如今,隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的工作在線上完成,同時,網(wǎng)絡的發(fā)展也帶來諸多風險,存在于交易過程中的各個環(huán)節(jié)。作為互聯(lián)網(wǎng)保險的一種,網(wǎng)絡安全保險應運而生,是專門針對互聯(lián)網(wǎng)中的各種潛在風險,為投保人提供保障的一種產(chǎn)品。11月16日在浙江烏鎮(zhèn)召開的第三屆世界互聯(lián)網(wǎng)大會,為期兩天的論壇進行了20場分論壇的專題討論,“網(wǎng)絡反恐”和“網(wǎng)絡法治”等成為本次會議的重要議題?梢灶A見,隨著互聯(lián)網(wǎng)的快速發(fā)展,未來來自互聯(lián)網(wǎng)風險防范的保障需求或?qū)⒊蔀楸kU業(yè)的大金礦。 網(wǎng)絡安全風險無處不在 美國FBI 羅伯特·穆勒曾說,全球的公司只分為兩類,一類是已經(jīng)遭受黑客攻擊的,另一類是即將被攻擊的。 近年來,歐美等國出現(xiàn)了一系列惡劣的數(shù)據(jù)泄密事件,造成了高達數(shù)千萬美元的商業(yè)損失。2016年10月21日,美國網(wǎng)絡技術服務提供商Dyn公司接連遭遇三波“分布式拒絕服務”的攻擊,致使美國半數(shù)的網(wǎng)絡傳輸陷入癱瘓,其中不乏包括推特、BBC、CNN、紐約時報等大型網(wǎng)站。 根據(jù)中國國家互聯(lián)網(wǎng)應急中心發(fā)布的網(wǎng)絡安全信息動態(tài)周報顯示,2016年10月17日到23日一周,全國感染病毒的主機有60多萬個,被木馬或僵尸程序控制的主機就有40多萬,網(wǎng)絡風險的嚴重程度可見一斑。而據(jù)安聯(lián)財產(chǎn)數(shù)據(jù)統(tǒng)計,目前50%的網(wǎng)絡攻擊集中在大型機構,越是重要的機構越容易受到攻擊。 15年前,網(wǎng)絡科技對人們生活的影響還比較有限,而今天,它卻充斥著我們生活的點點滴滴,深刻影響著從社交方式到商業(yè)運作的方方面面?萍嫉姆睒s為人類進步提供了諸多可能性,但同時也為網(wǎng)絡風險的滋生留下巨大隱患。 另外,在“物聯(lián)網(wǎng)”趨勢下,物物互聯(lián),個人和企業(yè)對技術和實時數(shù)據(jù)的依賴性在增加,新的風險隨之而產(chǎn)生。曾有預測說,到2020年,數(shù)萬億的物品將實現(xiàn)互聯(lián),每天將有500億部機器進行數(shù)據(jù)交互。工業(yè)控制系統(tǒng)也是一個隱憂,因為今天仍在使用的系統(tǒng)中,有相當一部分在當初開發(fā)時并沒有考慮到今天網(wǎng)絡會演變成一個安全問題。若工業(yè)控制系統(tǒng)受到攻擊,有可能造成火災、爆炸等有形損失以及業(yè)務中斷。 可見,新型的網(wǎng)絡風險已不僅僅關乎企業(yè)數(shù)據(jù)泄露和個人隱私,未來風險主要集中在知識產(chǎn)權被盜,網(wǎng)絡誹謗以及由網(wǎng)絡攻擊或運營受阻及技術故障而引發(fā)的業(yè)務中斷。但這方面的風險常常被低估!皩I(yè)務中斷風險以及網(wǎng)絡保險的認識正在逐漸增加。今后5-10年,業(yè)務中斷將成為一個主要的風險,并成為網(wǎng)絡保險的主要保障范圍之一”,安聯(lián)全球企業(yè)及特殊風險全球財險核保團隊的網(wǎng)絡險業(yè)務專家Georgia Pachov曾表示。在網(wǎng)絡和IT風險范疇,營業(yè)中斷的保障可以非常廣泛,不僅包括企業(yè)的IT網(wǎng)絡,還可延伸至能源企業(yè)所使用的工業(yè)控制系統(tǒng)或者是制造業(yè)中使用的機器人。 網(wǎng)絡安全保險發(fā)展?jié)摿薮?/strong> 勞合社與劍橋大學風險研究中心共同發(fā)布的“勞合社城市風險指數(shù)報告”顯示,在2015年至2025這十年間,網(wǎng)絡攻擊引發(fā)的全球潛在經(jīng)濟損失可能高達2940億美元。正如勞合社首席執(zhí)行官英格·碧爾(Inga Beale)所說,網(wǎng)絡風險已然成為了企業(yè)面臨的常規(guī)風險。 