gè)企業(yè)就會(huì)面臨網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。”他稱���。
由于網(wǎng)絡(luò)安全事故頻發(fā)�,給企業(yè)帶來(lái)潛在損失大��,尋求保險(xiǎn)以覆蓋相關(guān)風(fēng)險(xiǎn)成為必要選擇�����。李銘介紹���,針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)����,目前比較常見的保險(xiǎn)產(chǎn)品是網(wǎng)絡(luò)安全保險(xiǎn),該保險(xiǎn)是在發(fā)生網(wǎng)絡(luò)安全相關(guān)的事故時(shí)�����,由保險(xiǎn)公司來(lái)對(duì)造成的損失按照保單的約定進(jìn)行補(bǔ)償����。其保障范圍主要分為第一方損失和第三方責(zé)任。
具體而言���,第一方損失是投保網(wǎng)絡(luò)安全保險(xiǎn)的公司本身遭受的損失���,比如發(fā)生營(yíng)業(yè)中斷時(shí)的營(yíng)業(yè)收入損失�;公司受到網(wǎng)絡(luò)勒索時(shí)的勒索款;發(fā)生網(wǎng)絡(luò)安全事故或者數(shù)據(jù)泄露事故時(shí)����,調(diào)查鑒定和數(shù)據(jù)恢復(fù)的費(fèi)用以及一些公關(guān)費(fèi)用。而第三方的責(zé)任��,是因?yàn)榍懊嫣峒暗木W(wǎng)絡(luò)安全事故和數(shù)據(jù)泄露事故時(shí)��,第三方來(lái)求償�,或者受到監(jiān)管的調(diào)查,最終公司應(yīng)付的補(bǔ)償,第三方損失的金額以及相關(guān)的法律費(fèi)用等��。
“通過(guò)投保網(wǎng)絡(luò)安全保險(xiǎn)��,基本上一家公司所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�,最核心的風(fēng)險(xiǎn)敞口就通過(guò)轉(zhuǎn)嫁給保險(xiǎn)的方式得到了覆蓋。”李銘表示�。
市場(chǎng)規(guī)模小,保險(xiǎn)公司處于“試水”階段
李銘介紹��,對(duì)于網(wǎng)絡(luò)安全相關(guān)風(fēng)險(xiǎn)和相關(guān)的保障��,其他傳統(tǒng)的財(cái)產(chǎn)與責(zé)任險(xiǎn)其實(shí)也會(huì)或多或少有所涉及�����,比如信息技術(shù)類的專業(yè)服務(wù)責(zé)任險(xiǎn)就會(huì)承保公司在提供信息�、網(wǎng)絡(luò)相關(guān)服務(wù)時(shí),由于實(shí)際或者被指稱的不當(dāng)行為���,而受到第三方(客戶)求償時(shí)的損失等����。
但由于保密與計(jì)算機(jī)安全風(fēng)險(xiǎn)的快速演變��,傳統(tǒng)保險(xiǎn)已經(jīng)無(wú)法為此類風(fēng)險(xiǎn)提供充足的保險(xiǎn)保障。他舉例稱���,比如普通責(zé)任險(xiǎn)保單通常不承保電子數(shù)據(jù)損失�����、被保險(xiǎn)人或其員工的犯罪或故意行為����,或索賠前發(fā)生的費(fèi)用(例如通知費(fèi)用和監(jiān)管抗辯費(fèi)用)��;財(cái)產(chǎn)險(xiǎn)保單通常將承保范圍限定為風(fēng)險(xiǎn)導(dǎo)致的有形財(cái)產(chǎn)損壞或用途損失以及特定地點(diǎn)的有形財(cái)產(chǎn)損壞�����,有些保險(xiǎn)公司明確表示不承保數(shù)據(jù)損失�����。
