如今,隨著互聯(lián)網(wǎng)的發(fā)展�����,越來越多的工作在線上完成,同時�����,網(wǎng)絡的發(fā)展也帶來諸多風險���,存在于交易過程中的各個環(huán)節(jié)��。作為互聯(lián)網(wǎng)保險的一種���,網(wǎng)絡安全保險應運而生,是專門針對互聯(lián)網(wǎng)中的各種潛在風險����,為投保人提供保障的一種產(chǎn)品。11月16日在浙江烏鎮(zhèn)召開的第三屆世界互聯(lián)網(wǎng)大會��,為期兩天的論壇進行了20場分論壇的專題討論�,“網(wǎng)絡反恐”和“網(wǎng)絡法治”等成為本次會議的重要議題���?梢灶A見��,隨著互聯(lián)網(wǎng)的快速發(fā)展�,未來來自互聯(lián)網(wǎng)風險防范的保障需求或?qū)⒊蔀楸kU業(yè)的大金礦。 網(wǎng)絡安全風險無處不在 美國FBI 羅伯特·穆勒曾說�����,全球的公司只分為兩類����,一類是已經(jīng)遭受黑客攻擊的,另一類是即將被攻擊的�。 近年來,歐美等國出現(xiàn)了一系列惡劣的數(shù)據(jù)泄密事件��,造成了高達數(shù)千萬美元的商業(yè)損失����。2016年10月21日�����,美國網(wǎng)絡技術服務提供商Dyn公司接連遭遇三波“分布式拒絕服務”的攻擊��,致使美國半數(shù)的網(wǎng)絡傳輸陷入癱瘓��,其中不乏包括推特��、BBC、CNN�、紐約時報等大型網(wǎng)站。 根據(jù)中國國家互聯(lián)網(wǎng)應急中心發(fā)布的網(wǎng)絡安全信息動態(tài)周報顯示�,2016年10月17日到23日一周,全國感染病毒的主機有60多萬個��,被木馬或僵尸程序控制的主機就有40多萬�,網(wǎng)絡風險的嚴重程度可見一斑��。而據(jù)安聯(lián)財產(chǎn)數(shù)據(jù)統(tǒng)計,目前50%的網(wǎng)絡攻擊集中在大型機構�����,越是重要的機構越容易受到攻擊�。 15年前,網(wǎng)絡科技對人們生活的影響還比較有限����,而今天��,它卻充斥著我們生活的點點滴滴�,深刻影響著從社交方式到商業(yè)運作的方方面面��?萍嫉姆睒s為人類進步提供了諸多可能性����,但同時也為網(wǎng)絡風險的滋生留下巨大隱患���。 另外��,在“物聯(lián)網(wǎng)”趨勢下�,物物互聯(lián)��,個人和企業(yè)對技術和實時數(shù)據(jù)的依賴性在增加��,新的風險隨之而產(chǎn)生��。曾有預測說���,到2020年,數(shù)萬億的物品將實現(xiàn)互聯(lián)��,每天將有500億部機器進行數(shù)據(jù)交互����。工業(yè)控制系統(tǒng)也是一個隱憂,因為今天仍在使用的系統(tǒng)中����,有相當一部分在當初開發(fā)時并沒有考慮到今天網(wǎng)絡會演變成一個安全問題����。若工業(yè)控制系統(tǒng)受到攻擊����,有可能造成火災�、爆炸等有形損失以及業(yè)務中斷����。 可見��,新型的網(wǎng)絡風險已不僅僅關乎企業(yè)數(shù)據(jù)泄露和個人隱私����,未來風險主要集中在知識產(chǎn)權被盜��,網(wǎng)絡誹謗以及由網(wǎng)絡攻擊或運營受阻及技術故障而引發(fā)的業(yè)務中斷�����。但這方面的風險常常被低估����!皩I(yè)務中斷風險以及網(wǎng)絡保險的認識正在逐漸增加����。今后5-10年�,業(yè)務中斷將成為一個主要的風險,并成為網(wǎng)絡保險的主要保障范圍之一”��,安聯(lián)全球企業(yè)及特殊風險全球財險核保團隊的網(wǎng)絡險業(yè)務專家Georgia Pachov曾表示����。在網(wǎng)絡和IT風險范疇�����,營業(yè)中斷的保障可以非常廣泛�,不僅包括企業(yè)的IT網(wǎng)絡����,還可延伸至能源企業(yè)所使用的工業(yè)控制系統(tǒng)或者是制造業(yè)中使用的機器人。 網(wǎng)絡安全保險發(fā)展?jié)摿薮?/strong> 勞合社與劍橋大學風險研究中心共同發(fā)布的“勞合社城市風險指數(shù)報告”顯示����,在2015年至2025這十年間����,網(wǎng)絡攻擊引發(fā)的全球潛在經(jīng)濟損失可能高達2940億美元���。正如勞合社首席執(zhí)行官英格·碧爾(Inga Beale)所說�����,網(wǎng)絡風險已然成為了企業(yè)面臨的常規(guī)風險��。 