抵御網(wǎng)絡(luò)安全風(fēng)險的第三道防線 網(wǎng)絡(luò)安全保險迎來加速發(fā)展期
每日經(jīng)濟新聞
2022-07-29 15:37:55
◎近日����,由上海市經(jīng)濟信息化委和上海銀保監(jiān)局指導(dǎo),眾安保險等多家保險公司與企業(yè)用戶單位共同發(fā)起了網(wǎng)絡(luò)安全保險新產(chǎn)品的“科金共生新行動”����,制定網(wǎng)絡(luò)安全保險服務(wù)相關(guān)團體標準,開發(fā)普惠險����、綜合險��、行業(yè)險等網(wǎng)絡(luò)安全保險產(chǎn)品��,研究制定網(wǎng)絡(luò)安全保險產(chǎn)業(yè)發(fā)展配套政策��。
每經(jīng)記者 涂穎浩 每經(jīng)實習(xí)編輯 馬子卿
近日�,由上海市經(jīng)濟信息化委和上海銀保監(jiān)局指導(dǎo)����,眾安保險等多家保險公司與企業(yè)用戶單位共同發(fā)起了網(wǎng)絡(luò)安全保險新產(chǎn)品的“科金共生新行動”,制定網(wǎng)絡(luò)安全保險服務(wù)相關(guān)團體標準�,開發(fā)普惠險、綜合險�����、行業(yè)險等網(wǎng)絡(luò)安全保險產(chǎn)品�����,研究制定網(wǎng)絡(luò)安全保險產(chǎn)業(yè)發(fā)展配套政策。
當前����,網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪頻繁發(fā)生���,數(shù)量龐大�、覆蓋面廣�,并存在預(yù)知難、溯源難問題����。雖然傳統(tǒng)企業(yè)每年都會投入一定資金采購安全產(chǎn)品和服務(wù)����,網(wǎng)信和公安部門強制推行的等級保護測評工作也起到了第二道防線的作用,仍需要引入網(wǎng)絡(luò)安全風(fēng)險管理機制���,在發(fā)生網(wǎng)絡(luò)安全事件時為其提供托底服務(wù)����。
作為針對數(shù)字經(jīng)濟特定風(fēng)險的新險種,網(wǎng)絡(luò)安全保險可以發(fā)揮風(fēng)險轉(zhuǎn)移作用�,成為抵御網(wǎng)絡(luò)安全風(fēng)險的第三道防線。據(jù)市場研究公司(Research and Markets)預(yù)測�����,到2026年����,全球網(wǎng)絡(luò)安全保險市場規(guī)模將達到350.7億美元,平均年復(fù)合增長率達到26.6%��,展現(xiàn)出巨大的網(wǎng)絡(luò)安全保險市場空間�。
那么,網(wǎng)絡(luò)安全保險到底包含哪些保障內(nèi)容���?當下我國網(wǎng)絡(luò)安全保險正處于萌芽階段����,在探索中遇到哪些難點�����?如何推進網(wǎng)絡(luò)安全保險的快速落地發(fā)展�?對于這些問題,《每日經(jīng)濟新聞》記者近日采訪行業(yè)專家得到答案。
網(wǎng)絡(luò)安全險保什么�?
