你的網(wǎng)絡(luò)安全嗎?
當(dāng)下,在中國大力推進(jìn)信息基礎(chǔ)設(shè)施建設(shè)和互聯(lián)網(wǎng)普及應(yīng)用的背景下,各行各業(yè)的數(shù)字化進(jìn)入快車道,隨之衍生的問題,在于網(wǎng)絡(luò)安全的保障。作為風(fēng)險(xiǎn)轉(zhuǎn)移的重要工具,網(wǎng)絡(luò)安全保險(xiǎn)逐步發(fā)展,但與國際的成熟市場相比,我國網(wǎng)絡(luò)安全保險(xiǎn)仍處于探索期。
【資料圖】
近日,這一險(xiǎn)種的發(fā)展迎來提速期,繼9月上海發(fā)布上海發(fā)布國內(nèi)首個(gè)網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)團(tuán)體標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)規(guī)范》后,近日,工信部發(fā)文,對網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的相關(guān)意見進(jìn)行公開意見征集,從政策層面助推網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展。
對于網(wǎng)絡(luò)安全保險(xiǎn)的進(jìn)一步發(fā)展,在供給端,關(guān)鍵在于產(chǎn)品和服務(wù)的創(chuàng)新,如產(chǎn)品,聚焦于風(fēng)險(xiǎn)場景差異,圍繞電信和互聯(lián)網(wǎng)行業(yè)典型事件,以及工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興場景開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究。另一方面,在供給端,業(yè)內(nèi)呼吁可在財(cái)政政策方面提供鼓勵(lì),鼓勵(lì)提供保險(xiǎn)減稅、保險(xiǎn)購買補(bǔ)貼等政策,也有企業(yè)建言,可針對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大的行業(yè)、關(guān)涉公眾重要隱私信息領(lǐng)域,通過立法形式強(qiáng)制企業(yè)購買網(wǎng)絡(luò)安全保險(xiǎn)。
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處置待“外部化”
近年來,各個(gè)行業(yè)均在積極推動(dòng)數(shù)字化的創(chuàng)新與轉(zhuǎn)型,在此過程中,正面臨信息流轉(zhuǎn)環(huán)節(jié)的大幅增長,業(yè)務(wù)向大規(guī)模網(wǎng)絡(luò)化遷移,與此同時(shí),云計(jì)算、移動(dòng)終端、大數(shù)據(jù)和社交媒體等新技術(shù)運(yùn)用也給網(wǎng)絡(luò)安全帶來前所未有的挑戰(zhàn)。當(dāng)前,網(wǎng)絡(luò)風(fēng)險(xiǎn)正以快速升級(jí)和擴(kuò)散的態(tài)勢呈現(xiàn)。
據(jù)McAfee估計(jì),網(wǎng)絡(luò)事件每年造成的全球經(jīng)濟(jì)損失在4450-6080億美元之間,約占全球GDP的0.59-0.8%。就中國而言,平均每年在網(wǎng)絡(luò)安全領(lǐng)域的損失高達(dá)600億美元。企事業(yè)單位因網(wǎng)絡(luò)安全事件導(dǎo)致的處罰和處理成本也在不斷加大。
“企事業(yè)單位在面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí),傳統(tǒng)的處置方法是以技術(shù)手段對抗技術(shù)入侵,通常是通過升級(jí)或購買網(wǎng)絡(luò)安全產(chǎn)品、強(qiáng)化安全管控、加強(qiáng)數(shù)據(jù)備份等進(jìn)行簡單強(qiáng)調(diào)和災(zāi)前預(yù)防。但缺乏對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)實(shí)際發(fā)生后的降災(zāi)減損的措施。因此,企業(yè)可利用網(wǎng)絡(luò)安全事件外部處理手段,即配置網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品,降低或轉(zhuǎn)移網(wǎng)絡(luò)安全事件實(shí)際發(fā)生后造成的實(shí)際損失”,國任保險(xiǎn)科技保險(xiǎn)研發(fā)部網(wǎng)絡(luò)安全險(xiǎn)負(fù)責(zé)人向藍(lán)鯨保險(xiǎn)介紹道。
根據(jù)《2022年全球網(wǎng)絡(luò)安全保險(xiǎn)市場報(bào)告》顯示,2021年網(wǎng)絡(luò)安全保險(xiǎn)市場規(guī)模為92.9億美元,2022年約為119億美元。在海外,網(wǎng)絡(luò)安全保險(xiǎn)覆蓋已相對完善,成為企業(yè)標(biāo)配。但在我國,基于多數(shù)行業(yè)及企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)淡薄,網(wǎng)絡(luò)安全建設(shè)投入普遍不足,對于網(wǎng)絡(luò)安全保險(xiǎn)的投入預(yù)算更是基本處于空缺狀態(tài)。根據(jù)國家工業(yè)信息安全發(fā)展研究中心測算, 2021年我國網(wǎng)絡(luò)安全保險(xiǎn)的保費(fèi)規(guī)模約是7080萬元左右,已較上一年增長3.2倍以上。