波耐蒙研究所《2015全球數(shù)據(jù)泄密成本研究》的數(shù)據(jù)顯示,2014年由數(shù)據(jù)泄密事件所造成的平均經(jīng)濟損失為3800萬美元,在2013年的基礎上增長了23%。 另據(jù)普華永道發(fā)布的報告《保險2020與超越:從網(wǎng)絡彈性中獲取紅利》預測,到2018年,全球網(wǎng)絡安全保險市場將增至50億美元,到2020年將增至75億美元。 可見,網(wǎng)絡安全保險將會成為所有企業(yè)的必然選擇。英格曾在《Insurance Business》的采訪中表示:“隨著網(wǎng)絡環(huán)境的惡化,保險必將成為各行業(yè)保駕護航的必需品!本W(wǎng)絡突發(fā)事件對企業(yè)的沖擊隨著網(wǎng)絡威脅的演化和法規(guī)的不斷完善而變化,企業(yè)不得不應對業(yè)務中斷、經(jīng)濟處罰、監(jiān)管審查和聲譽損失等前所未有的風險,所有這些風險都可能對公司利潤、股票價格甚至企業(yè)生存造成嚴重的威脅。網(wǎng)絡風險是不可避免的,網(wǎng)絡安全保險可以幫助企業(yè)保護公司的財務穩(wěn)定。 英格強調(diào),在世界其他地區(qū),針對數(shù)據(jù)泄密的強制立法將是推動網(wǎng)絡安全保險增長的主要動力。法律或者是監(jiān)管的強制約束行為,是一個非常重要的方面。比如歐盟出臺的《一般數(shù)據(jù)保護條例》(GDPR)——要求所有在歐盟經(jīng)營個人數(shù)據(jù)業(yè)務的公司都必須遵守該條例,而且該條例規(guī)定了最高的賠償額是2000萬歐元,或者是該公司全球收入的4%,該條例是一個非常強硬的保護手段,同時也能夠推進網(wǎng)絡安全保險的承保數(shù)量。 美國保險代理和經(jīng)紀理事會(CIAB)2016年4月數(shù)據(jù)顯示,在保險市場相對成熟的美國,大約有25%的商業(yè)投保了網(wǎng)絡安全保險。類似財險產(chǎn)品也是從歐美擴展到亞洲等新興市場,對于網(wǎng)絡安全保險產(chǎn)品的話,也會遵循這樣一個趨勢。 勞合社首席執(zhí)行官在2015年勞合社開放日活動中曾表示,中國目前的互聯(lián)網(wǎng)發(fā)展?jié)摿薮螅袊木W(wǎng)絡安全保險尚不發(fā)達,就目前互聯(lián)網(wǎng)發(fā)展的浪潮來說,大量的網(wǎng)絡安全需求將給網(wǎng)絡安全保險業(yè)務的發(fā)展帶來長期的增長活力。 業(yè)內(nèi)人士表示,我國互聯(lián)網(wǎng)的快速發(fā)展帶來的網(wǎng)絡安全形勢日益嚴峻,亟須一套完善的網(wǎng)絡安全保險來保障,我國發(fā)展網(wǎng)絡安全保險可以從以下幾個方面著手:首先,法律是保障。國家需要借鑒國外先進的立法經(jīng)驗,結合我國當前的現(xiàn)實狀況,制定專門的針對網(wǎng)絡安全法律;其次,人才是基礎。網(wǎng)絡安全保險產(chǎn)品涉及許多專業(yè)問題,需要優(yōu)秀的專業(yè)人才為企業(yè)制定所需的網(wǎng)絡安全保險產(chǎn)品,因此應該注重相關專業(yè)人才的培養(yǎng)和引進;再次,應重視宣傳網(wǎng)絡安全。社會各個主體應該通過不同形式加大網(wǎng)絡安全保險的宣傳,加強企業(yè)風險教育,強化風險保障。 網(wǎng)絡安全保險保障范圍 勞合社是全球網(wǎng)絡安全保險的中心。過去兩年內(nèi),勞合社承保的網(wǎng)絡安全保險的數(shù)量是此前的168倍,勞合社倫敦市場上承保網(wǎng)絡安全保險的辛迪加數(shù)量由2013年的22個增加到2016年的65個。目前勞合社市場上網(wǎng)絡安全保險的保費收入約25億美元,占全球網(wǎng)絡安全保險保費總收入的20%至25%,預計2025年增長該數(shù)字將增長到180億美金。 勞合社中國副總經(jīng)理徐軍女士在日前陸家嘴金融風險管理論壇上,就網(wǎng)絡安全保險解決方案等議題發(fā)表了前瞻性的見解。 徐軍表示,勞合社在網(wǎng)絡安全保險方面最早始于1999年第一張網(wǎng)絡責任保險的保單。但現(xiàn)在傳統(tǒng)意義上的網(wǎng)絡安全保險已經(jīng)有很大的變化,現(xiàn)在的保險不光是風險轉移的機制,而是一個全面的風險管控概念,其中包括了如何處理突發(fā)事件,如何應對聲譽風險,以及操作風險防范。 一般而言,網(wǎng)絡風險分為第一方和第三方風險。保險產(chǎn)品提供的承保范圍會涵蓋其中一方或者雙方都涉及的風險。 針對第一方的保單涵蓋了企業(yè)自己的資產(chǎn),這可能包括:數(shù)字資產(chǎn),如數(shù)據(jù)或軟件項目的損壞或中斷;網(wǎng)絡癱瘓,其造成的業(yè)務中斷;網(wǎng)絡欺詐,第三方(比如黑客)威脅將破壞或泄露公司重要數(shù)據(jù)信息;客戶通知費用,尤其是在法律或監(jiān)管要求下公司必須通知客戶信息的安全或泄露的義務;聲譽損失,數(shù)據(jù)泄密引起的違反知識產(chǎn)權合約或者合作客戶流失所產(chǎn)生的聲譽風險;網(wǎng)絡盜竊,由設備失竊或電子系統(tǒng)入侵引發(fā)的公司數(shù)字資產(chǎn)或資金被竊的風險。 針對第三方的保單包括他人的資產(chǎn),尤其是客戶的資產(chǎn),通常包括:安全和隱私泄露,包括相關的介入調(diào)查,訴訟費用和民事賠償?shù)让媾R的風險;多重媒體責任,涵蓋由紙質(zhì)或者電子媒體報道中的隱私泄露,過失或誹謗言論,所造成的訴訟費用和民事賠償?shù)娘L險;第三方數(shù)據(jù)的丟失,包括由拒絕訪問、系統(tǒng)或軟件的中斷后需賠償客戶的風險。 據(jù)悉,根據(jù)上述風險,勞合社主要提供以下七個方面的網(wǎng)絡風險解決方案:數(shù)據(jù)泄露響應險Breach Response ;責任險Liability ;法律監(jiān)管和處罰Regulatory ;網(wǎng)絡敲詐險Extortion;業(yè)務中斷險Business Interruption;聲譽損失險Reputational Harm ;第三方支付數(shù)據(jù)安全標準的評估和處罰險PCI DSS Assessments and Fines 。 徐軍表示,目前中國的網(wǎng)絡安全保險市場還處于初級的發(fā)展階段,但市場潛力巨大。安聯(lián)保險預測,未來中國的網(wǎng)絡風險損失可能會占到國家GDP的0.63%,可能會達到600億美元的規(guī)模。 相關鏈接 中國網(wǎng)絡風險保險概況 1、華泰財險與京東金融合作推出的專門針對互聯(lián)網(wǎng)個人賬戶資金安全的“個人賬戶安全保障保險”。該產(chǎn)品可全年保障個人名下所有銀行卡、網(wǎng)銀、第三方賬戶因盜刷等造成的資金損失,最高可保50萬元。 2、平安產(chǎn)險開發(fā)了一款個人賬戶資金損失保險,能保障網(wǎng)絡上第三方賬戶被盜刷等損失,按照保費標準不同,可提供2萬元至50萬元不等的保額。 3、蘇黎世保險專門面向企業(yè)用戶,開發(fā)了針對互聯(lián)網(wǎng)安全與隱私保護的綜合保險,承保標的主要是企業(yè)內(nèi)部存有的機密商業(yè)信息、客戶信息和雇員個人信息等。該產(chǎn)品包含對企業(yè)面臨的第一方損失和第三方責任等多方面保障,如包括被保險人因安全事件導致的營業(yè)中斷及從屬的營業(yè)中斷損失,或被保險人因安全事件導致數(shù)字資產(chǎn)損失或損毀而產(chǎn)生的費用等。同時,還承保包括網(wǎng)絡或離線數(shù)據(jù)泄露的第三方責任、符合一定條件的監(jiān)管調(diào)查抗辯費用,甚至包括互聯(lián)網(wǎng)媒體責任等。 4、人保財險推出虛擬財產(chǎn)險業(yè)務。保障網(wǎng)絡游戲玩家虛擬財產(chǎn)的交易安全。當用戶在指定平臺交易物品時,買方可選擇對所買裝備進行投保選項,一旦裝備出現(xiàn)賣家惡意找回等問題,人保將全款賠償受害者。 5、國內(nèi)首家互聯(lián)網(wǎng)保險公司眾安保險聯(lián)合百度推出專門針對手機支付安全的保險產(chǎn)品“百付安”。手機支付的安全環(huán)境變得越來越復雜,病毒木馬、電信詐騙、網(wǎng)絡釣魚等嚴重威脅用戶支付信息和財產(chǎn)安全。 |
|Archiver|手機版|小黑屋|臨汾金融網(wǎng) ( 晉ICP備15007433號 )
Powered by Discuz! X3.2© 2001-2013 Comsenz Inc.