网络安全保险时代已经来了。网络安全保险,即为客户规避诸如数据丢失、网络中断等互联网风险的保险。这一类型的保险还能进一步为客户提供传统财产保险所不具备的安全服务。向前追溯,网络安全保险概念自上世纪90年代诞生,已存在了十多年。且在北美等发达地区,其市场增长非常快。
国内外网络保险发展现状
近年来发生了多起数据和安全事故案件,人们对网络风险的担忧日益增加。在商业活动中,网络相关事故造成的潜在财物损失其波及范围非常广泛。
来自美国国际集团(AIG)的最新网络安全报告显示:金融服务、能源、电子通讯、医疗及信息技术将最有可能成为2017年系统性网络攻击的行业对象。
勒索病毒的出现使得人们开始警惕网络安全引发的风险。据劳合社与剑桥大学风险研究中心共同发布的“劳合社城市风险指数报告”显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940亿美元。另据普华永道发布的报告《保险2020与超越:从网络弹性中获取红利》预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。可见,网络安全保险发展潜力巨大。
目光回到国内,随着互联网的高速发展,近年来我国企业也遭受了严重的网络威胁。有最长宕机时间之称的某知名旅游网站事件,对于宕机的原因,不管官方是做出了“不明攻击”还是“员工操作失误”两次相异的解释,其真实原因为何我们暂不细究,而12小时的宕机实际已经造成了该企业超过千万的直接损失。还有我们仍记忆犹新的某订票网站用户数据外泄事件,其外泄内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后通过撞库的方式利用该网站的安全机制的缺欠来获取了这13万多条用户数据。不难想象在此背景下,国内险企也已经开始纷纷涉足网络安全保险。
业内人士表示,我国发展网络安全保险可以从以下几个方面着手:首先,法律是保障。国家需要借鉴国外先进的立法经验,结合我国当前的现实状况,制定专门的针对网络安全法律;其次,人才是基础。网络安全保险产品涉及许多专业问题,需要优秀的专业人才为企业制定所需的网络安全保险产品,因此应该注重相关专业人才的培养和引进;再次,应重视宣传网络安全。社会各个主体应该通过不同形式加大网络安全保险的宣传,加强企业风险教育,强化风险保障。
网络安全风险这么大,企业应该去买个保险
纵观以上现状我们不难发现,网络安全保险如今可覆盖范围已经比较广泛,并为企业可以提供多样性的解决方案,这类保险虽然在国内很少,但却在促使互联网+行业的健康发展中,发挥着重要的作用。
我们可以大胆推测系统宕机、数据泄露将会是网络安全保险发展的一个重点方向之一。这个市场需求旺盛,随着互联网渗透到人们生活的各个方面,未来的网络安全方面的需求会越来越大。网络安全为人类社会的贡献也会越来越大。
与此同时,这一趋势也为保险的发展提供了机会。因为世界上大多数人都没有资源和技术来保证自己网络方面的安全,即使是少数拥有这些资源和技术的人,恐怕也无法百分百保证安全。
对于保险公司来说,应该开始对网络风险的管理、削减、防范和转移等环节进行布局,尽早推出成熟的网络保险业务。而对于企业而言,网络安全保险避免企业在发生危机时的损失,在企业已经发生安全事故的情况下,网络安全保险可以降低企业的资金损失。
钱只是小事,真正重要的是安全感知、预判风险。
企业投保前要做哪些准备?出现安全事件后又如何索赔?
安恒信息与众安保险在国内推出了首款网络信息安全综合保险金融方案,投保之前会对参保企业的信息资产安全状况展开风险评估,企业需配合填写调查问卷以确定其风险级别和保费费率。在出现安全事件后,投保企业可立即通知众安保险,并书面说明事故发生的原因、经过和损失情况,允许并且协助众安保险进行事故调查,以确定损失范围及赔付金额。
这里需要特别指出的是,承保期间我们可能会向被保险人提出消除不安全因素和隐患的书面建议,被保险人应该认真付诸实施。如果未按照约定履行上述安全义务的,我们有权要求增加保险费或者解除合同。推出网络安全综合保险的目的不仅仅是单纯的提供赔付保障,更重要的是保险公司、安全企业和投保客户三方一起建立联动体系,通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方法对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。