本报记者 付乐 冉学东 北京报道
近年来网络安全事件高发频发,企业财产损失数额不断攀升。对于企业而言,自建网络安全体系成本过高且无法完全规避风险。为此,上市公司奇安信(688561.SH)联合四大保险公司和保险科技公司,推出“零事故”保障险,在这套模式当中,“零事故”保障险将跟随奇安信的产品共同推出,企业为受益人,且企业无需再单独购买网络安全保险产品。
4月6日,奇安信副总裁张聪在“零事故”网络安全保障险发布会上表示,奇安信为客户提供网络安全防护能力,保险公司为客户提供产品防护能力外的风险兜底,保险科技公司为负责风险评估、核保理赔支持,在为客户提升网络安全风险应对能力的同时,也为安全防护结果负责,形成一套闭环的“零事故”网络安全风险管理解决方案。
网络安全风险敞口扩大
近年来,人工智能、大数据等技术融入了人们的生活,技术的快速发展也暴露出数据泄露、黑客攻击、网络勒索等网络安全问题。对于消费者而言,网络安全无疑会涉及数据泄露,用户数据被违法获取、出售,导致网络诈骗多发频发,人们防不胜防。对于企业而言,数据泄露所面临的巨额罚款对中小企业可能是致命的,企业将面临客户追责和巨大的名誉损失。在网络安全面前,存储和传输个人信息的企业都面临着风险,但少有企业会针对网络安全进行投保。美国第二大电信运营商威瑞森发布的《2019年数据泄露调查报告》显示,43%的数据泄露受害者是小型企业,在对中小型企业发起的攻击尝试中,有63%获得了成功。
在数字经济时代,企业需要保证自身网络安全,规避发展过程中的经营和财产风险,而网络安全保险就是一个有效措施。
作为为网络安全风险提供保险保障的新兴险种,网络安全保险是以投保人信息资产安全性作为保险标的的保险产品。目前,网络安全保险承保的网络事件包括数据泄露、数据损毁、勒索软件攻击、编程错误等,其已日益成为转移、防范网络安全风险的重要工具。
从企业经营风险的角度看,企业自建网络安全防控体系,只能解决60%的网络安全风险。如果每个企业都靠自身来解决网络安全问题,总成本也是很高的。如果通过网络安全保险来推动,对于保险公司而言,已经调动了足够多的资源和成熟的模式,这些模式可以把其成本放低,只要参加保险的企业足够多,就可以大幅减少社会成本。
联合推出“零事故”网络安全保障险
在这种背景下,奇安信会同太平洋保险、中国人寿、中国人民保险、中意财险,及保险科技公司源堡科技在京共同发布“零事故”网络安全保障险。其包括了面向中小微企业的“‘零事故’终端安全保障方案”“‘零事故’网站云安全保障方案”“‘零事故’安全运行保障方案”三种,以及面向大型企业客户场景的定制化综合保障方案。
源堡科技创始人、CEO韩冰表示,“零事故”保障险由奇安信作为投保方,保司为承保方,奇安信客户为被保险方,保险科技公司作为第三方提供风险评估,保险保障对象与网络安全防护产品的保障对象一致,有助于打破网安企业与保险企业的行业壁垒,将网安企业能力与保险公司业务需求进行匹配,降低了理赔成本。
此前,行业主要是网络安全保险加上企业风控的模式,实际上是以保险公司为主来进行推动。“零事故”保障险解决方案则是以网络安全公司推动企业加强网络安全防护体系建设为主。
此外,中国工程院院士方滨兴指出,首先无论是保前、保中、保后,投保企业都必须强化自身安全能力,才能实现顺利投保。其次依托网安险已有的解决方案及技术资源,可以大幅降低社会组织建设网络安全的投入成本。最后网安险的核准测评要求在等保、合规的基础上还会更多结合实际场景需求,是对参保企业实际安全能力的更准确评估。
中国网安险处于探索期
根据国家工业信息安全发展研究中心发布的《网络安全保险研究报告》显示,网络安全事件造成的损失日益攀升,全球网络安全保险保费规模大幅增长,成为全球财产保险市场中发展速度最快的细分领域之一。
从全球范围来看,网络安全保险也在成为财险保险领域的新秀产品。据Research And Markets发布的《2022年全球网络安全保险市场报告》显示,2021年网络安全保险市场规模为92.9亿美元,2022年约为119亿美元,预计到2027年将达到292亿美元,年复合年增长率达19.47%,体现出巨大的市场需求和发展空间。其中美国和欧洲目前占据着全球网络安全保险市场的主要份额。
当下,我国网络安全保险正步入快速发展的新阶段,2022年我国网安险保费规模约1.4亿元,增速约100%,但相比全球网络安全保险超过100亿美元的市场规模还有很大发展空间。2022年11月,在工信部发布的《关于促进网络安全保险规范健康发展的意见 (征求意见稿)》中明确提出,要加强网络安全保险产品服务创新,强化网络安全技术赋能保险发展,促进网络安全产业需求释放,培育网络安全保险发展生态。
此外,专家建议,为推进我国网安险的发展,发挥保险风险转移作用,需要丰富网安险产品供给,组织制定行业标准,健全数据泄露等网络安全事件惩罚制度,加大互联网服务提供商、数据中心等对网安险的投入力度,引导其将网络安全风险转移到资本市场。
责任编辑:孟俊莲 主编:张志伟