如今�,隨著互聯(lián)網的發(fā)展,越來越多的工作在線上完成����,同時���,網絡的發(fā)展也帶來諸多風險����,存在于交易過程中的各個環(huán)節(jié)。作為互聯(lián)網保險的一種���,網絡安全保險應運而生����,是專門針對互聯(lián)網中的各種潛在風險����,為投保人提供保障的一種產品。11月16日在浙江烏鎮(zhèn)召開的第三屆世界互聯(lián)網大會��,為期兩天的論壇進行了20場分論壇的專題討論�����,“網絡反恐”和“網絡法治”等成為本次會議的重要議題����。可以預見����,隨著互聯(lián)網的快速發(fā)展�����,未來來自互聯(lián)網風險防范的保障需求或將成為保險業(yè)的大金礦�����。 網絡安全風險無處不在 美國FBI 羅伯特·穆勒曾說����,全球的公司只分為兩類��,一類是已經遭受黑客攻擊的�����,另一類是即將被攻擊的�。 近年來,歐美等國出現(xiàn)了一系列惡劣的數(shù)據(jù)泄密事件�����,造成了高達數(shù)千萬美元的商業(yè)損失����。2016年10月21日,美國網絡技術服務提供商Dyn公司接連遭遇三波“分布式拒絕服務”的攻擊���,致使美國半數(shù)的網絡傳輸陷入癱瘓��,其中不乏包括推特�����、BBC���、CNN、紐約時報等大型網站���。 根據(jù)中國國家互聯(lián)網應急中心發(fā)布的網絡安全信息動態(tài)周報顯示����,2016年10月17日到23日一周���,全國感染病毒的主機有60多萬個��,被木馬或僵尸程序控制的主機就有40多萬�,網絡風險的嚴重程度可見一斑�。而據(jù)安聯(lián)財產數(shù)據(jù)統(tǒng)計�,目前50%的網絡攻擊集中在大型機構����,越是重要的機構越容易受到攻擊。 15年前�,網絡科技對人們生活的影響還比較有限,而今天��,它卻充斥著我們生活的點點滴滴����,深刻影響著從社交方式到商業(yè)運作的方方面面�?萍嫉姆睒s為人類進步提供了諸多可能性,但同時也為網絡風險的滋生留下巨大隱患���。 另外�,在“物聯(lián)網”趨勢下�,物物互聯(lián),個人和企業(yè)對技術和實時數(shù)據(jù)的依賴性在增加���,新的風險隨之而產生��。曾有預測說�,到2020年,數(shù)萬億的物品將實現(xiàn)互聯(lián)���,每天將有500億部機器進行數(shù)據(jù)交互。工業(yè)控制系統(tǒng)也是一個隱憂����,因為今天仍在使用的系統(tǒng)中,有相當一部分在當初開發(fā)時并沒有考慮到今天網絡會演變成一個安全問題��。若工業(yè)控制系統(tǒng)受到攻擊�����,有可能造成火災�����、爆炸等有形損失以及業(yè)務中斷���。 可見��,新型的網絡風險已不僅僅關乎企業(yè)數(shù)據(jù)泄露和個人隱私����,未來風險主要集中在知識產權被盜,網絡誹謗以及由網絡攻擊或運營受阻及技術故障而引發(fā)的業(yè)務中斷���。但這方面的風險常常被低估���!皩I(yè)務中斷風險以及網絡保險的認識正在逐漸增加��。今后5-10年�����,業(yè)務中斷將成為一個主要的風險��,并成為網絡保險的主要保障范圍之一”���,安聯(lián)全球企業(yè)及特殊風險全球財險核保團隊的網絡險業(yè)務專家Georgia Pachov曾表示��。在網絡和IT風險范疇����,營業(yè)中斷的保障可以非常廣泛�����,不僅包括企業(yè)的IT網絡,還可延伸至能源企業(yè)所使用的工業(yè)控制系統(tǒng)或者是制造業(yè)中使用的機器人����。 網絡安全保險發(fā)展?jié)摿薮?/strong> 勞合社與劍橋大學風險研究中心共同發(fā)布的“勞合社城市風險指數(shù)報告”顯示,在2015年至2025這十年間���,網絡攻擊引發(fā)的全球潛在經濟損失可能高達2940億美元。正如勞合社首席執(zhí)行官英格·碧爾(Inga Beale)所說����,網絡風險已然成為了企業(yè)面臨的常規(guī)風險。 