據(jù)了解,在二十世紀九十年代�����,全球網(wǎng)絡(luò)安全保險進入萌芽階段�����,保險公司和安全企業(yè)的合作模式初步確立�,保險公司開始嘗試網(wǎng)絡(luò)安全險業(yè)務(wù)。這一時期保險公司開展網(wǎng)絡(luò)安全保險業(yè)務(wù)主要的模式是通過保險為安全公司的一些服務(wù)和產(chǎn)品增信���,主要集中在第一方損失保障��;進入二十一世紀,全球網(wǎng)絡(luò)安全保險市場走過了初步探索階段��,并伴隨著投保需求的釋放��,保險公司也探索出了綜合險�,將第一方損失和第三者責(zé)任都納入到了保障范圍,網(wǎng)絡(luò)安全保險由此在全球進入了發(fā)展期�����。
眾安保險相關(guān)負責(zé)人對《每日經(jīng)濟新聞》記者表示,“最近十年��,全球的網(wǎng)絡(luò)安全保險進入了一個快速發(fā)展的時期���,主要解決了包括像風(fēng)險量化��、風(fēng)險定價�,包括合作模式的一些問題的創(chuàng)新��,比如歐盟GDPI的生效進一步強化了數(shù)據(jù)主權(quán)的保護���,同時也加大了行政處罰的力度�,拉動網(wǎng)絡(luò)安全投保的需求���。”
據(jù)了解���,網(wǎng)絡(luò)安全保險的保障范圍主要分為第一方損失和第三方責(zé)任。具體而言���,第一方損失是投保網(wǎng)絡(luò)安全保險的公司本身遭受的損失���,比如發(fā)生營業(yè)中斷時的營業(yè)收入損失�����;公司受到網(wǎng)絡(luò)勒索時的勒索款���;發(fā)生網(wǎng)絡(luò)安全事故或者數(shù)據(jù)泄露事故時,調(diào)查鑒定和數(shù)據(jù)恢復(fù)的費用以及一些公關(guān)費用��。而第三方的責(zé)任����,是因為前面提及的網(wǎng)絡(luò)安全事故和數(shù)據(jù)泄露事故時,第三方來求償���,或者受到監(jiān)管的調(diào)查���,最終公司應(yīng)付的補償,第三方損失的金額以及相關(guān)的法律費用等�����。
(圖片來源:眾安保險)
浙江省網(wǎng)絡(luò)空間安全協(xié)會副理事長����、專家技術(shù)委員會委員葉翔在《網(wǎng)絡(luò)安全保險在我國的發(fā)展和創(chuàng)新研究》指出,適用于國內(nèi)企業(yè)的網(wǎng)絡(luò)安全保險產(chǎn)品�,通常銷售的時候會提供多個模塊供企業(yè)選擇,形成綜合險����。這類似于消費者購買車險,可以同時購買交強險���、車損險和第三者責(zé)任險����,也可以只購買交強險和第三者責(zé)任險�����,第三者責(zé)任險的賠償額也可以自由選擇20萬元或100萬元�����。但是���,網(wǎng)絡(luò)安全本身的復(fù)雜性和市場成熟度決定了網(wǎng)絡(luò)安全保險比車險要復(fù)雜得多��。
對于網(wǎng)絡(luò)安全保險在探索中的難點��,眾安保險相關(guān)負責(zé)人指出���,“網(wǎng)絡(luò)攻擊技術(shù)也在日新月異地發(fā)展����,隨著勒索軟件的擴散�����,并且勒索軟件攻擊頻度也在增加�����,擴大了網(wǎng)絡(luò)安全保險保單的損失���,包括間接損失�,其實保險公司這些年也相應(yīng)地提高了網(wǎng)絡(luò)安全保險定價����。”
達信和微軟發(fā)布的網(wǎng)絡(luò)復(fù)原力現(xiàn)狀報告顯示,勒索軟件被認為是公司面臨的首要網(wǎng)絡(luò)威脅�����,但不是唯一的威脅����。其他常見的威脅包括網(wǎng)絡(luò)釣魚/社會工程學(xué)攻擊、隱私泄露以及由于外部供應(yīng)商受到攻擊而造成的業(yè)務(wù)中斷�����。
國內(nèi)網(wǎng)絡(luò)安全保險市場尚處探索階段
2021年7月����,工信部在發(fā)布的《網(wǎng)絡(luò)安全生產(chǎn)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)征求意見稿》中明確提出,要探索開展網(wǎng)絡(luò)安全保險�����,開展網(wǎng)絡(luò)安全保險的服務(wù)試點�,全面提升網(wǎng)絡(luò)安全保險對產(chǎn)業(yè)的安全保障能力和服務(wù)水平。
