隨著數(shù)字信息技術(shù)深入應(yīng)用到各行各業(yè),相伴而來的是網(wǎng)絡(luò)安全事故多發(fā)。黑客網(wǎng)絡(luò)攻擊、數(shù)據(jù)信息泄露等事件層出不窮。近日,被全球廣泛應(yīng)用的組件ApacheLog4j被曝出一個(gè)高危漏洞,攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器。全球范圍的大多數(shù)科技公司都可能會(huì)受到影響。
全球網(wǎng)絡(luò)安全事故頻發(fā),網(wǎng)絡(luò)安全保險(xiǎn)作為分散網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效措施,有望在網(wǎng)絡(luò)空間治理中大展拳腳。但目前網(wǎng)絡(luò)安全保險(xiǎn)占財(cái)產(chǎn)保險(xiǎn)保費(fèi)規(guī)模不到萬分之一,市場(chǎng)仍需進(jìn)一步挖掘。
網(wǎng)絡(luò)安全事件警鐘不斷,保險(xiǎn)可構(gòu)筑防線
12月10日凌晨,被全球廣泛應(yīng)用的組件ApacheLog4j被曝出一個(gè)高危漏洞,攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器,目前,該消息已在IT人士朋友圈刷屏。
一位計(jì)算機(jī)網(wǎng)絡(luò)安全從業(yè)人士告訴北京商報(bào)記者,該漏洞可以導(dǎo)致很多系統(tǒng)被直接入侵控制,全球范圍內(nèi)的大多數(shù)科技公司都可能會(huì)受到影響,如百度、蘋果公司等。
上述事件僅是網(wǎng)絡(luò)安全事故的冰山一角,據(jù)外媒報(bào)道,5月美國(guó)主要燃油、燃?xì)夤艿肋\(yùn)營(yíng)商ColonialPipeline遭黑客攻擊,不得已向黑客支付了近500萬美元的贖金;8月日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊,價(jià)值9400萬美元的加密資產(chǎn)被竊取。據(jù)CybersecurityVentures預(yù)測(cè),2021年因網(wǎng)絡(luò)犯罪造成的全球經(jīng)濟(jì)損失預(yù)測(cè)將達(dá)到6萬億美元,逼近世界經(jīng)濟(jì)的10%。
網(wǎng)絡(luò)安全是全球性問題,有媒體引用安聯(lián)財(cái)險(xiǎn)發(fā)布的有關(guān)報(bào)告顯示,每年中國(guó)因網(wǎng)絡(luò)襲擊造成的經(jīng)濟(jì)損失高達(dá)3996億元。
全球網(wǎng)絡(luò)安全事故愈演愈烈,網(wǎng)絡(luò)安全保險(xiǎn)作為防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效措施,在網(wǎng)絡(luò)空間治理中有望大展拳腳。
所謂網(wǎng)絡(luò)安全保險(xiǎn),是承保與網(wǎng)絡(luò)空間風(fēng)險(xiǎn)等相關(guān)風(fēng)險(xiǎn)為目的的保險(xiǎn)產(chǎn)品,保障的是由于隱私事件或者安全事件給被保險(xiǎn)人造成的第一方損失及第三方責(zé)任索賠。
網(wǎng)絡(luò)安全保險(xiǎn)并非新生事物,《我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)發(fā)展白皮書(2021年)》(以下簡(jiǎn)稱《白皮書》)指出,目前國(guó)內(nèi)市場(chǎng)在售網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品超過50款,承保方既包括蘇黎世財(cái)產(chǎn)保險(xiǎn)、東京海上日動(dòng)火災(zāi)保險(xiǎn)等外資保險(xiǎn)公司,也包括人保財(cái)險(xiǎn)、平安產(chǎn)險(xiǎn)、太保產(chǎn)險(xiǎn)、國(guó)壽財(cái)險(xiǎn)在內(nèi)的約20家中資保險(xiǎn)公司。
網(wǎng)絡(luò)安全保險(xiǎn)具體保障內(nèi)容有哪些?以綠盟科技與前海財(cái)險(xiǎn)聯(lián)合發(fā)布的“網(wǎng)絡(luò)安全綜合保險(xiǎn)”為例,據(jù)了解,該產(chǎn)品保障內(nèi)容包括事故鑒定服務(wù)費(fèi)用、數(shù)據(jù)恢復(fù)費(fèi)用、計(jì)算機(jī)勒索贖金、數(shù)據(jù)泄密責(zé)任、外包商導(dǎo)致的數(shù)據(jù)泄密責(zé)任、數(shù)據(jù)安全責(zé)任、法律服務(wù)費(fèi)用,共7項(xiàng),涵蓋大多數(shù)當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)。
網(wǎng)絡(luò)安全保險(xiǎn)規(guī)模小,市場(chǎng)需求尚待挖掘
隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷演變,網(wǎng)絡(luò)安全保險(xiǎn)未來的發(fā)展市場(chǎng)將是一片藍(lán)海。瑞士再保險(xiǎn)預(yù)測(cè),到2025年中國(guó)網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)規(guī)模將達(dá)到5億元。