波耐蒙研究所《2015全球數(shù)據(jù)泄密成本研究》的數(shù)據(jù)顯示����,2014年由數(shù)據(jù)泄密事件所造成的平均經濟損失為3800萬美元,在2013年的基礎上增長了23%���。 另據(jù)普華永道發(fā)布的報告《保險2020與超越:從網絡彈性中獲取紅利》預測���,到2018年,全球網絡安全保險市場將增至50億美元�,到2020年將增至75億美元。 可見,網絡安全保險將會成為所有企業(yè)的必然選擇���。英格曾在《Insurance Business》的采訪中表示:“隨著網絡環(huán)境的惡化�,保險必將成為各行業(yè)保駕護航的必需品��������!本W絡突發(fā)事件對企業(yè)的沖擊隨著網絡威脅的演化和法規(guī)的不斷完善而變化����,企業(yè)不得不應對業(yè)務中斷�����、經濟處罰����、監(jiān)管審查和聲譽損失等前所未有的風險,所有這些風險都可能對公司利潤����、股票價格甚至企業(yè)生存造成嚴重的威脅���。網絡風險是不可避免的,網絡安全保險可以幫助企業(yè)保護公司的財務穩(wěn)定��。 英格強調�����,在世界其他地區(qū)�����,針對數(shù)據(jù)泄密的強制立法將是推動網絡安全保險增長的主要動力����。法律或者是監(jiān)管的強制約束行為����,是一個非常重要的方面。比如歐盟出臺的《一般數(shù)據(jù)保護條例》(GDPR)——要求所有在歐盟經營個人數(shù)據(jù)業(yè)務的公司都必須遵守該條例���,而且該條例規(guī)定了最高的賠償額是2000萬歐元��,或者是該公司全球收入的4%����,該條例是一個非常強硬的保護手段,同時也能夠推進網絡安全保險的承保數(shù)量�。 美國保險代理和經紀理事會(CIAB)2016年4月數(shù)據(jù)顯示,在保險市場相對成熟的美國�����,大約有25%的商業(yè)投保了網絡安全保險�。類似財險產品也是從歐美擴展到亞洲等新興市場,對于網絡安全保險產品的話����,也會遵循這樣一個趨勢。 勞合社首席執(zhí)行官在2015年勞合社開放日活動中曾表示��,中國目前的互聯(lián)網發(fā)展?jié)摿薮�����,但中國的網絡安全保險尚不發(fā)達��,就目前互聯(lián)網發(fā)展的浪潮來說���,大量的網絡安全需求將給網絡安全保險業(yè)務的發(fā)展帶來長期的增長活力��。 業(yè)內人士表示���,我國互聯(lián)網的快速發(fā)展帶來的網絡安全形勢日益嚴峻���,亟須一套完善的網絡安全保險來保障,我國發(fā)展網絡安全保險可以從以下幾個方面著手:首先��,法律是保障�。國家需要借鑒國外先進的立法經驗,結合我國當前的現(xiàn)實狀況�����,制定專門的針對網絡安全法律�;其次,人才是基礎�����。網絡安全保險產品涉及許多專業(yè)問題����,需要優(yōu)秀的專業(yè)人才為企業(yè)制定所需的網絡安全保險產品���,因此應該注重相關專業(yè)人才的培養(yǎng)和引進�;再次,應重視宣傳網絡安全�����。社會各個主體應該通過不同形式加大網絡安全保險的宣傳�,加強企業(yè)風險教育,強化風險保障���。 網絡安全保險保障范圍 勞合社是全球網絡安全保險的中心�。過去兩年內���,勞合社承保的網絡安全保險的數(shù)量是此前的168倍��,勞合社倫敦市場上承保網絡安全保險的辛迪加數(shù)量由2013年的22個增加到2016年的65個���。目前勞合社市場上網絡安全保險的保費收入約25億美元,占全球網絡安全保險保費總收入的20%至25%�,預計2025年增長該數(shù)字將增長到180億美金。 勞合社中國副總經理徐軍女士在日前陸家嘴金融風險管理論壇上�,就網絡安全保險解決方案等議題發(fā)表了前瞻性的見解。 徐軍表示���,勞合社在網絡安全保險方面最早始于1999年第一張網絡責任保險的保單����。但現(xiàn)在傳統(tǒng)意義上的網絡安全保險已經有很大的變化,現(xiàn)在的保險不光是風險轉移的機制��,而是一個全面的風險管控概念��,其中包括了如何處理突發(fā)事件���,如何應對聲譽風險����,以及操作風險防范����。 一般而言,網絡風險分為第一方和第三方風險��。保險產品提供的承保范圍會涵蓋其中一方或者雙方都涉及的風險�����。 針對第一方的保單涵蓋了企業(yè)自己的資產���,這可能包括:數(shù)字資產�,如數(shù)據(jù)或軟件項目的損壞或中斷��;網絡癱瘓�����,其造成的業(yè)務中斷�;網絡欺詐,第三方(比如黑客)威脅將破壞或泄露公司重要數(shù)據(jù)信息�;客戶通知費用,尤其是在法律或監(jiān)管要求下公司必須通知客戶信息的安全或泄露的義務���;聲譽損失���,數(shù)據(jù)泄密引起的違反知識產權合約或者合作客戶流失所產生的聲譽風險;網絡盜竊����,由設備失竊或電子系統(tǒng)入侵引發(fā)的公司數(shù)字資產或資金被竊的風險。 針對第三方的保單包括他人的資產�,尤其是客戶的資產,通常包括:安全和隱私泄露,包括相關的介入調查��,訴訟費用和民事賠償?shù)让媾R的風險���;多重媒體責任�,涵蓋由紙質或者電子媒體報道中的隱私泄露�,過失或誹謗言論,所造成的訴訟費用和民事賠償?shù)娘L險�����;第三方數(shù)據(jù)的丟失�����,包括由拒絕訪問�、系統(tǒng)或軟件的中斷后需賠償客戶的風險。 據(jù)悉�����,根據(jù)上述風險��,勞合社主要提供以下七個方面的網絡風險解決方案:數(shù)據(jù)泄露響應險Breach Response ���;責任險Liability �����;法律監(jiān)管和處罰Regulatory ���;網絡敲詐險Extortion;業(yè)務中斷險Business Interruption���;聲譽損失險Reputational Harm ����;第三方支付數(shù)據(jù)安全標準的評估和處罰險PCI DSS Assessments and Fines �。 徐軍表示,目前中國的網絡安全保險市場還處于初級的發(fā)展階段�,但市場潛力巨大。安聯(lián)保險預測����,未來中國的網絡風險損失可能會占到國家GDP的0.63%,可能會達到600億美元的規(guī)模�。 相關鏈接 中國網絡風險保險概況 1、華泰財險與京東金融合作推出的專門針對互聯(lián)網個人賬戶資金安全的“個人賬戶安全保障保險”���。該產品可全年保障個人名下所有銀行卡��、網銀��、第三方賬戶因盜刷等造成的資金損失����,最高可保50萬元。 2�、平安產險開發(fā)了一款個人賬戶資金損失保險����,能保障網絡上第三方賬戶被盜刷等損失�����,按照保費標準不同�����,可提供2萬元至50萬元不等的保額�����。 3���、蘇黎世保險專門面向企業(yè)用戶�,開發(fā)了針對互聯(lián)網安全與隱私保護的綜合保險���,承保標的主要是企業(yè)內部存有的機密商業(yè)信息、客戶信息和雇員個人信息等�����。該產品包含對企業(yè)面臨的第一方損失和第三方責任等多方面保障����,如包括被保險人因安全事件導致的營業(yè)中斷及從屬的營業(yè)中斷損失,或被保險人因安全事件導致數(shù)字資產損失或損毀而產生的費用等�����。同時���,還承保包括網絡或離線數(shù)據(jù)泄露的第三方責任�、符合一定條件的監(jiān)管調查抗辯費用����,甚至包括互聯(lián)網媒體責任等�����。 4����、人保財險推出虛擬財產險業(yè)務�。保障網絡游戲玩家虛擬財產的交易安全。當用戶在指定平臺交易物品時���,買方可選擇對所買裝備進行投保選項��,一旦裝備出現(xiàn)賣家惡意找回等問題��,人保將全款賠償受害者����。 5�����、國內首家互聯(lián)網保險公司眾安保險聯(lián)合百度推出專門針對手機支付安全的保險產品“百付安”�。手機支付的安全環(huán)境變得越來越復雜,病毒木馬�����、電信詐騙、網絡釣魚等嚴重威脅用戶支付信息和財產安全�。 | 
