人們在日常使用電腦過程中,雖然知道電腦病毒的危害,但大規(guī)模感染的情況畢竟不多。但剛剛過去的5月,勒索病毒竟然導(dǎo)致150個國家和地區(qū)超過25萬臺電腦感染。
怡安集團最新發(fā)布的《2017全球風(fēng)險管理大調(diào)查》顯示,網(wǎng)絡(luò)安全風(fēng)險已經(jīng)迅速成為全球企業(yè)和組織在董事會層面共同關(guān)注的五大風(fēng)險之一。那么,對于網(wǎng)絡(luò)安全,除了加強防范,在保險方面有無應(yīng)對之策呢?
中怡保險經(jīng)紀(jì)總經(jīng)理吳青在接受《每日經(jīng)濟新聞》記者采訪時表示,網(wǎng)絡(luò)安全保險在國內(nèi)剛剛起步,市場接受度偏低,保險公司承保態(tài)度謹(jǐn)慎,目前僅七八家報備了國際性保單。不過,隨著《中華人民共和國網(wǎng)絡(luò)安全法》正式生效,將進一步喚醒國內(nèi)企業(yè)的網(wǎng)絡(luò)安全意識,為國內(nèi)網(wǎng)絡(luò)安全保險的市場創(chuàng)造良好的發(fā)展契機。
業(yè)內(nèi)人士介紹,與在全球市場中市占率達九成的美國相比,目前國內(nèi)網(wǎng)絡(luò)安全保險定價僅為前者的50%。據(jù)悉,美國市場該險種最新的賠付率為55%~65%,包括費用率在內(nèi)的綜合成本率約87%。
網(wǎng)絡(luò)安全保險前景確定
在比較幸運的情況下,一次成功的網(wǎng)絡(luò)攻擊會暴露出被攻擊公司的IT系統(tǒng)漏洞;最糟的情況是,一次有效的網(wǎng)絡(luò)攻擊會導(dǎo)致公司的運營中斷,數(shù)據(jù)被盜竊并被賣到網(wǎng)絡(luò)黑市上,造成公司及其客戶的財務(wù)損失。
怡安集團的一項調(diào)查數(shù)據(jù)表明,過去兩年間,37%的企業(yè)至少遭受了一次“重大破壞性的安全漏洞或數(shù)據(jù)泄漏事件”,平均經(jīng)濟損失高達210萬美元。
而災(zāi)難性的網(wǎng)絡(luò)損失會導(dǎo)致企業(yè)的董事和高管遭到訴訟。作為面對網(wǎng)絡(luò)安全攻擊的最后堡壘,網(wǎng)絡(luò)安全保險能夠保障企業(yè)在系統(tǒng)受到威脅時盡可能減少財務(wù)和名譽損失。
網(wǎng)絡(luò)安全保險保障企業(yè)在系統(tǒng)受到威脅時所面臨的多項第一方損失和第三方責(zé)任。
怡安集團亞洲區(qū)域總監(jiān)Andrew Mahony在接受《每日經(jīng)濟新聞》記者采訪時表示:“美國的網(wǎng)絡(luò)安全保險主要保障因信息泄露造成的第三方索賠,而在亞洲更集中在網(wǎng)絡(luò)勒索帶來的第一方損失。由于保險在不同市場的覆蓋率差異,在美國主要量身定制彌補現(xiàn)有保障缺口的保單,而在國內(nèi)則更傾向于打包成貫穿事前事中事后的風(fēng)險解決方案。”
隨著近年大量的重大網(wǎng)絡(luò)安全事件被公開報道,有機構(gòu)預(yù)計,網(wǎng)絡(luò)安全保險的投保保費預(yù)計將顯著增長。數(shù)據(jù)顯示,2014年,網(wǎng)絡(luò)安全保險全球保費不足20億美元,PWC預(yù)估2018年該保險保費收入將達到約50億美元,ABI research預(yù)估2020年將達到100億美元。
在業(yè)內(nèi)人士看來,由于網(wǎng)絡(luò)安全風(fēng)險很明確,未來國內(nèi)的網(wǎng)絡(luò)安全保險前景確定。
事實上,已于6月1日起正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》,為國內(nèi)網(wǎng)絡(luò)安全保險的市場創(chuàng)造良好的發(fā)展契機。眾多中國企業(yè)需要重新認(rèn)識自身義務(wù)和法律責(zé)任,并迅速開展網(wǎng)絡(luò)風(fēng)險評估、制定預(yù)案等,以便得到新法提供的安全保障。
盛方實證管理總監(jiān)、網(wǎng)絡(luò)安全領(lǐng)域?qū)<襊aul Jackson表示:“不僅是在華企業(yè),跨國公司‘走出去’要適應(yīng)歐盟等國家和地區(qū)的法律要求,對網(wǎng)絡(luò)安全保險保障的需求也很大。”
美國數(shù)據(jù)顯示承保盈利
《每日經(jīng)濟新聞》記者注意到,近年來,2C(消費者)的網(wǎng)絡(luò)安全風(fēng)險保障正日益受到市場關(guān)注。碎片化的賬戶安全保險、信用卡盜刷險價格便宜,成為不少樂于上網(wǎng)消費的大眾標(biāo)配保險。不過,這些產(chǎn)品僅是網(wǎng)絡(luò)安全保險中的某一項或幾項保障。在國內(nèi)市場,2B(企業(yè))的網(wǎng)絡(luò)安全保險目前的發(fā)展情況如何呢?
據(jù)中怡保險經(jīng)紀(jì)金融及專業(yè)責(zé)任部總監(jiān)申迪中介紹,“自2012年由歐美等成熟市場引入中國以來,網(wǎng)絡(luò)安全保險發(fā)展較為緩慢,市場接受度偏低。由于缺失相關(guān)的數(shù)據(jù)作為支撐,國內(nèi)保險公司初期的態(tài)度也較為謹(jǐn)慎,僅是有選擇地挑選承保。”
業(yè)內(nèi)人士介紹,與在全球市場中市占率達九成的美國相比,目前國內(nèi)網(wǎng)絡(luò)安全保險定價僅為前者的50%,未來定價將隨風(fēng)險事件的發(fā)生作出調(diào)整。
事實上,網(wǎng)絡(luò)安全事件一旦發(fā)生,損失金額巨大。截至2016年底,雅虎發(fā)生了兩次泄密事件,共泄露了15億條個人信息;去年2月,孟加拉國央行8100萬美元被竊,成為網(wǎng)絡(luò)攻擊導(dǎo)致的最大金融業(yè)損失案。
《每日經(jīng)濟新聞》記者了解到,截至2016年,在美國市場,網(wǎng)絡(luò)安全保險的最新賠付率為55%~65%,包括費用率在內(nèi)的綜合成本率約87%,較2015年略有提高,顯示網(wǎng)絡(luò)安全環(huán)境有所惡化,但承保盈利,存在一定的利潤空間。
Andrew Mahony認(rèn)為:“中國的網(wǎng)絡(luò)安全保險市場目前已經(jīng)進入到第二階段,市場前景明確,保險公司意識到市場機會和競爭將趨于激烈,但缺少大數(shù)據(jù)作為定價支撐,當(dāng)發(fā)生1~2單較大損失之后,市場將發(fā)生變化。在第三階段收緊規(guī)模、提升保費。”
據(jù)了解,保險公司可能開始針對某些行業(yè)收取較高的保費,并且出于風(fēng)險控制的考量,會對其進行承保能力和承保條件的限制,例如大型零售業(yè)、健康護理和金融機構(gòu)。