但目前網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品并不“叫座”,《白皮書》指出,我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)已邁入初步探索階段,保費(fèi)規(guī)模突破7080萬元,最高保額超4億元,僅占財(cái)產(chǎn)保險(xiǎn)保費(fèi)規(guī)模的不到萬分之一,也不足網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模的千分之一。
北京聯(lián)合大學(xué)管理學(xué)院金融系教師楊澤云分析稱,當(dāng)前網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模較低,需求不足是主要原因。一方面,大多數(shù)企業(yè)并未認(rèn)識(shí)到網(wǎng)絡(luò)安全帶來的潛在風(fēng)險(xiǎn);另一方面,部分認(rèn)識(shí)到網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)的企業(yè),但可能面臨較高的風(fēng)險(xiǎn)敞口,要獲得足額的保險(xiǎn)保障,需要支付的對(duì)價(jià)較高。在此情形下,可能基于僥幸心理而未投保或保額有限。
“企業(yè)還可能因?yàn)閾?dān)心遭遇網(wǎng)絡(luò)安全保險(xiǎn)理賠難而放棄投保,相較于一般企業(yè)財(cái)產(chǎn)損失保險(xiǎn),網(wǎng)絡(luò)安全保險(xiǎn)的很多損失難以明確,如數(shù)據(jù)修復(fù)費(fèi)用、信息泄露責(zé)任等,損失難以確定,理賠也會(huì)遭遇較多糾紛,從而影響投保。”楊澤云坦言。
除了市場(chǎng)需求不足,網(wǎng)絡(luò)安全保險(xiǎn)也面臨定價(jià)和核保方面的考驗(yàn),零壹研究院院長(zhǎng)于百程指出,網(wǎng)絡(luò)安全問題技術(shù)性強(qiáng),充滿了變化性,單次危害可能巨大,但損失的數(shù)據(jù)價(jià)值又缺乏評(píng)估標(biāo)準(zhǔn),用傳統(tǒng)方式難以對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定價(jià)和核保。
機(jī)遇與挑戰(zhàn)并存,“保險(xiǎn)+科技”協(xié)同構(gòu)筑保護(hù)屏障
雖然定價(jià)難、市場(chǎng)需求不足等因素制約著網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展,但網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)前景十分廣闊。原保監(jiān)會(huì)副主席周延禮曾表示,網(wǎng)絡(luò)安全保險(xiǎn)是數(shù)字化轉(zhuǎn)型的安全基石,是風(fēng)險(xiǎn)管理的重要工具。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在某種程度上防不勝防,面對(duì)這種風(fēng)險(xiǎn)產(chǎn)生的經(jīng)濟(jì)損失如何進(jìn)行防護(hù),要通過保險(xiǎn)來進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移。
于百程也認(rèn)為,在數(shù)字經(jīng)濟(jì)之下,數(shù)據(jù)已成為核心生產(chǎn)要素,未來網(wǎng)絡(luò)數(shù)據(jù)將成為最重要的資產(chǎn)之一,市場(chǎng)會(huì)不斷增大。同理,網(wǎng)絡(luò)安全保險(xiǎn)的市場(chǎng)空間寬廣。
“近幾年出臺(tái)的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》,加強(qiáng)了企業(yè)的網(wǎng)絡(luò)安全意識(shí),對(duì)相關(guān)市場(chǎng)打下了法律基礎(chǔ)。”于百程補(bǔ)充道。
未來保險(xiǎn)公司該如何挪開定價(jià)難等“絆腳石”?
實(shí)際上,對(duì)于解決定價(jià)、核保難等問題,目前行業(yè)內(nèi)已進(jìn)行了一些探索,包括眾安保險(xiǎn)、前海財(cái)險(xiǎn)、國(guó)壽財(cái)險(xiǎn)在內(nèi)的保險(xiǎn)公司聯(lián)合科技公司,通過“保險(xiǎn)+科技”的方式,協(xié)同開發(fā)網(wǎng)絡(luò)安全保險(xiǎn)等相關(guān)產(chǎn)品的模型和風(fēng)控系統(tǒng),以提升保險(xiǎn)公司對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)的定價(jià)能力和核保能力。
于百程指出,保險(xiǎn)公司加大科技投入,設(shè)立科技子公司或者與科技公司深度合作,為網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)提升了技術(shù)保障。
而對(duì)于提升網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)需求,楊澤云指出,網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的整體規(guī)模仍然較低,特別是其保障額度與其面臨的潛在風(fēng)險(xiǎn)相比仍有較大差距。根據(jù)其他保險(xiǎn)發(fā)展的規(guī)律來看,網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模的擴(kuò)大有賴于一些較大網(wǎng)絡(luò)安全事故的推動(dòng)。