网络安全保险将成为保险业“大金矿”
发布时间:2017-01-12 17:45:35
□记者 苏洁
如今,随着互联网的发展,愈来愈多的工作在线上完成,同时,网络的发展也带来诸多风险,存在于交易进程中的各个环节。作为互联网保险的1种,网络安全保险应运而生,是专门针对互联网中的各种潜伏风险,为投保人提供保障的1种产品。11月16日在浙江乌镇召开的第3届世界互联网大会,为期两天的论坛进行了20场分论坛的专题讨论,“网络反恐”和“网络法治”等成为本次会议的重要议题。可以预感,随着互联网的快速发展,未来来自互联网风险防范的保障需求或将成为保险业的大金矿。 网络安全风险无处不在
美国FBI 罗伯特·穆勒曾说,全球的公司只分为两类,1类是已遭受黑客攻击的,另外一类是行将被攻击的。
最近几年来,欧美等国出现了1系列卑劣的数据泄密事件,造成了高达数千万美元的商业损失。2016年10月21日,美国网络技术服务提供商Dyn公司接连遭受3波“散布式谢绝服务”的攻击,导致美国半数的网络传输堕入瘫痪,其中不乏包括推特、BBC、CNN、纽约时报等大型网站。
根据中国国家互联网应急中心发布的网络安全信息动态周报显示,2016年10月17日到23日1周,全国感染病毒的主机有60多万个,被木马或僵尸程序控制的主机就有40多万,网络风险的严重程度可见1斑。而据安联财产数据统计,目前50%的网络攻击集中在大型机构,越是重要的机构越容易遭到攻击。
15年前,网络科技对人们生活的影响还比较有限,而今天,它却充斥着我们生活的点点滴滴,深入影响着从社交方式到商业运作的各个方面。科技的繁华为人类进步提供了诸多可能性,但同时也为网络风险的滋生留下巨大隐患。
另外,在“物联网”趋势下,物物互联,个人和企业对技术和实时数据的依赖性在增加,新的风险随之而产生。曾有预测说,到2020年,数万亿的物品将实现互联,每天将有500亿部机器进行数据交互。工业控制系统也是1个隐忧,由于今天仍在使用的系统中,有相当1部份在当初开发时并没有斟酌到今天网络会演化成1个安全问题。若工业控制系统遭到攻击,有可能造成火灾、爆炸等有形损失和业务中断。
可见,新型的网络风险已不单单关乎企业数据泄漏和个人隐私,未来风险主要集中在知识产权被盗,网络诽谤和由网络攻击或运营受阻及技术故障而引发的业务中断。但这方面的风险常常被低估。“对业务中断风险和网络保险的认识正在逐步增加。今后5⑴0年,业务中断将成为1个主要的风险,并成为网络保险的主要保障范围之1”,安联全球企业及特殊风险全球财险核保团队的网络险业务专家Georgia Pachov曾表示。在网络和IT风险范畴,营业中断的保障可以非常广泛,不但包括企业的IT网络,还可延伸至能源企业所使用的工业控制系统或是制造业中使用的机器人。
网络安全保险发展潜力巨大
劳合社与剑桥大学风险研究中心共同发布的“劳合社城市风险指数报告”显示,在2015年至2025这10年间,网络攻击引发的全球潜伏经济损失可能高达2940亿美元。正如劳合社首席履行官英格·碧尔(Inga Beale)所说,网络风险已然成了企业面临的常规风险。
波耐蒙研究所《2015全球数据泄密本钱研究》的数据显示,2014年由数据泄密事件所酿成的平均经济损失为3800万美元,在2013年的基础上增长了23%。
另据普华永道发布的报告《保险2020与超出:从网络弹性中获得红利》预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。
可见,网络安全保险将会成为所有企业的必定选择。英格曾在《Insurance Business》的采访中表示:“随着网络环境的恶化,保险势必成为各行业保驾护航的必须品。”网络突发事件对企业的冲击随着网络要挟的演变和法规的不断完善而变化,企业不能不应对业务中断、经济处罚、监管审查和名誉损失等史无前例的风险,所有这些风险都可能对公司利润、股票价格乃至企业生存造成严重的要挟。网络风险是不可避免的,网络安全保险可以帮助企业保护公司的财务稳定。
英格强调,在世界其他地区,针对数据泄密的强迫立法将是推动网络安全保险增长的主要动力。法律或是监管的强迫束缚行动,是1个非常重要的方面。比如欧盟出台的《1般数据保护条例》(GDPR)——要求所有在欧盟经营个人数据业务的公司都必须遵照该条例,而且该条例规定了最高的赔偿额是2000万欧元,或是该公司全球收入的4%,该条例是1个非常强硬的保护手段,同时也能够推动网络安全保险的承保数量。
美国保险代理和经纪理事会(CIAB)2016年4月数据显示,在保险市场相对成熟的美国,大约有25%的商业投保了网络安全保险。类似财险产品也是从欧美扩大到亚洲等新兴市场,对网络安全保险产品的话,也会遵守这样1个趋势。