“國內(nèi)網(wǎng)絡(luò)安全保險市場仍處初步探索階段�����。”眾安保險相關(guān)負責(zé)人介紹稱�,國內(nèi)網(wǎng)絡(luò)安全保險產(chǎn)品的合作方式主要有兩種:一是IT服務(wù)商向客戶推銷IT產(chǎn)品時�,附帶或者贈送一張網(wǎng)絡(luò)安全保險單�����,為其IT產(chǎn)品進行背書或者增信��;二是“保險+安全服務(wù)”形式����,主要由保險公司向有需求的公司出具網(wǎng)絡(luò)安全保單,同時由保險科技公司或第三方網(wǎng)絡(luò)安全公司提供專業(yè)的安全服務(wù)�,做到保前、保中��、保后全方位的安全管控�����。同時也包含安全事件發(fā)生后的應(yīng)急響應(yīng)服務(wù)�����,及理賠定損等專業(yè)服務(wù)��。
《每日經(jīng)濟新聞》記者了解到,上海保險業(yè)在全國率先推出的普惠版網(wǎng)絡(luò)安全保險產(chǎn)品��,預(yù)計可以覆蓋目前小微企業(yè)面臨的80%以上網(wǎng)絡(luò)安全風(fēng)險�,同時有效節(jié)約企業(yè)成本。眾安保險相關(guān)負責(zé)人在受訪時表示��,“這是市面上第一款為中小企業(yè)量身定制的網(wǎng)絡(luò)安全保險����,讓更多的市場主體更好地了解網(wǎng)絡(luò)安全保險產(chǎn)品����。”
據(jù)悉,普惠版的目標客群是有著網(wǎng)站或者APP小程序的中小企業(yè)�,可以通過保前、保中���、保后的全流程服務(wù)讓客戶體驗到集安全評估��、整改�����、監(jiān)測為一體的風(fēng)險管理閉環(huán)����,幫助企業(yè)構(gòu)建完善的風(fēng)險管理體系,以提高整體網(wǎng)絡(luò)安全水平�����,同時可對承保風(fēng)險進行綜合管控�����,包括定期巡檢��、檢測�、防護等。
市場迎來加速發(fā)展期
在業(yè)內(nèi)人士看來�����,此前網(wǎng)絡(luò)安全保險處于摸索階段�,主要體現(xiàn)在產(chǎn)品尚未成熟、服務(wù)未成規(guī)范��、行業(yè)共識欠缺���。隨著相關(guān)政策落地����,市場正進入一個新的發(fā)展階段。
今年5月1日���,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟正式發(fā)布聯(lián)盟標準T/CCIA 001-2022《面向網(wǎng)絡(luò)安全保險的風(fēng)險評估指引》正式實施����。該標準由安恒信息牽頭���,40多家網(wǎng)絡(luò)安全相關(guān)機構(gòu)和企業(yè)共同研制,是網(wǎng)絡(luò)安全保險業(yè)內(nèi)第一項�。值得一提的是,全國信息安全標準化技術(shù)委員會也正在積極推動《網(wǎng)絡(luò)安全保險應(yīng)用指南》國家標準����。
不久前,在上海銀保監(jiān)局�、上海市經(jīng)信委指導(dǎo)下,由上海市保險同業(yè)公會組織相關(guān)險企及信息技術(shù)公司共同參與制定而成的《網(wǎng)絡(luò)安全保險服務(wù)規(guī)范》團體標準的征求意見稿發(fā)布����,形成網(wǎng)絡(luò)安全保險承保、風(fēng)控��、理賠服務(wù)的統(tǒng)一標準要求,以提高網(wǎng)絡(luò)安全保險服務(wù)水平����。率先為網(wǎng)絡(luò)安全保險發(fā)展立下了“規(guī)矩”。
眾安保險相關(guān)負責(zé)人推測��,對于國家金融中心�����,網(wǎng)絡(luò)安全保險先行者的上海而言����,政策的持續(xù)落地推動也意味著網(wǎng)絡(luò)安全保險產(chǎn)品將快速走向多級市場,并有望在多級市場試點�����、示范之后加速向全國推廣�����,屆時���,網(wǎng)絡(luò)安全保險市場必將迎來加速發(fā)展期����。
據(jù)了解,以國內(nèi)險企探索網(wǎng)絡(luò)安全保險的發(fā)展路徑看����,一方面,險企針對不同場景�,設(shè)計了認證安全類、數(shù)字資產(chǎn)安全類�����、交易安全類�����、以及云上業(yè)務(wù)安全類等方面的產(chǎn)品�;另一方面��,針對不同的行業(yè)�����,如互聯(lián)網(wǎng)金融業(yè)���、大金融業(yè)����,制造業(yè)、醫(yī)療衛(wèi)生領(lǐng)域等各個行業(yè)�����,設(shè)計了有針對性風(fēng)險解決方案��。
葉翔指出����,把產(chǎn)品限定在某個或某些垂直領(lǐng)域試點,這樣做的好處是���,一方面�,同行業(yè)的需求比較相近�����,方便制定標準化產(chǎn)品���;另一方面�,行業(yè)的風(fēng)險相近,可以制定合理的費率��。
達信(中國)保險經(jīng)紀CEO李銘也曾預(yù)計��,未來會有越來越多的保險公司能夠甚至樂于參與到網(wǎng)絡(luò)安全保險產(chǎn)品的研發(fā)����、設(shè)計和推廣中。
封面圖片來源:攝圖網(wǎng)-401502964
