網(wǎng)絡(luò)安全催生金融創(chuàng)新 新險種讓企業(yè)吃上“定心丸”

酒店、服裝、電商等服務(wù)業(yè)國際品牌的內(nèi)網(wǎng)接連被黑客攻擊，導致客戶數(shù)據(jù)遭遇外泄，此類事件近年來時有發(fā)生，使得企業(yè)對于網(wǎng)絡(luò)風險的擔憂與日俱增。如何更好地防范網(wǎng)絡(luò)風險并盡可能將企業(yè)損失降到最低?

需求催生供給，一類為企業(yè)網(wǎng)絡(luò)安全損失提供保障的舶來品——“網(wǎng)絡(luò)安全保險”現(xiàn)身國內(nèi)市場，逐漸走近各類企業(yè)，成為企業(yè)風險管理中的重要一環(huán)，讓企業(yè)吃上“定心丸。”

市場需求催生下的新產(chǎn)物

網(wǎng)絡(luò)安全保險是伴隨著不斷加劇的網(wǎng)絡(luò)攻擊頻率和強度而研發(fā)的。在上世紀90年代，由于IT技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，這一險種在美國應(yīng)運而生。

當企業(yè)成為網(wǎng)絡(luò)攻擊目標或者其需為客戶損失承擔責任時，該險種可彌補企業(yè)以及與之相關(guān)的第三方損失，可囊括財產(chǎn)險、責任險以及純粹的財務(wù)損失保障。但企業(yè)日常的網(wǎng)絡(luò)故障屬于除外責任。

一家外資保險公司企業(yè)及特殊風險部相關(guān)負責人說，由于不少企業(yè)的信息安全工作還處于起步階段，無論是人才還是技術(shù)方面的基礎(chǔ)都比較薄弱。“如果網(wǎng)絡(luò)罪犯竊取數(shù)據(jù)，向網(wǎng)絡(luò)加插惡意軟件或勒索軟件，又或者服務(wù)器因抵御攻擊而關(guān)閉，企業(yè)可能遭受上百萬元的經(jīng)濟損失以及名譽損失。”

這并非危言聳聽，一份全球企業(yè)風險報告顯示，在十大風險榜單中，網(wǎng)絡(luò)安全風險的排名已上升至首位。

作為美國網(wǎng)絡(luò)安全保險市場的最大承保商，安達保險這些年接觸了不少這方面的案例。安達保險中國區(qū)金融責任險負責人周一芳告訴上海證券報記者，不斷增加的網(wǎng)絡(luò)攻擊正嚴重威脅著企業(yè)，多項不同報告顯示，近幾年，亞太地區(qū)企業(yè)因網(wǎng)絡(luò)攻擊而遭受的收入損失高達數(shù)十億美元。

周一芳說，隨著“互聯(lián)網(wǎng)+”的發(fā)展，每家企業(yè)都存儲了大量的經(jīng)營數(shù)據(jù)、客戶信息、雇員信息，公司或商業(yè)合作伙伴的商業(yè)機密一旦發(fā)生數(shù)據(jù)泄露，損失難以預(yù)估。尤其是對那些不夠重視信息安全、抱以僥幸心理的中小企業(yè)來說，滋生出的各種重大安全問題，往往會帶來致命危機。

此外，來自消費者對于信息泄露造成危害的追償也呈現(xiàn)上升趨勢。在周一芳看來，這也是企業(yè)面臨的主要風險。

根據(jù)我國相關(guān)法規(guī)，違反客戶信息保密義務(wù)將承擔法律責任。她解釋稱，比如，涉及民事責任，需承擔停止侵害、賠償損失、賠禮道歉、消除影響、恢復名譽等侵權(quán)責任;涉及行政責任，包括罰款、取消任職資格、禁止從事有關(guān)金融行業(yè)工作等;涉及刑事責任，將信息出售或非法提供給他人、情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

歐美市場費率逆勢堅挺

在這樣的背景下，企業(yè)再也不能忽視網(wǎng)絡(luò)威脅帶來的聲譽和財務(wù)風險，網(wǎng)絡(luò)安全保險率先在歐美市場開始熱銷。

全球知名信用評級機構(gòu)AM Best發(fā)布的統(tǒng)計數(shù)據(jù)顯示，2019年美國網(wǎng)絡(luò)風險保費收入達到25億美元。以安達保險為例，兩年前，該公司僅在美國一個區(qū)域內(nèi)的網(wǎng)絡(luò)風險保費收入就已達到3.25億美元，保持10%以上的增長率。

