近年來(lái),美國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)開(kāi)始蒸蒸日上,成為保險(xiǎn)業(yè)發(fā)展最為迅猛的領(lǐng)域。據(jù)此間媒體報(bào)道,大約有50家保險(xiǎn)公司提供專(zhuān)門(mén)的網(wǎng)絡(luò)攻擊保單,其中包括美國(guó)國(guó)際集團(tuán)(AIG)、丘博(Chubb)和安達(dá)(ACE)等行業(yè)巨頭。數(shù)據(jù)泄露已經(jīng)成為全球商界必須應(yīng)對(duì)的現(xiàn)實(shí)問(wèn)題,越來(lái)越多的企業(yè)開(kāi)始考慮購(gòu)買(mǎi)這種保險(xiǎn)。
據(jù)Betterley風(fēng)險(xiǎn)顧問(wèn)公司統(tǒng)計(jì),2013年企業(yè)支付的網(wǎng)絡(luò)安全保險(xiǎn)總保費(fèi)達(dá)13億美元,較2012年的10億美元激增三成。網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)早在上世紀(jì)90年代就已出現(xiàn),但是早期的市場(chǎng)發(fā)育緩慢。盡管市場(chǎng)提供相關(guān)保單的業(yè)者不少,但企業(yè)現(xiàn)在面臨的問(wèn)題是保單保額不足,網(wǎng)絡(luò)攻擊損失程度難以估算,理賠金較實(shí)際損失仍有較大差距。另一個(gè)難點(diǎn)是,在如何評(píng)估云計(jì)算服務(wù)的風(fēng)險(xiǎn)時(shí)面臨不確定性。
市場(chǎng)分析人士指出,大部分?jǐn)?shù)據(jù)泄露事件要么是沒(méi)有被注意到,要么是從來(lái)沒(méi)有公開(kāi)過(guò),保險(xiǎn)公司缺乏相應(yīng)的數(shù)據(jù),無(wú)法厘清網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生的概率及會(huì)造成何種損失,而且難以量化。目前,不同的保單差別很大。最全面的保單可以賠付即時(shí)處理費(fèi)用,如聘請(qǐng)鑒證公司、通知客戶、建立呼叫中心,以及為客戶設(shè)置免費(fèi)信用監(jiān)控的費(fèi)用等。有些保單還會(huì)支付律師費(fèi),以及聘請(qǐng)危機(jī)管理公司的費(fèi)用。
上述費(fèi)用只是冰山一角。2013年,美國(guó)大型零售商塔吉特公司發(fā)生數(shù)據(jù)泄露事件,直接受損消費(fèi)者高達(dá)7000萬(wàn)人。數(shù)據(jù)泄露事件后,塔吉特的利潤(rùn)與上年同期相比減少了46%。為了重獲消費(fèi)者信任,塔吉特投入1億美元升級(jí)其支付系統(tǒng)。但是,保險(xiǎn)公司不會(huì)賠付這些費(fèi)用,原因是數(shù)據(jù)泄露嚇跑了眾多顧客,品牌所遭受的損失更是無(wú)法衡量。
不過(guò),此間市場(chǎng)分析人士認(rèn)為,無(wú)論市場(chǎng)多么復(fù)雜,網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)如今都是一門(mén)大生意。美國(guó)智庫(kù)戰(zhàn)略與國(guó)際研究中心(CSIS)日前公布的一份研究報(bào)告顯示,網(wǎng)絡(luò)犯罪使全球經(jīng)貿(mào)每年損失4450億美元。目前,全球貿(mào)易、創(chuàng)新技術(shù)、金融業(yè)、零售商和能源公司已經(jīng)成為網(wǎng)絡(luò)風(fēng)險(xiǎn)最高的領(lǐng)域。該報(bào)告稱,全球大型經(jīng)濟(jì)體因網(wǎng)絡(luò)犯罪而承受重大損失,美國(guó)、中國(guó)、日本和德國(guó)每年遭受的損失合計(jì)高達(dá)2000億美元。同時(shí),信用卡資料被盜等個(gè)人資料損失,金額也高達(dá)1500億美元。2013年,美國(guó)約有4000萬(wàn)人的個(gè)人資料被黑客盜取,占美國(guó)人口的15%。其他國(guó)家也受到同樣問(wèn)題困擾,例如土耳其有5400萬(wàn)人,德國(guó)1600萬(wàn)人,中國(guó)超過(guò)2000萬(wàn)人的個(gè)人信息被盜。
針對(duì)這一新變化,美國(guó)國(guó)際集團(tuán)率先擴(kuò)大了其網(wǎng)絡(luò)攻擊險(xiǎn)的承保范圍,將其納入了財(cái)產(chǎn)損失和人身傷害這樣的實(shí)體風(fēng)險(xiǎn)。在該集團(tuán)提供保險(xiǎn)范圍內(nèi),如果一家石油公司遭受的網(wǎng)絡(luò)攻擊造成毀滅性損失,便可以獲得保單規(guī)定的賠付。市場(chǎng)分析人士認(rèn)為,諸如此類(lèi)的新險(xiǎn)種,看上去保險(xiǎn)公司的責(zé)任更大,贏利機(jī)會(huì)不多,但實(shí)際上承保后,保險(xiǎn)公司會(huì)督促客戶加強(qiáng)抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力,也會(huì)實(shí)時(shí)跟蹤相關(guān)防范措施落實(shí)的進(jìn)展,盡力避免發(fā)生網(wǎng)絡(luò)風(fēng)險(xiǎn)及其帶來(lái)的損失。由此,保險(xiǎn)公司不僅開(kāi)辟了新業(yè)務(wù),而且有利可圖,市場(chǎng)前景可觀。
一個(gè)有效運(yùn)行的網(wǎng)絡(luò)安全保險(xiǎn)體系,需要建立在公正合理的互聯(lián)網(wǎng)全球治理機(jī)制之上。正如國(guó)際金融體系存在的系統(tǒng)性風(fēng)險(xiǎn)需要各國(guó)政府和國(guó)際機(jī)構(gòu)協(xié)調(diào)應(yīng)對(duì)一樣,維護(hù)網(wǎng)絡(luò)空間的安全、穩(wěn)定與繁榮,更是國(guó)際社會(huì)的共同責(zé)任?;ヂ?lián)網(wǎng)安全問(wèn)題是全球性問(wèn)題,需要各國(guó)本著和平、主權(quán)、共治和普惠原則,就網(wǎng)絡(luò)安全問(wèn)題開(kāi)展建設(shè)性對(duì)話,在此基礎(chǔ)上共同打擊網(wǎng)絡(luò)犯罪,建立起行之有效的全球網(wǎng)絡(luò)安全保險(xiǎn)體系。