隨著數(shù)字信息技術(shù)深入應(yīng)用到各行各業(yè),相伴而來的是網(wǎng)絡(luò)安全事故多發(fā)。黑客網(wǎng)絡(luò)攻擊、數(shù)據(jù)信息泄露等事件層出不窮。近日,被全球廣泛應(yīng)用的組件ApacheLog4j被曝出一個高危漏洞,攻擊者僅需一段代碼就可遠程控制受害者服務(wù)器。全球范圍的大多數(shù)科技公司都可能會受到影響。
全球網(wǎng)絡(luò)安全事故頻發(fā),網(wǎng)絡(luò)安全保險作為分散網(wǎng)絡(luò)安全風險的有效措施,有望在網(wǎng)絡(luò)空間治理中大展拳腳。但目前網(wǎng)絡(luò)安全保險占財產(chǎn)保險保費規(guī)模不到萬分之一,市場仍需進一步挖掘。
網(wǎng)絡(luò)安全事件警鐘不斷,保險可構(gòu)筑防線
12月10日凌晨,被全球廣泛應(yīng)用的組件ApacheLog4j被曝出一個高危漏洞,攻擊者僅需一段代碼就可遠程控制受害者服務(wù)器,目前,該消息已在IT人士朋友圈刷屏。
一位計算機網(wǎng)絡(luò)安全從業(yè)人士告訴北京商報記者,該漏洞可以導(dǎo)致很多系統(tǒng)被直接入侵控制,全球范圍內(nèi)的大多數(shù)科技公司都可能會受到影響,如百度、蘋果公司等。
上述事件僅是網(wǎng)絡(luò)安全事故的冰山一角,據(jù)外媒報道,5月美國主要燃油、燃氣管道運營商ColonialPipeline遭黑客攻擊,不得已向黑客支付了近500萬美元的贖金;8月日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊,價值9400萬美元的加密資產(chǎn)被竊取。據(jù)CybersecurityVentures預(yù)測,2021年因網(wǎng)絡(luò)犯罪造成的全球經(jīng)濟損失預(yù)測將達到6萬億美元,逼近世界經(jīng)濟的10%。
網(wǎng)絡(luò)安全是全球性問題,有媒體引用安聯(lián)財險發(fā)布的有關(guān)報告顯示,每年中國因網(wǎng)絡(luò)襲擊造成的經(jīng)濟損失高達3996億元。
全球網(wǎng)絡(luò)安全事故愈演愈烈,網(wǎng)絡(luò)安全保險作為防范網(wǎng)絡(luò)安全風險的有效措施,在網(wǎng)絡(luò)空間治理中有望大展拳腳。
所謂網(wǎng)絡(luò)安全保險,是承保與網(wǎng)絡(luò)空間風險等相關(guān)風險為目的的保險產(chǎn)品,保障的是由于隱私事件或者安全事件給被保險人造成的第一方損失及第三方責任索賠。
網(wǎng)絡(luò)安全保險并非新生事物,《我國網(wǎng)絡(luò)安全保險產(chǎn)業(yè)發(fā)展白皮書(2021年)》(以下簡稱《白皮書》)指出,目前國內(nèi)市場在售網(wǎng)絡(luò)安全保險產(chǎn)品超過50款,承保方既包括蘇黎世財產(chǎn)保險、東京海上日動火災(zāi)保險等外資保險公司,也包括人保財險、平安產(chǎn)險、太保產(chǎn)險、國壽財險在內(nèi)的約20家中資保險公司。
網(wǎng)絡(luò)安全保險具體保障內(nèi)容有哪些?以綠盟科技與前海財險聯(lián)合發(fā)布的“網(wǎng)絡(luò)安全綜合保險”為例,據(jù)了解,該產(chǎn)品保障內(nèi)容包括事故鑒定服務(wù)費用、數(shù)據(jù)恢復(fù)費用、計算機勒索贖金、數(shù)據(jù)泄密責任、外包商導(dǎo)致的數(shù)據(jù)泄密責任、數(shù)據(jù)安全責任、法律服務(wù)費用,共7項,涵蓋大多數(shù)當前網(wǎng)絡(luò)安全風險點。
網(wǎng)絡(luò)安全保險規(guī)模小,市場需求尚待挖掘
隨著網(wǎng)絡(luò)安全風險不斷演變,網(wǎng)絡(luò)安全保險未來的發(fā)展市場將是一片藍海。瑞士再保險預(yù)測,到2025年中國網(wǎng)絡(luò)安全保險保費規(guī)模將達到5億元。