劳合社首席履行官在2015年劳合社开放日活动中曾表示,中国目前的互联网发展潜力巨大,但中国的网络安全保险尚不发达,就目前互联网发展的浪潮来讲,大量的网络安全需求将给网络安全保险业务的发展带来长时间的增长活力。
业内人士表示,我国互联网的快速发展带来的网络安全情势日趋严峻,亟须1套完善的网络安全保险来保障,我国发展网络安全保险可以从以下几个方面着手:首先,法律是保障。国家需要鉴戒国外先进的立法经验,结合我国当前的现实状态,制定专门的针对网络安全法律;其次,人材是基础。网络安全保险产品触及许多专业问题,需要优秀的专业人材为企业制定所需的网络安全保险产品,因此应当重视相干专业人材的培养和引进;再次,应重视宣扬网络安全。社会各个主体应当通过不同情势加大网络安全保险的宣扬,加强企业风险教育,强化风险保障。
网络安全保险保障范围
劳合社是全球网络安全保险的中心。过去两年内,劳合社承保的网络安全保险的数量是此前的168倍,劳合社伦敦市场上承保网络安全保险的辛迪加数量由2013年的22个增加到2016年的65个。目前劳合社市场上网络安全保险的保费收入约25亿美元,占全球网络安全保险保费总收入的20%至25%,预计2025年增长该数字将增长到180亿美金。
劳合社中国副总经理徐军女士在日前陆家嘴金融风险管理论坛上,就网络安全保险解决方案等议题发表了前瞻性的见解。
徐军表示,劳合社在网络安全保险方面最早始于1999年第1张网络责任保险的保单。但现在传统意义上的网络安全保险已有很大的变化,现在的保险不光是风险转移的机制,而是1个全面的风险管控概念,其中包括了如何处理突发事件,如何应对名誉风险,和操风格险防范。
1般而言,网络风险分为第1方和第3方风险。保险产品提供的承保范围会涵盖其中1方或双方都触及的风险。
针对第1方的保单涵盖了企业自己的资产,这可能包括:数字资产,如数据或软件项目的破坏或中断;网络瘫痪,其酿成的业务中断;网络讹诈,第3方(比如黑客)要挟将破坏或泄漏公司重要数据信息;客户通知费用,特别是在法律或监管要求下公司必须通知客户信息的安全或泄漏的义务;名誉损失,数据泄密引发的违背知识产权合约或合作客户流失所产生的名誉风险;网络偷盗,由装备失窃或电子系统入侵引发的公司数字资产或资金被窃的风险。
针对第3方的保单包括他人的资产,特别是客户的资产,通常包括:安全和隐私泄漏,包括相干的参与调查,诉讼费用和民事赔偿等面临的风险;多重媒体责任,涵盖由纸质或电子媒体报导中的隐私泄漏,过失或诽谤言论,所酿成的诉讼费用和民事赔偿的风险;第3方数据的丢失,包括由谢绝访问、系统或软件的中断后需赔偿客户的风险。
据悉,根据上述风险,劳合社主要提供以下7个方面的网络风险解决方案:数据泄漏响应险Breach Response ;责任险Liability ;法律监管和处罚Regulatory ;网络敲诈险Extortion;业务中断险Business Interruption;名誉损失险Reputational Harm ;第3方支付数据安全标准的评估和处罚险PCI DSS Assessments and Fines 。
徐军表示,目前中国的网络安全保险市场还处于低级的发展阶段,但市场潜力巨大。安联保险预测,未来中国的网络风险损失可能会占到国家GDP的0.63%,可能会到达600亿美元的范围。
相干链接
中国网络风险保险概况
1、华泰财险与京东金融会作推出的专门针对互联网个人账户资金安全的“个人账户安全保障保险”。该产品可全年保障个人名下所有银行卡、网银、第3方账户因盗刷等酿成的资金损失,最高可保50万元。
2、平安产险开发了1款个人账户资金损失保险,能保障网络上第3方账户被盗刷等损失,依照保费标准不同,可提供2万元至50万元不等的保额。
3、苏黎世保险专门面向企业用户,开发了针对互联网安全与隐私保护的综合保险,承保标的主要是企业内部存有的机密商业信息、客户信息和雇员个人信息等。该产品包括对企业面临的第1方损失和第3方责任等多方面保障,如包括被保险人因安全事件致使的营业中断及从属的营业中断损失,或被保险人因安全事件致使数字资产损失或损毁而产生的费用等。同时,还承保包括网络或离线数据泄漏的第3方责任、符合1定条件的监管调查抗辩费用,乃至包括互联网媒体责任等。
4、人保财险推出虚拟财产险业务。保障网络游戏玩家虚拟财产的交易安全。当用户在指定平台交易物品时,买方可选择对所买设备进行投保选项,1旦设备出现卖家歹意找回等问题,人保将全款赔偿受害者。
5、国内首家互联网保险公司众安保险联合百度推出专门针对手机支付安全的保险产品“百付安”。手机支付的安全环境变得愈来愈复杂,病毒木马、电信欺骗、网络钓鱼等严重要挟用户支付信息和财产安全。