于3月1日正式啟動(dòng)的瑞再研究院(由瑞士再保險(xiǎn)成立),日前發(fā)布首期sigma報(bào)告(保險(xiǎn)行業(yè)領(lǐng)先的研究出版物)指出,近期一些引人注目的網(wǎng)絡(luò)攻擊事件越加清晰地顯示,網(wǎng)絡(luò)安全事故帶來(lái)的損失遠(yuǎn)不止處理數(shù)據(jù)丟失或損壞的成本。企業(yè)必須考慮到聲譽(yù)、實(shí)體資產(chǎn)和知識(shí)產(chǎn)權(quán)受到的潛在損害,以及業(yè)務(wù)運(yùn)營(yíng)中斷帶來(lái)的影響。
報(bào)告指出,網(wǎng)絡(luò)事故可能造成損失的范圍和規(guī)模都日益擴(kuò)大,反映出網(wǎng)絡(luò)風(fēng)險(xiǎn)的格局在不斷演變,這主要受三個(gè)因素影響:數(shù)字化轉(zhuǎn)型速度加快、范圍擴(kuò)大;互聯(lián)網(wǎng)設(shè)備和云計(jì)算的普及帶來(lái)高度的互聯(lián)互動(dòng),使網(wǎng)絡(luò)安全受到更多因素的威脅;受網(wǎng)絡(luò)攻擊可能帶來(lái)的經(jīng)濟(jì)利益誘惑,黑客的手段更加復(fù)雜。
瑞士再保險(xiǎn)首席經(jīng)濟(jì)學(xué)家高曠楷博士表示,盡管很多企業(yè)意識(shí)到危險(xiǎn)的存在,但通常未做好充分準(zhǔn)備來(lái)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn),很少有企業(yè)將保證網(wǎng)絡(luò)安全納入風(fēng)險(xiǎn)管理的主要框架。監(jiān)管可能有助于推動(dòng)變革,許多司法管轄區(qū)正在制定相關(guān)法規(guī),要求企業(yè)建立更強(qiáng)大的的數(shù)據(jù)保護(hù)措施。因此,“無(wú)論規(guī)模大小,企業(yè)都需要加大對(duì)網(wǎng)絡(luò)安全架構(gòu)的投入,以建設(shè)可靠的事前和事后風(fēng)險(xiǎn)管理能力。”
“專(zhuān)業(yè)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)正在發(fā)展,越來(lái)越多保險(xiǎn)公司計(jì)劃在這個(gè)險(xiǎn)種寫(xiě)入更多業(yè)務(wù)”,高曠楷表示,專(zhuān)業(yè)網(wǎng)絡(luò)保險(xiǎn)一般針對(duì)數(shù)據(jù)和網(wǎng)絡(luò)安全事故及相關(guān)損失提供核心保障,其市場(chǎng)承保限額一般在500萬(wàn)至1億美元之間。不過(guò),一些重大的網(wǎng)絡(luò)風(fēng)險(xiǎn)依然不可保,且現(xiàn)有保障范圍亦不足以覆蓋企業(yè)潛在風(fēng)險(xiǎn)損失。為擴(kuò)大可保性邊界,企業(yè)需與保險(xiǎn)公司合作,創(chuàng)建可持續(xù)的市場(chǎng)。但是,有些網(wǎng)絡(luò)事件的潛在損失規(guī)??赡苓^(guò)于巨大,商業(yè)保險(xiǎn)/再保險(xiǎn)公司最終會(huì)難以承受,尤其是極端損失事件,如關(guān)鍵基礎(chǔ)設(shè)施或互聯(lián)網(wǎng)大面積中斷,將導(dǎo)致嚴(yán)重的累積損失。此類(lèi)風(fēng)險(xiǎn)可能需要政府提供支持,類(lèi)似于為應(yīng)對(duì)災(zāi)難性恐怖主義風(fēng)險(xiǎn)提供的國(guó)家支持。