人们在日常使用电脑过程中,虽然知道电脑病毒的危害,但大规模感染的情况毕竟不多。但刚刚过去的5月,勒索病毒竟然导致150个国家和地区超过25万台电脑感染。
怡安集团最新发布的《2017全球风险管理大调查》显示,网络安全风险已经迅速成为全球企业和组织在董事会层面共同关注的五大风险之一。那么,对于网络安全,除了加强防范,在保险方面有无应对之策呢?
中怡保险经纪总经理吴青在接受《每日经济新闻》记者采访时表示,网络安全保险在国内刚刚起步,市场接受度偏低,保险公司承保态度谨慎,目前仅七八家报备了国际性保单。不过,随着《中华人民共和国网络安全法》正式生效,将进一步唤醒国内企业的网络安全意识,为国内网络安全保险的市场创造良好的发展契机。
业内人士介绍,与在全球市场中市占率达九成的美国相比,目前国内网络安全保险定价仅为前者的50%。据悉,美国市场该险种最新的赔付率为55%~65%,包括费用率在内的综合成本率约87%。
网络安全保险前景确定
在比较幸运的情况下,一次成功的网络攻击会暴露出被攻击公司的IT系统漏洞;最糟的情况是,一次有效的网络攻击会导致公司的运营中断,数据被盗窃并被卖到网络黑市上,造成公司及其客户的财务损失。
怡安集团的一项调查数据表明,过去两年间,37%的企业至少遭受了一次“重大破坏性的安全漏洞或数据泄漏事件”,平均经济损失高达210万美元。
而灾难性的网络损失会导致企业的董事和高管遭到诉讼。作为面对网络安全攻击的最后堡垒,网络安全保险能够保障企业在系统受到威胁时尽可能减少财务和名誉损失。
网络安全保险保障企业在系统受到威胁时所面临的多项第一方损失和第三方责任。
怡安集团亚洲区域总监Andrew Mahony在接受记者采访时表示:“美国的网络安全保险主要保障因信息泄露造成的第三方索赔,而在亚洲更集中在网络勒索带来的第一方损失。由于保险在不同市场的覆盖率差异,在美国主要量身定制弥补现有保障缺口的保单,而在国内则更倾向于打包成贯穿事前事中事后的风险解决方案。”
随着近年大量的重大网络安全事件被公开报道,有机构预计,网络安全保险的投保保费预计将显著增长。数据显示,2014年,网络安全保险全球保费不足20亿美元,PWC预估2018年该保险保费收入将达到约50亿美元,ABI research预估2020年将达到100亿美元。
在业内人士看来,由于网络安全风险很明确,未来国内的网络安全保险前景确定。
事实上,已于6月1日起正式实施的《中华人民共和国网络安全法》,为国内网络安全保险的市场创造良好的发展契机。众多中国企业需要重新认识自身义务和法律责任,并迅速开展网络风险评估、制定预案等,以便得到新法提供的安全保障。
盛方实证管理总监、网络安全领域专家Paul Jackson表示:“不仅是在华企业,跨国公司‘走出去’要适应欧盟等国家和地区的法律要求,对网络安全保险保障的需求也很大。”
美国数据显示承保盈利
记者注意到,近年来,2C(消费者)的网络安全风险保障正日益受到市场关注。碎片化的账户安全保险、信用卡盗刷险价格便宜,成为不少乐于上网消费的大众标配保险。不过,这些产品仅是网络安全保险中的某一项或几项保障。在国内市场,2B(企业)的网络安全保险目前的发展情况如何呢?
据中怡保险经纪金融及专业责任部总监申迪中介绍,“自2012年由欧美等成熟市场引入中国以来,网络安全保险发展较为缓慢,市场接受度偏低。由于缺失相关的数据作为支撑,国内保险公司初期的态度也较为谨慎,仅是有选择地挑选承保。”
业内人士介绍,与在全球市场中市占率达九成的美国相比,目前国内网络安全保险定价仅为前者的50%,未来定价将随风险事件的发生作出调整。
事实上,网络安全事件一旦发生,损失金额巨大。截至2016年底,雅虎发生了两次泄密事件,共泄露了15亿条个人信息;去年2月,孟加拉国央行8100万美元被窃,成为网络攻击导致的最大金融业损失案。
记者了解到,截至2016年,在美国市场,网络安全保险的最新赔付率为55%~65%,包括费用率在内的综合成本率约87%,较2015年略有提高,显示网络安全环境有所恶化,但承保盈利,存在一定的利润空间。
Andrew Mahony认为:“中国的网络安全保险市场目前已经进入到第二阶段,市场前景明确,保险公司意识到市场机会和竞争将趋于激烈,但缺少大数据作为定价支撑,当发生1~2单较大损失之后,市场将发生变化。在第三阶段收紧规模、提升保费。”
据了解,保险公司可能开始针对某些行业收取较高的保费,并且出于风险控制的考量,会对其进行承保能力和承保条件的限制,例如大型零售业、健康护理和金融机构。
警企协同打击网络犯罪
近年来,网络诈骗案件频发,诈骗手法日趋复杂。由北京市公安局网络安全保卫总队、相关省市公安机关和360公司共同参与的“警企协同,打击网络犯罪——猎网平台发布2017网络诈骗数据报告暨十大案例通报”活动于20日在京举行。
360公司首席安全官谭晓生表示,猎网平台利用多方力量共同打击网络犯罪,是创新型的机制与模式,成为警企协作的范例。“打击电信诈骗会是一个长期、高技术的斗争过程。今后360也将继续与各地公安部门深入合作,充分利用互联网技术打击网络犯罪,保障社会安全。”谭晓生说。
为了全面有效打击网络犯罪,北京市公安局联合360互联网安全中心于2015年5月共同推出了全国首个警民联动的网络诈骗信息举报平台——猎网平台。该平台结合公安机关的刑侦优势与互联网企业的平台优势,面向全国网民提供网络诈骗举报服务。
为进一步全面打击网络诈骗犯罪,增强网友防骗意识,猎网平台宣布推出三大举措。
一是开通“猎网追踪”功能,向各地公安机关和网友全面开放检索功能,可以对可疑的手机号、网址、QQ号码进行查询,检索欺诈信息。据了解,猎网平台可以通过视频、音频、图片及文字等多种方式接受举报,同时利用360的大数据分析能力,将举报线索进行串并,信息直接同步公安机关。猎网平台也对广大网友积极进行网络安全教育,提高防骗意识。同时向网友公开黑名单,网友遇到不能判定的诈骗信息还可以咨询查证。
二是接入“网购先赔”服务。用户在首页导航栏、举报页面及举报成功界面均可找到“先行赔付”的入口,在举报的同时可直接申请理赔。既减少了用户填写理赔信息的步骤,同时也给更多符合赔付标准的用户提供便利。
三是启动“反诈骗宣传全国行”。平台将联合全国200余家公安机关开展反诈骗宣传。不仅将通过微博、微信、猎网官网等线上渠道发布最新骗术及防骗提醒,同时每月将在学校、企业、社区等地开展防骗宣传活动。
猎网平台同时发布《2017年上半年网络诈骗数据报告》,通报了近期全国十大网络诈骗的典型案例。
本文转载来源:每日经济新闻 新华网