據(jù)海外保險業(yè)人士介紹，在其他商業(yè)財產(chǎn)險業(yè)務(wù)增速乏力的情況下，由于網(wǎng)絡(luò)安全保險投保需求的激增，這一險種的費率持續(xù)逆勢堅挺。這主要是源于人們越來越關(guān)注與網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄密相關(guān)的風險，從而激發(fā)對相關(guān)保險解決方案的需求，并為全球財險行業(yè)帶來了重大的增長機會。

記者從多家外資保險公司人士處了解到，專業(yè)的網(wǎng)絡(luò)安全保險一般針對數(shù)據(jù)和網(wǎng)絡(luò)安全事故及相關(guān)損失提供核心保障，市場承保限額一般在500萬美元至1億美元。

這一險種的定價因子也備受市場關(guān)注，因為這個險種的合同都是根據(jù)企業(yè)不同需求量身定制，因而費率也不盡相同。決定該險種定價因素大概包括：企業(yè)經(jīng)營規(guī)模、涉外業(yè)務(wù)占比、企業(yè)的網(wǎng)絡(luò)風險管理水平、企業(yè)所處行業(yè)的網(wǎng)絡(luò)風險歷史數(shù)據(jù)等。

中國市場仍需培育

在歐美市場，網(wǎng)絡(luò)安全保險已經(jīng)有了相對成熟的運行模式。而在亞洲市場，與日益提升的網(wǎng)絡(luò)安全市場產(chǎn)值相比，這一險種的投保率嚴重不足，仍處于市場開拓階段。

據(jù)了解，目前國內(nèi)具備網(wǎng)絡(luò)安全保險承保條件的保險公司并不多。

這一險種在引入中國后進行了改良升級，保障范圍可拓展至“賠償因維護公司聲譽而進行危機溝通所產(chǎn)生的費用”及“賠償被保企業(yè)的客戶因企業(yè)遭受網(wǎng)絡(luò)襲擊、服務(wù)器宕機、數(shù)據(jù)泄漏以及進行錯誤數(shù)據(jù)交互時所承受的損失”等。

“傳統(tǒng)責任險和財產(chǎn)險對于因網(wǎng)絡(luò)攻擊事件造成的損失往往在承保范圍中表述得模糊不清、甚至明示除外責任，這也是促使國內(nèi)企業(yè)更多關(guān)注網(wǎng)絡(luò)安全保險的重要原因。越來越多投保企業(yè)對于發(fā)生網(wǎng)絡(luò)事件時，依靠傳統(tǒng)保險產(chǎn)品是否能獲得充足有效的保障存有疑慮，進而愿意考慮通過獨立特定的網(wǎng)絡(luò)安全保險產(chǎn)品完善企業(yè)風險管理。”周一芳深信，隨著我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展和網(wǎng)絡(luò)安全法律法規(guī)的不斷完善，我國網(wǎng)絡(luò)安全保險市場具有巨大的增長空間。

新生事物還需要政策扶持和示范效應(yīng)。去年9月，工業(yè)和信息化部發(fā)布的《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導意見(征求意見稿)》中，提出了要“探索開展網(wǎng)絡(luò)安全保險服務(wù)”。

有專家就此建議，應(yīng)因地制宜，結(jié)合各地不同的產(chǎn)業(yè)特色、應(yīng)用場景，選取在行業(yè)內(nèi)占據(jù)領(lǐng)先地位的龍頭企業(yè)開展網(wǎng)絡(luò)安全保險試點工作。同時，還要制定網(wǎng)絡(luò)安全保險保費補貼政策，充分發(fā)揮財政資金導向作用，助力企業(yè)放心轉(zhuǎn)型，為行業(yè)高質(zhì)量發(fā)展和數(shù)字經(jīng)濟創(chuàng)新打開新局面。

針對我國保險公司欠缺網(wǎng)絡(luò)安全保險實踐經(jīng)驗的問題，原保監(jiān)會副主席周延禮提出兩點建議：一是加強數(shù)據(jù)收集。網(wǎng)絡(luò)安全風險數(shù)據(jù)是保險公司開展網(wǎng)絡(luò)安全保險業(yè)務(wù)的基礎(chǔ);二是要制定切實可行的風險應(yīng)對辦法。在缺乏更多有效數(shù)據(jù)的情況下，保險公司可建立一套基于風險管理成熟度模型的評估體系，對客戶開展承保前的安全評估，通過評估了解客戶的安全投入及安全管控的持續(xù)性和有效性，評價客戶安全需求與現(xiàn)有產(chǎn)品的吻合程度以及可能的產(chǎn)品靈活定價。

關(guān)鍵詞： 新險種