波耐蒙研究所《2015全球數(shù)據(jù)泄密成本研究》的數(shù)據(jù)顯示���,2014年由數(shù)據(jù)泄密事件所造成的平均經(jīng)濟損失為3800萬美元��,在2013年的基礎上增長了23%���。 另據(jù)普華永道發(fā)布的報告《保險2020與超越:從網(wǎng)絡彈性中獲取紅利》預測���,到2018年����,全球網(wǎng)絡安全保險市場將增至50億美元,到2020年將增至75億美元�����。 可見,網(wǎng)絡安全保險將會成為所有企業(yè)的必然選擇��。英格曾在《Insurance Business》的采訪中表示:“隨著網(wǎng)絡環(huán)境的惡化,保險必將成為各行業(yè)保駕護航的必需品����。”網(wǎng)絡突發(fā)事件對企業(yè)的沖擊隨著網(wǎng)絡威脅的演化和法規(guī)的不斷完善而變化,企業(yè)不得不應對業(yè)務中斷��、經(jīng)濟處罰���、監(jiān)管審查和聲譽損失等前所未有的風險,所有這些風險都可能對公司利潤����、股票價格甚至企業(yè)生存造成嚴重的威脅。網(wǎng)絡風險是不可避免的���,網(wǎng)絡安全保險可以幫助企業(yè)保護公司的財務穩(wěn)定��。 英格強調(diào),在世界其他地區(qū)��,針對數(shù)據(jù)泄密的強制立法將是推動網(wǎng)絡安全保險增長的主要動力���。法律或者是監(jiān)管的強制約束行為��,是一個非常重要的方面����。比如歐盟出臺的《一般數(shù)據(jù)保護條例》(GDPR)——要求所有在歐盟經(jīng)營個人數(shù)據(jù)業(yè)務的公司都必須遵守該條例�����,而且該條例規(guī)定了最高的賠償額是2000萬歐元,或者是該公司全球收入的4%���,該條例是一個非常強硬的保護手段���,同時也能夠推進網(wǎng)絡安全保險的承保數(shù)量。 美國保險代理和經(jīng)紀理事會(CIAB)2016年4月數(shù)據(jù)顯示����,在保險市場相對成熟的美國,大約有25%的商業(yè)投保了網(wǎng)絡安全保險�。類似財險產(chǎn)品也是從歐美擴展到亞洲等新興市場,對于網(wǎng)絡安全保險產(chǎn)品的話����,也會遵循這樣一個趨勢。 勞合社首席執(zhí)行官在2015年勞合社開放日活動中曾表示�����,中國目前的互聯(lián)網(wǎng)發(fā)展?jié)摿薮螅袊木W(wǎng)絡安全保險尚不發(fā)達����,就目前互聯(lián)網(wǎng)發(fā)展的浪潮來說��,大量的網(wǎng)絡安全需求將給網(wǎng)絡安全保險業(yè)務的發(fā)展帶來長期的增長活力�。 業(yè)內(nèi)人士表示,我國互聯(lián)網(wǎng)的快速發(fā)展帶來的網(wǎng)絡安全形勢日益嚴峻��,亟須一套完善的網(wǎng)絡安全保險來保障����,我國發(fā)展網(wǎng)絡安全保險可以從以下幾個方面著手:首先����,法律是保障����。國家需要借鑒國外先進的立法經(jīng)驗���,結合我國當前的現(xiàn)實狀況�����,制定專門的針對網(wǎng)絡安全法律;其次�,人才是基礎��。網(wǎng)絡安全保險產(chǎn)品涉及許多專業(yè)問題��,需要優(yōu)秀的專業(yè)人才為企業(yè)制定所需的網(wǎng)絡安全保險產(chǎn)品���,因此應該注重相關專業(yè)人才的培養(yǎng)和引進;再次����,應重視宣傳網(wǎng)絡安全����。社會各個主體應該通過不同形式加大網(wǎng)絡安全保險的宣傳���,加強企業(yè)風險教育�,強化風險保障�。 網(wǎng)絡安全保險保障范圍 勞合社是全球網(wǎng)絡安全保險的中心����。過去兩年內(nèi)�����,勞合社承保的網(wǎng)絡安全保險的數(shù)量是此前的168倍����,勞合社倫敦市場上承保網(wǎng)絡安全保險的辛迪加數(shù)量由2013年的22個增加到2016年的65個。目前勞合社市場上網(wǎng)絡安全保險的保費收入約25億美元����,占全球網(wǎng)絡安全保險保費總收入的20%至25%�����,預計2025年增長該數(shù)字將增長到180億美金。 勞合社中國副總經(jīng)理徐軍女士在日前陸家嘴金融風險管理論壇上��,就網(wǎng)絡安全保險解決方案等議題發(fā)表了前瞻性的見解�。 徐軍表示����,勞合社在網(wǎng)絡安全保險方面最早始于1999年第一張網(wǎng)絡責任保險的保單��。