但目前網(wǎng)絡(luò)安全保險產(chǎn)品并不“叫座”,《白皮書》指出,我國網(wǎng)絡(luò)安全保險市場已邁入初步探索階段,保費規(guī)模突破7080萬元,最高保額超4億元,僅占財產(chǎn)保險保費規(guī)模的不到萬分之一,也不足網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模的千分之一。
北京聯(lián)合大學管理學院金融系教師楊澤云分析稱,當前網(wǎng)絡(luò)安全保險市場規(guī)模較低,需求不足是主要原因。一方面,大多數(shù)企業(yè)并未認識到網(wǎng)絡(luò)安全帶來的潛在風險;另一方面,部分認識到網(wǎng)絡(luò)潛在風險的企業(yè),但可能面臨較高的風險敞口,要獲得足額的保險保障,需要支付的對價較高。在此情形下,可能基于僥幸心理而未投保或保額有限。
“企業(yè)還可能因為擔心遭遇網(wǎng)絡(luò)安全保險理賠難而放棄投保,相較于一般企業(yè)財產(chǎn)損失保險,網(wǎng)絡(luò)安全保險的很多損失難以明確,如數(shù)據(jù)修復(fù)費用、信息泄露責任等,損失難以確定,理賠也會遭遇較多糾紛,從而影響投保。”楊澤云坦言。
除了市場需求不足,網(wǎng)絡(luò)安全保險也面臨定價和核保方面的考驗,零壹研究院院長于百程指出,網(wǎng)絡(luò)安全問題技術(shù)性強,充滿了變化性,單次危害可能巨大,但損失的數(shù)據(jù)價值又缺乏評估標準,用傳統(tǒng)方式難以對網(wǎng)絡(luò)安全風險進行定價和核保。
機遇與挑戰(zhàn)并存,“保險+科技”協(xié)同構(gòu)筑保護屏障
雖然定價難、市場需求不足等因素制約著網(wǎng)絡(luò)安全保險的發(fā)展,但網(wǎng)絡(luò)安全保險市場前景十分廣闊。原保監(jiān)會副主席周延禮曾表示,網(wǎng)絡(luò)安全保險是數(shù)字化轉(zhuǎn)型的安全基石,是風險管理的重要工具。網(wǎng)絡(luò)安全風險在某種程度上防不勝防,面對這種風險產(chǎn)生的經(jīng)濟損失如何進行防護,要通過保險來進行風險轉(zhuǎn)移。
于百程也認為,在數(shù)字經(jīng)濟之下,數(shù)據(jù)已成為核心生產(chǎn)要素,未來網(wǎng)絡(luò)數(shù)據(jù)將成為最重要的資產(chǎn)之一,市場會不斷增大。同理,網(wǎng)絡(luò)安全保險的市場空間寬廣。
“近幾年出臺的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》,加強了企業(yè)的網(wǎng)絡(luò)安全意識,對相關(guān)市場打下了法律基礎(chǔ)。”于百程補充道。
未來保險公司該如何挪開定價難等“絆腳石”?
實際上,對于解決定價、核保難等問題,目前行業(yè)內(nèi)已進行了一些探索,包括眾安保險、前海財險、國壽財險在內(nèi)的保險公司聯(lián)合科技公司,通過“保險+科技”的方式,協(xié)同開發(fā)網(wǎng)絡(luò)安全保險等相關(guān)產(chǎn)品的模型和風控系統(tǒng),以提升保險公司對于網(wǎng)絡(luò)安全保險的定價能力和核保能力。
于百程指出,保險公司加大科技投入,設(shè)立科技子公司或者與科技公司深度合作,為網(wǎng)絡(luò)安全保險業(yè)務(wù)提升了技術(shù)保障。
而對于提升網(wǎng)絡(luò)安全保險市場需求,楊澤云指出,網(wǎng)絡(luò)安全保險市場的整體規(guī)模仍然較低,特別是其保障額度與其面臨的潛在風險相比仍有較大差距。根據(jù)其他保險發(fā)展的規(guī)律來看,網(wǎng)絡(luò)安全保險市場規(guī)模的擴大有賴于一些較大網(wǎng)絡(luò)安全事故的推動。