在李銘看來(lái)�����,網(wǎng)絡(luò)安全保險(xiǎn)是一個(gè)相對(duì)較新的�、應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更具針對(duì)性的險(xiǎn)種。“一張完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)保單�����,不僅可以承保應(yīng)對(duì)網(wǎng)絡(luò)破壞過(guò)程中發(fā)生的高額費(fèi)用�����,還可以承保網(wǎng)絡(luò)風(fēng)險(xiǎn)事件發(fā)生之后的訴訟和賠償成本����,這包括法律費(fèi)用,和解�����、判決���、監(jiān)管調(diào)查和法律調(diào)查費(fèi)用�����,營(yíng)業(yè)收入損失�,網(wǎng)絡(luò)敲詐和其他相關(guān)商業(yè)費(fèi)用����,能補(bǔ)足傳統(tǒng)保險(xiǎn)留下的缺口�����。”
不過(guò)�,由于目前整體市場(chǎng)還在起步階段����,企業(yè)相關(guān)風(fēng)險(xiǎn)意識(shí)還有待提高。根據(jù)達(dá)信對(duì)全球近1000家企業(yè)(包括亞洲200家)的《達(dá)信風(fēng)險(xiǎn)彈性報(bào)告》的調(diào)查結(jié)果:雖然45%的企業(yè)將網(wǎng)絡(luò)風(fēng)險(xiǎn)認(rèn)定為最重要的風(fēng)險(xiǎn)之一�,但是僅有18%的受訪企業(yè)表示,他們已經(jīng)為其做好了充足的準(zhǔn)備�。46%的受訪者表示,他們的公司能夠承受重大網(wǎng)絡(luò)攻擊帶來(lái)的財(cái)務(wù)影響���,然而只有不到三分之一的企業(yè)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)和建模�。
從供給端而言����,李銘告訴記者�����,目前針對(duì)性保障網(wǎng)絡(luò)安全相關(guān)風(fēng)險(xiǎn)的保險(xiǎn)產(chǎn)品在國(guó)內(nèi)還非常新,因此產(chǎn)品的選擇也有限��。“據(jù)我們觀察����,在中國(guó)能夠提供比較全面的網(wǎng)絡(luò)安全保險(xiǎn)的機(jī)構(gòu)在當(dāng)下主要還是一些外資保險(xiǎn)公司及個(gè)別中資保險(xiǎn)公司。由于這一市場(chǎng)規(guī)模還相對(duì)較小���,很多保險(xiǎn)公司也還處于‘試水’階段�,或者需要完全依靠再保人的支持�����。”
“我們相信在未來(lái)會(huì)有越來(lái)越多的保險(xiǎn)公司能夠甚至樂于參與到網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的研發(fā)��、設(shè)計(jì)和推廣中�。”李銘樂觀預(yù)期,隨著《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》�����、《數(shù)據(jù)安全法》等一系列法律法規(guī)的頒布���,中國(guó)網(wǎng)絡(luò)安全相關(guān)保險(xiǎn)產(chǎn)品發(fā)展空間巨大��,也相信未來(lái)會(huì)有越來(lái)越多的企業(yè)在完善網(wǎng)絡(luò)相關(guān)技術(shù)的同時(shí)�,通過(guò)保險(xiǎn)的方式轉(zhuǎn)嫁風(fēng)險(xiǎn),從而為企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)敞口提供更加完整���、全面的管理和覆蓋��。
今年費(fèi)率上漲超六成���,正經(jīng)歷嚴(yán)峻過(guò)渡期
根據(jù)達(dá)信對(duì)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的觀察,2021年��,網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)正經(jīng)歷一個(gè)嚴(yán)峻的過(guò)渡期�����,費(fèi)率上漲超過(guò)60%�����,承保能力下降�,承保核查力度加大。這一變化在很大程度上是因?yàn)?020年以后勒索軟件事件發(fā)生的頻率和嚴(yán)重性都大幅增加�。
