論壇上,原中國保監(jiān)會副主席魏迎寧表示,網(wǎng)絡風險保險還處在探索階段,承保網(wǎng)絡風險的保險公司數(shù)量還比較少,保險產(chǎn)品也不夠豐富,投保量也不是很大。網(wǎng)絡風險一旦發(fā)生,它不僅是經(jīng)濟損失,還有企業(yè)的信譽損失、社會混亂等等,絕非單純經(jīng)濟補償所能解決。保險公司開展網(wǎng)絡風險保險最好的辦法,就是防災防損,防患于未然。他建議,保險公司開展網(wǎng)絡風險保險,應該和網(wǎng)絡技術安全措施相結合,由網(wǎng)絡技術公司對網(wǎng)絡措施安全性進行測試,幫助彌補、增強保險公司的防護能力,這是未來的一個發(fā)展方向。
中國保險學會黨委書記、會長姚慶海認為,現(xiàn)在正是保險業(yè)發(fā)展的黃金機遇期。各家保險機構和其他金融機構一樣,要把產(chǎn)品創(chuàng)新、服務創(chuàng)新作為第一推動力。在風險防范方面,保險業(yè)也應該創(chuàng)新,應該用科技支撐網(wǎng)絡空間安全,創(chuàng)新網(wǎng)絡空間安全的各類保險服務、保險產(chǎn)品,要用數(shù)字化、信息化、網(wǎng)絡化來采集信息、分析信息、定價信息,用信息流應對世界的風險和不確定性。除了夯實科技支撐,保險業(yè)還要研究完善網(wǎng)絡安全的法律基礎。
大數(shù)據(jù)總裁俱樂部主席陳偉認為,必須站在國家意志,站在國家規(guī)劃、戰(zhàn)略、政策和標準等高度來審視網(wǎng)絡信息安全問題,來構建網(wǎng)絡信息安全體系。除此之外,還必須從新一代信息技術本身來思考、理解、觀察和構建落實網(wǎng)絡信息安全工作。解決保險業(yè)網(wǎng)絡信息安全應該按照:技術、產(chǎn)業(yè)、應用、安全“四位一體”的方法論。目前保險行業(yè)網(wǎng)絡信息安全缺乏專業(yè)復合型人才。
中國工商銀行信息科技部副總經(jīng)理張艷認為,一是外部要能夠有效防御各種安全攻擊;二是內(nèi)部要實現(xiàn)信息泄露風險的防護。為此,工行正在實現(xiàn)從被動防護到主動防護;從事后防護向事中防護;從邊界防護向全面防護;從傳統(tǒng)工具防御到大數(shù)據(jù)技術和安全技術結合;從保護企業(yè)安全向保護企業(yè)和客戶安全轉(zhuǎn)變。
棧略數(shù)據(jù)聯(lián)合是做健康險風控的,創(chuàng)始人兼CTO郭志揚表示,信息安全的挑戰(zhàn)是很大的,在復雜的業(yè)務流程下如何保證信息不泄露、不丟失是很有挑戰(zhàn)的。目前他們正在做的是根據(jù)最小原則原理劃分公司管理構架、運營構架和技術構架。同時以數(shù)字化運營理念進行事中阻斷和事后審計,防止信息泄露。