政府采购IT网_IT采购网-政府采购信息网

网络安全保险将成为保险业“大金矿”

政府采购信息网  作者:苏洁  发布于:2016-11-30 10:10:38  来源:中国保险报
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
  如今,随着互联网的发展,越来越多的工作在线上完成,同时,网络的发展也带来诸多风险,存在于交易过程中的各个环节。作为互联网保险的一种,网络安全保险应运而生,是专门针对互联网中的各种潜在风险,为投保人提供保障的一种产品。11月16日在浙江乌镇召开的第三届世界互联网大会,为期两天的论坛进行了20场分论坛的专题讨论,“网络反恐”和“网络法治”等成为本次会议的重要议题。可以预见,随着互联网的快速发展,未来来自互联网风险防范的保障需求或将成为保险业的大金矿。
 
  网络安全风险无处不在
 
  美国FBI 罗伯特·穆勒曾说,全球的公司只分为两类,一类是已经遭受黑客攻击的,另一类是即将被攻击的。
 
  近年来,欧美等国出现了一系列恶劣的数据泄密事件,造成了高达数千万美元的商业损失。2016年10月21日,美国网络技术服务提供商Dyn公司接连遭遇三波“分布式拒绝服务”的攻击,致使美国半数的网络传输陷入瘫痪,其中不乏包括推特、BBC、CNN、纽约时报等大型网站。
 
  根据中国国家互联网应急中心发布的网络安全信息动态周报显示,2016年10月17日到23日一周,全国感染病毒的主机有60多万个,被木马或僵尸程序控制的主机就有40多万,网络风险的严重程度可见一斑。而据安联财产数据统计,目前50%的网络攻击集中在大型机构,越是重要的机构越容易受到攻击。
 
  15年前,网络科技对人们生活的影响还比较有限,而今天,它却充斥着我们生活的点点滴滴,深刻影响着从社交方式到商业运作的方方面面。科技的繁荣为人类进步提供了诸多可能性,但同时也为网络风险的滋生留下巨大隐患。
 
  另外,在“物联网”趋势下,物物互联,个人和企业对技术和实时数据的依赖性在增加,新的风险随之而产生。曾有预测说,到2020年,数万亿的物品将实现互联,每天将有500亿部机器进行数据交互。工业控制系统也是一个隐忧,因为今天仍在使用的系统中,有相当一部分在当初开发时并没有考虑到今天网络会演变成一个安全问题。若工业控制系统受到攻击,有可能造成火灾、爆炸等有形损失以及业务中断。
 
  可见,新型的网络风险已不仅仅关乎企业数据泄露和个人隐私,未来风险主要集中在知识产权被盗,网络诽谤以及由网络攻击或运营受阻及技术故障而引发的业务中断。但这方面的风险常常被低估。“对业务中断风险以及网络保险的认识正在逐渐增加。今后5-10年,业务中断将成为一个主要的风险,并成为网络保险的主要保障范围之一”,安联全球企业及特殊风险全球财险核保团队的网络险业务专家GEorgia Pachov曾表示。在网络和IT风险范畴,营业中断的保障可以非常广泛,不仅包括企业的IT网络,还可延伸至能源企业所使用的工业控制系统或者是制造业中使用的机器人。
 
  网络安全保险发展潜力巨大
 
  劳合社与剑桥大学风险研究中心共同发布的“劳合社城市风险指数报告”显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940亿美元。正如劳合社首席执行官英格·碧尔(Inga Beale)所说,网络风险已然成为了企业面临的常规风险。
 
  波耐蒙研究所《2015全球数据泄密成本研究》的数据显示,2014年由数据泄密事件所造成的平均经济损失为3800万美元,在2013年的基础上增长了23%。
 
  另据普华永道发布的报告《保险2020与超越:从网络弹性中获取红利》预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。
 
  可见,网络安全保险将会成为所有企业的必然选择。英格曾在《Insurance Business》的采访中表示:“随着网络环境的恶化,保险必将成为各行业保驾护航的必需品。”网络突发事件对企业的冲击随着网络威胁的演化和法规的不断完善而变化,企业不得不应对业务中断、经济处罚、监管审查和声誉损失等前所未有的风险,所有这些风险都可能对公司利润、股票价格甚至企业生存造成严重的威胁。网络风险是不可避免的,网络安全保险可以帮助企业保护公司的财务稳定。
 
  英格强调,在世界其他地区,针对数据泄密的强制立法将是推动网络安全保险增长的主要动力。法律或者是监管的强制约束行为,是一个非常重要的方面。比如欧盟出台的《一般数据保护条例》(GDPR)——要求所有在欧盟经营个人数据业务的公司都必须遵守该条例,而且该条例规定了最高的赔偿额是2000万欧元,或者是该公司全球收入的4%,该条例是一个非常强硬的保护手段,同时也能够推进网络安全保险的承保数量。
 
  美国保险代理和经纪理事会(CIAB)2016年4月数据显示,在保险市场相对成熟的美国,大约有25%的商业投保了网络安全保险。类似财险产品也是从欧美扩展到亚洲等新兴市场,对于网络安全保险产品的话,也会遵循这样一个趋势。
 