“從全球看,網(wǎng)絡(luò)安全保險(xiǎn)的費(fèi)率正在持續(xù)由于賠案的增長(zhǎng)而增長(zhǎng)。”在李銘看來(lái)�����,保險(xiǎn)公司正在努力應(yīng)對(duì)不斷增加的攻擊數(shù)量和成本��、越來(lái)越多的廣泛攻擊�,以及供應(yīng)鏈中網(wǎng)絡(luò)安全事件帶來(lái)的影響�����?��;诖?���,不斷惡化的賠付率也在被糾正���,例如限制承保能力和提出共同保險(xiǎn)要求�����,以維持投資組合的盈利能力��。
李銘舉例稱�����,我們處理過(guò)相對(duì)比較大型的制造業(yè)企業(yè)投保案例��,他們有較大的需求����,要符合全球市場(chǎng)對(duì)他們的保險(xiǎn)限額要求。如今的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)相對(duì)屬于賣方市場(chǎng)���,保險(xiǎn)公司作為賣方��,會(huì)較為嚴(yán)謹(jǐn)?shù)乜刂泼恳粋€(gè)投保案例的險(xiǎn)額���,在核保時(shí)對(duì)信息提供的要求比較高,定價(jià)條件也比較嚴(yán)苛�����。他解釋稱:“網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品在中國(guó)市場(chǎng)可能還未如此普及�����,但在國(guó)外市場(chǎng),因?yàn)榫W(wǎng)絡(luò)安全風(fēng)險(xiǎn)的不斷上升���,理賠事件越來(lái)越多��,保險(xiǎn)公司正針對(duì)市場(chǎng)變化作出自己的業(yè)務(wù)調(diào)整。”
樂觀來(lái)看����,由于市場(chǎng)風(fēng)險(xiǎn)的增加,企業(yè)愿意為網(wǎng)絡(luò)安全投入的成本也明顯在增加�����。李銘認(rèn)為����,當(dāng)前階段,相對(duì)承保能力較為充足�、對(duì)投保企業(yè)類型限制較少的保險(xiǎn)機(jī)構(gòu)會(huì)有一定優(yōu)勢(shì)。隨著法律制度的完善和國(guó)家政策的激勵(lì)�����,未來(lái)會(huì)有更多的企業(yè)希望選擇這個(gè)保險(xiǎn)��,同時(shí),有更多的保險(xiǎn)公司愿意承保相關(guān)的風(fēng)險(xiǎn)����,從而帶來(lái)市場(chǎng)的整體規(guī)模增長(zhǎng)和盈利。
李銘在受訪時(shí)還指出:“雖然此類產(chǎn)品在海外市場(chǎng)已經(jīng)逐漸成熟����,但海外市場(chǎng)的需求和國(guó)內(nèi)企業(yè)的需求有所不同,必須進(jìn)一步了解中國(guó)市場(chǎng)和企業(yè)真正的保險(xiǎn)產(chǎn)品需求��,才能設(shè)計(jì)更能貼合國(guó)內(nèi)客戶需求的產(chǎn)品�����。”
比如��,很多國(guó)內(nèi)的保險(xiǎn)公司和企業(yè)�����,一開始并不能接受所謂的第三方責(zé)任保障��。企業(yè)在運(yùn)營(yíng)過(guò)程中泄露了客戶數(shù)據(jù)從而導(dǎo)致第三方的損失���,因?yàn)闆]有嚴(yán)格的相關(guān)界定��,中國(guó)企業(yè)并不經(jīng)常遇見類似索賠事件�。而他們投保比較多的,可能是一些直接的軟件勒索���、營(yíng)業(yè)中斷而造成的損失����。相對(duì)來(lái)說(shuō)��,中國(guó)客戶更希望能有第一方損失的保障����,而海外客戶則會(huì)更傾向于第三方保障���。在其看來(lái)�,來(lái)源于海外的產(chǎn)品很難100%符合國(guó)內(nèi)客戶的需求����。