但現(xiàn)在傳統(tǒng)意義上的網(wǎng)絡安全保險已經(jīng)有很大的變化����,現(xiàn)在的保險不光是風險轉(zhuǎn)移的機制��,而是一個全面的風險管控概念,其中包括了如何處理突發(fā)事件�,如何應對聲譽風險��,以及操作風險防范����。 一般而言,網(wǎng)絡風險分為第一方和第三方風險���。保險產(chǎn)品提供的承保范圍會涵蓋其中一方或者雙方都涉及的風險�。 針對第一方的保單涵蓋了企業(yè)自己的資產(chǎn)�����,這可能包括:數(shù)字資產(chǎn)�����,如數(shù)據(jù)或軟件項目的損壞或中斷�����;網(wǎng)絡癱瘓�����,其造成的業(yè)務中斷�����;網(wǎng)絡欺詐��,第三方(比如黑客)威脅將破壞或泄露公司重要數(shù)據(jù)信息;客戶通知費用�����,尤其是在法律或監(jiān)管要求下公司必須通知客戶信息的安全或泄露的義務��;聲譽損失�,數(shù)據(jù)泄密引起的違反知識產(chǎn)權合約或者合作客戶流失所產(chǎn)生的聲譽風險�;網(wǎng)絡盜竊���,由設備失竊或電子系統(tǒng)入侵引發(fā)的公司數(shù)字資產(chǎn)或資金被竊的風險�����。 針對第三方的保單包括他人的資產(chǎn),尤其是客戶的資產(chǎn)�����,通常包括:安全和隱私泄露�,包括相關的介入調(diào)查�����,訴訟費用和民事賠償?shù)让媾R的風險;多重媒體責任��,涵蓋由紙質(zhì)或者電子媒體報道中的隱私泄露�,過失或誹謗言論���,所造成的訴訟費用和民事賠償?shù)娘L險;第三方數(shù)據(jù)的丟失��,包括由拒絕訪問��、系統(tǒng)或軟件的中斷后需賠償客戶的風險���。 據(jù)悉�,根據(jù)上述風險����,勞合社主要提供以下七個方面的網(wǎng)絡風險解決方案:數(shù)據(jù)泄露響應險Breach Response ��;責任險Liability ��;法律監(jiān)管和處罰Regulatory �;網(wǎng)絡敲詐險Extortion����;業(yè)務中斷險Business Interruption���;聲譽損失險Reputational Harm �;第三方支付數(shù)據(jù)安全標準的評估和處罰險PCI DSS Assessments and Fines 。 徐軍表示���,目前中國的網(wǎng)絡安全保險市場還處于初級的發(fā)展階段���,但市場潛力巨大。安聯(lián)保險預測��,未來中國的網(wǎng)絡風險損失可能會占到國家GDP的0.63%�����,可能會達到600億美元的規(guī)模。 相關鏈接 中國網(wǎng)絡風險保險概況 1�、華泰財險與京東金融合作推出的專門針對互聯(lián)網(wǎng)個人賬戶資金安全的“個人賬戶安全保障保險”。該產(chǎn)品可全年保障個人名下所有銀行卡��、網(wǎng)銀���、第三方賬戶因盜刷等造成的資金損失����,最高可保50萬元���。 2�����、平安產(chǎn)險開發(fā)了一款個人賬戶資金損失保險�����,能保障網(wǎng)絡上第三方賬戶被盜刷等損失����,按照保費標準不同��,可提供2萬元至50萬元不等的保額。 3�����、蘇黎世保險專門面向企業(yè)用戶��,開發(fā)了針對互聯(lián)網(wǎng)安全與隱私保護的綜合保險���,承保標的主要是企業(yè)內(nèi)部存有的機密商業(yè)信息、客戶信息和雇員個人信息等��。該產(chǎn)品包含對企業(yè)面臨的第一方損失和第三方責任等多方面保障�����,如包括被保險人因安全事件導致的營業(yè)中斷及從屬的營業(yè)中斷損失�,或被保險人因安全事件導致數(shù)字資產(chǎn)損失或損毀而產(chǎn)生的費用等。同時����,還承保包括網(wǎng)絡或離線數(shù)據(jù)泄露的第三方責任、符合一定條件的監(jiān)管調(diào)查抗辯費用����,甚至包括互聯(lián)網(wǎng)媒體責任等。 4、人保財險推出虛擬財產(chǎn)險業(yè)務����。保障網(wǎng)絡游戲玩家虛擬財產(chǎn)的交易安全。當用戶在指定平臺交易物品時�����,買方可選擇對所買裝備進行投保選項�,一旦裝備出現(xiàn)賣家惡意找回等問題,人保將全款賠償受害者�����。 5�����、國內(nèi)首家互聯(lián)網(wǎng)保險公司眾安保險聯(lián)合百度推出專門針對手機支付安全的保險產(chǎn)品“百付安”���。手機支付的安全環(huán)境變得越來越復雜����,病毒木馬�、電信詐騙��、網(wǎng)絡釣魚等嚴重威脅用戶支付信息和財產(chǎn)安全�。 | 