  劳合社首席执行官在2015年劳合社开放日活动中曾表示,中国目前的互联网发展潜力巨大,但中国的网络安全保险尚不发达,就目前互联网发展的浪潮来说,大量的网络安全需求将给网络安全保险业务的发展带来长期的增长活力。
 
  业内人士表示,我国互联网的快速发展带来的网络安全形势日益严峻,亟须一套完善的网络安全保险来保障,我国发展网络安全保险可以从以下几个方面着手:首先,法律是保障。国家需要借鉴国外先进的立法经验,结合我国当前的现实状况,制定专门的针对网络安全法律;其次,人才是基础。网络安全保险产品涉及许多专业问题,需要优秀的专业人才为企业制定所需的网络安全保险产品,因此应该注重相关专业人才的培养和引进;再次,应重视宣传网络安全。社会各个主体应该通过不同形式加大网络安全保险的宣传,加强企业风险教育,强化风险保障。
 
  网络安全保险保障范围
 
  劳合社是全球网络安全保险的中心。过去两年内,劳合社承保的网络安全保险的数量是此前的168倍,劳合社伦敦市场上承保网络安全保险的辛迪加数量由2013年的22个增加到2016年的65个。目前劳合社市场上网络安全保险的保费收入约25亿美元,占全球网络安全保险保费总收入的20%至25%,预计2025年增长该数字将增长到180亿美金。
 
  劳合社中国副总经理徐军女士在日前陆家嘴金融风险管理论坛上,就网络安全保险解决方案等议题发表了前瞻性的见解。
 
  徐军表示,劳合社在网络安全保险方面最早始于1999年第一张网络责任保险的保单。但现在传统意义上的网络安全保险已经有很大的变化,现在的保险不光是风险转移的机制,而是一个全面的风险管控概念,其中包括了如何处理突发事件,如何应对声誉风险,以及操作风险防范。
 
  一般而言,网络风险分为第一方和第三方风险。保险产品提供的承保范围会涵盖其中一方或者双方都涉及的风险。
 
  针对第一方的保单涵盖了企业自己的资产,这可能包括:数字资产,如数据或软件项目的损坏或中断;网络瘫痪,其造成的业务中断;网络欺诈,第三方(比如黑客)威胁将破坏或泄露公司重要数据信息;客户通知费用,尤其是在法律或监管要求下公司必须通知客户信息的安全或泄露的义务;声誉损失,数据泄密引起的违反知识产权合约或者合作客户流失所产生的声誉风险;网络盗窃,由设备失窃或电子系统入侵引发的公司数字资产或资金被窃的风险。
 
  针对第三方的保单包括他人的资产,尤其是客户的资产,通常包括:安全和隐私泄露,包括相关的介入调查,诉讼费用和民事赔偿等面临的风险;多重媒体责任,涵盖由纸质或者电子媒体报道中的隐私泄露,过失或诽谤言论,所造成的诉讼费用和民事赔偿的风险;第三方数据的丢失,包括由拒绝访问、系统或软件的中断后需赔偿客户的风险。
 
  据悉,根据上述风险,劳合社主要提供以下七个方面的网络风险解决方案:数据泄露响应险Breach Response ;责任险Liability ;法律监管和处罚Regulatory ;网络敲诈险Extortion;业务中断险Business Interruption;声誉损失险Reputational Harm ;第三方支付数据安全标准的评估和处罚险PCI DSS Assessments and Fines 。
 
  徐军表示,目前中国的网络安全保险市场还处于初级的发展阶段,但市场潜力巨大。安联保险预测,未来中国的网络风险损失可能会占到国家GDP的0.63%,可能会达到600亿美元的规模。
 
  相关链接

  中国网络风险保险概况
 
  1、华泰财险与京东金融合作推出的专门针对互联网个人账户资金安全的“个人账户安全保障保险”。该产品可全年保障个人名下所有银行卡、网银、第三方账户因盗刷等造成的资金损失,最高可保50万元。
 
  2、平安产险开发了一款个人账户资金损失保险,能保障网络上第三方账户被盗刷等损失,按照保费标准不同,可提供2万元至50万元不等的保额。
 
  3、苏黎世保险专门面向企业用户,开发了针对互联网安全与隐私保护的综合保险,承保标的主要是企业内部存有的机密商业信息、客户信息和雇员个人信息等。该产品包含对企业面临的第一方损失和第三方责任等多方面保障,如包括被保险人因安全事件导致的营业中断及从属的营业中断损失,或被保险人因安全事件导致数字资产损失或损毁而产生的费用等。同时,还承保包括网络或离线数据泄露的第三方责任、符合一定条件的监管调查抗辩费用,甚至包括互联网媒体责任等。
 
  4、人保财险推出虚拟财产险业务。保障网络游戏玩家虚拟财产的交易安全。当用户在指定平台交易物品时,买方可选择对所买装备进行投保选项,一旦装备出现卖家恶意找回等问题,人保将全款赔偿受害者。
 
  5、国内首家互联网保险公司众安保险联合百度推出专门针对手机支付安全的保险产品“百付安”。手机支付的安全环境变得越来越复杂,病毒木马、电信诈骗、网络钓鱼等严重威胁用户支付信息和财产安全。
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
网友评论
  • 验证码: