網路安全險這塊保險業的金礦有點大

雲市場轉載發表於2017-09-30
網路安全保險時代已經來了。網路安全保險,即為客戶規避諸如資料丟失、網路中斷等網際網路風險的保險。這一型別的保險還能進一步為客戶提供傳統財產保險所不具備的安全服務。向前追溯,網路安全保險概念自上世紀90年代誕生,已存在了十多年。且在北美等發達地區,其市場增長非常快。
國內外網路保險發展現狀
近年來發生了多起資料和安全事故案件,人們對網路風險的擔憂日益增加。在商業活動中,網路相關事故造成的潛在財物損失其波及範圍非常廣泛。
來自美國國際集團(AIG)的最新網路安全報告顯示:金融服務、能源、電子通訊、醫療及資訊科技將最有可能成為2017年系統性網路攻擊的行業物件。
勒索病毒的出現使得人們開始警惕網路安全引發的風險。據勞合社與劍橋大學風險研究中心共同釋出的“勞合社城市風險指數報告”顯示,在2015年至2025這十年間,網路攻擊引發的全球潛在經濟損失可能高達2940億美元。另據普華永道釋出的報告《保險2020與超越:從網路彈性中獲取紅利》預測,到2018年,全球網路安全保險市場將增至50億美元,到2020年將增至75億美元。可見,網路安全保險發展潛力巨大。
目光回到國內,隨著網際網路的高速發展,近年來我國企業也遭受了嚴重的網路威脅。有最長當機時間之稱的某知名旅遊網站事件,對於當機的原因,不管官方是做出了“不明攻擊”還是“員工操作失誤”兩次相異的解釋,其真實原因為何我們暫不細究,而12小時的當機實際已經造成了該企業超過千萬的直接損失。還有我們仍記憶猶新的某訂票網站使用者資料外洩事件,其外洩內容包括使用者帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客通過收集網際網路某遊戲網站以及其他多個網站洩露的使用者名稱和密碼資訊,然後通過撞庫的方式利用該網站的安全機制的缺欠來獲取了這13萬多條使用者資料。不難想象在此背景下,國內險企也已經開始紛紛涉足網路安全保險。
業內人士表示,我國發展網路安全保險可以從以下幾個方面著手:首先,法律是保障。國家需要借鑑國外先進的立法經驗,結合我國當前的現實狀況,制定專門的針對網路安全法律;其次,人才是基礎。網路安全保險產品涉及許多專業問題,需要優秀的專業人才為企業制定所需的網路安全保險產品,因此應該注重相關專業人才的培養和引進;再次,應重視宣傳網路安全。社會各個主體應該通過不同形式加大網路安全保險的宣傳,加強企業風險教育,強化風險保障。

網路安全風險這麼大,企業應該去買個保險
縱觀以上現狀我們不難發現,網路安全保險如今可覆蓋範圍已經比較廣泛,併為企業可以提供多樣性的解決方案,這類保險雖然在國內很少,但卻在促使網際網路+行業的健康發展中,發揮著重要的作用。
我們可以大膽推測系統當機、資料洩露將會是網路安全保險發展的一個重點方向之一。這個市場需求旺盛,隨著網際網路滲透到人們生活的各個方面,未來的網路安全方面的需求會越來越大。網路安全為人類社會的貢獻也會越來越大。
與此同時,這一趨勢也為保險的發展提供了機會。因為世界上大多數人都沒有資源和技術來保證自己網路方面的安全,即使是少數擁有這些資源和技術的人,恐怕也無法百分百保證安全。
對於保險公司來說,應該開始對網路風險的管理、削減、防範和轉移等環節進行佈局,儘早推出成熟的網路保險業務。而對於企業而言,網路安全保險避免企業在發生危機時的損失,在企業已經發生安全事故的情況下,網路安全保險可以降低企業的資金損失。
錢只是小事,真正重要的是安全感知、預判風險。

企業投保前要做哪些準備?出現安全事件後又如何索賠?
安恆資訊與眾安保險在國內推出了首款網路資訊保安綜合保險金融方案,投保之前會對參保企業的資訊資產安全狀況展開風險評估,企業需配合填寫調查問卷以確定其風險級別和保費費率。在出現安全事件後,投保企業可立即通知眾安保險,並書面說明事故發生的原因、經過和損失情況,允許並且協助眾安保險進行事故調查,以確定損失範圍及賠付金額。
這裡需要特別指出的是,承保期間我們可能會向被保險人提出消除不安全因素和隱患的書面建議,被保險人應該認真付諸實施。如果未按照約定履行上述安全義務的,我們有權要求增加保險費或者解除合同。推出網路安全綜合保險的目的不僅僅是單純的提供賠付保障,更重要的是保險公司、安全企業和投保客戶三方一起建立聯動體系,通過風險評估來識別風險的大小,通過制定資訊保安方針,採取適當的控制目標與控制方法對風險進行控制,使風險被避免、轉移或降至一個可被接受的水平。


相關文章