“現(xiàn)階段,網(wǎng)絡(luò)安全保險(xiǎn)市場在我國的發(fā)展還存在很多的難點(diǎn),如投保企業(yè)比較少,風(fēng)險(xiǎn)分散能力有限,法律法規(guī)缺失,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)淡薄,風(fēng)險(xiǎn)量化能力比較弱,精算模型的定價(jià)能力不足等等”,眾安保險(xiǎn)相關(guān)負(fù)責(zé)人向藍(lán)鯨保險(xiǎn)分析指出。
缺口也意味著機(jī)遇,在此背景下,工信部會(huì)同銀保監(jiān)會(huì)起草《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見(征求意見稿)》,其中明確提出完善網(wǎng)絡(luò)安全保險(xiǎn)政策制度,健全完善財(cái)政政策,鼓勵(lì)提供保險(xiǎn)減稅、保險(xiǎn)購買補(bǔ)貼等相關(guān)內(nèi)容,從政策端為網(wǎng)絡(luò)安全保險(xiǎn)的長足發(fā)展打好地基。
行業(yè)也在推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的配套動(dòng)作,今年9月,在上海銀保監(jiān)局和上海市經(jīng)信委的指導(dǎo)下,上海市保險(xiǎn)同業(yè)公會(huì)發(fā)布了國內(nèi)首個(gè)網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)團(tuán)體標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)規(guī)范》(以下簡稱《規(guī)范》),對保險(xiǎn)公司開展網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)在承保、風(fēng)控、理賠服務(wù)等各個(gè)環(huán)節(jié)制定了統(tǒng)一標(biāo)準(zhǔn)要求。
產(chǎn)品服務(wù)創(chuàng)新“突圍”探索
在明確要建立健全網(wǎng)絡(luò)安全保險(xiǎn)政策標(biāo)準(zhǔn)體系的同時(shí),《意見》也明確提出,要加強(qiáng)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品服務(wù)創(chuàng)新。
在產(chǎn)品端,鼓勵(lì)保險(xiǎn)公司面向不同行業(yè)場景的差異化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理需求,開發(fā)多元化網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品。面向重點(diǎn)行業(yè)企業(yè)開發(fā)網(wǎng)絡(luò)安全財(cái)產(chǎn)損失險(xiǎn)、責(zé)任險(xiǎn)和綜合險(xiǎn)等,提升企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對能力。面向信息技術(shù)產(chǎn)品開發(fā)產(chǎn)品責(zé)任險(xiǎn),面向網(wǎng)絡(luò)安全產(chǎn)品開發(fā)網(wǎng)絡(luò)安全專門保險(xiǎn),為信息網(wǎng)絡(luò)技術(shù)產(chǎn)品提供保險(xiǎn)保障。面向網(wǎng)絡(luò)安全服務(wù)開發(fā)職業(yè)責(zé)任險(xiǎn)等產(chǎn)品,降低專業(yè)技術(shù)人員在安全服務(wù)過程中因人為操作可能引發(fā)的安全風(fēng)險(xiǎn)。
“保險(xiǎn)公司可聚焦于風(fēng)險(xiǎn)場景差異,持續(xù)推動(dòng)產(chǎn)品創(chuàng)新”,國任保險(xiǎn)科技保險(xiǎn)研發(fā)部網(wǎng)絡(luò)安全險(xiǎn)負(fù)責(zé)人提出,包括圍繞電信和互聯(lián)網(wǎng)行業(yè)典型事件,以及工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興場景開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究。
眾安保險(xiǎn)相關(guān)負(fù)責(zé)人同時(shí)提出,“目前中國網(wǎng)絡(luò)安全保險(xiǎn)以服務(wù)企業(yè)為主,原因在于大型企業(yè)對于網(wǎng)絡(luò)安全保險(xiǎn)的付費(fèi)意識(shí)更強(qiáng),而長期以來中小企業(yè)和個(gè)人的保險(xiǎn)意識(shí)相對缺乏,導(dǎo)致網(wǎng)絡(luò)安全保險(xiǎn)在相關(guān)領(lǐng)域尚未形成市場。這可能也是當(dāng)前網(wǎng)絡(luò)安全保險(xiǎn)市場面臨的主要挑戰(zhàn)之一?!?/p>
由此,從投保主體角度考量,針對小微企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供保障,也是未來產(chǎn)品創(chuàng)新考量的維度之一。
與此同時(shí),服務(wù)端的創(chuàng)新意見在于:鼓勵(lì)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)協(xié)同合作,探索構(gòu)建以網(wǎng)絡(luò)安全保險(xiǎn)為核心的全流程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理解決方案。充分發(fā)揮保險(xiǎn)公司、再保險(xiǎn)公司等保險(xiǎn)機(jī)構(gòu)專業(yè)優(yōu)勢,聯(lián)合網(wǎng)絡(luò)安全企業(yè)等加快保險(xiǎn)與網(wǎng)絡(luò)安全服務(wù)融合創(chuàng)新。充分發(fā)揮網(wǎng)絡(luò)安全企業(yè)、專業(yè)網(wǎng)絡(luò)安全測評(píng)機(jī)構(gòu)技術(shù)優(yōu)勢,聯(lián)合保險(xiǎn)公司提升網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)能力。
據(jù)業(yè)內(nèi)介紹,目前在進(jìn)行網(wǎng)絡(luò)安全保險(xiǎn)解決方案設(shè)計(jì)時(shí),保險(xiǎn)公司一般與第三方進(jìn)行合作,形成優(yōu)勢互補(bǔ)。而對于服務(wù)的供給,所合作機(jī)構(gòu)的資質(zhì)、服務(wù)的規(guī)范與能力評(píng)價(jià)標(biāo)準(zhǔn)均待進(jìn)一步完善。
在9月上海發(fā)布的《規(guī)范》中也提出,保險(xiǎn)人在選擇合作機(jī)構(gòu)時(shí),應(yīng)確保其具有相關(guān)行業(yè)主管部門規(guī)定的經(jīng)營資質(zhì)。其中,網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)選擇標(biāo)準(zhǔn)可參照網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)技術(shù)相關(guān)標(biāo)準(zhǔn)。
同時(shí),網(wǎng)絡(luò)安全保險(xiǎn)的安全技術(shù)服務(wù)規(guī)范標(biāo)準(zhǔn)及服務(wù)能力評(píng)價(jià)標(biāo)準(zhǔn)目前正在制定中,將指導(dǎo)網(wǎng)絡(luò)安全保險(xiǎn)定點(diǎn)服務(wù)商開展相關(guān)安全服務(wù)支撐工作,并幫助相關(guān)方識(shí)別、評(píng)價(jià)各類網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)供應(yīng)商的能力。
需求端待激發(fā),業(yè)內(nèi)期待補(bǔ)貼政策出臺(tái)
圍繞網(wǎng)絡(luò)安全保險(xiǎn),值得關(guān)注的還有需求端對市場的激發(fā),而現(xiàn)狀是,企業(yè)消費(fèi)者對如何使用保險(xiǎn)來保障自身網(wǎng)絡(luò)安全的理解尚不足。例如,據(jù)眾安保險(xiǎn)相關(guān)負(fù)責(zé)人介紹,保險(xiǎn)條款中可能出現(xiàn)較多專業(yè)技術(shù)術(shù)語,加大了大眾消費(fèi)者對于保險(xiǎn)條款理解的難度。同時(shí),大眾消費(fèi)者對網(wǎng)絡(luò)安全問題或帶來的經(jīng)濟(jì)損失的理解及關(guān)注度較低,也加大了該類產(chǎn)品在市場上的銷售難度。
在此前提下,國任保險(xiǎn)科技保險(xiǎn)研發(fā)部網(wǎng)絡(luò)安全險(xiǎn)負(fù)責(zé)人建議,可繼續(xù)強(qiáng)化網(wǎng)絡(luò)安全立法規(guī)范和行業(yè)監(jiān)管,明確網(wǎng)絡(luò)安全事故相關(guān)責(zé)任界定?!霸诜蓪用娲_定單網(wǎng)絡(luò)安全事件發(fā)生后,企業(yè)不僅需要承擔(dān)給第三方造成的賠償責(zé)任,還會(huì)面臨監(jiān)管部門的罰款,高額的賠付成本促使企業(yè)對網(wǎng)絡(luò)安全保險(xiǎn)的需求增加?!?/p>
另一方面,用戶觸達(dá)與體驗(yàn),才是形成用戶轉(zhuǎn)化的關(guān)鍵?!兑庖姟芬裁鞔_提出,擬面向電信和互聯(lián)網(wǎng)、能源、金融、醫(yī)療衛(wèi)生等重點(diǎn)行業(yè),以及工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新興融合領(lǐng)域,圍繞網(wǎng)絡(luò)安全與信息技術(shù)產(chǎn)品服務(wù)供給側(cè)和需求側(cè)兩類主體,開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn),形成可復(fù)制、可推廣的網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)模式,促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)推廣應(yīng)用。
在需求端,財(cái)稅政策的利好,是業(yè)內(nèi)的共同期待,工信部在《意見》中提出,要推動(dòng)健全完善財(cái)政政策,鼓勵(lì)提供保險(xiǎn)減稅、保險(xiǎn)購買補(bǔ)貼等政策。進(jìn)一步落地執(zhí)行,還待具體的政策完善。
《意見》也明確,鼓勵(lì)重點(diǎn)行業(yè)企業(yè)完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理機(jī)制,推動(dòng)電信、能源、金融、交通、水利、教育等重點(diǎn)行業(yè)企業(yè)積極利用網(wǎng)絡(luò)安全保險(xiǎn)工具,有效轉(zhuǎn)移、防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)和數(shù)據(jù)的安全防護(hù)能力。支持中小企業(yè)通過網(wǎng)絡(luò)安全保險(xiǎn)監(jiān)控風(fēng)險(xiǎn)敞口,建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體系,不斷加強(qiáng)中小企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。
由此看來,或進(jìn)一步在政策端為重點(diǎn)行業(yè)企業(yè)及中小企業(yè)配置網(wǎng)絡(luò)安全保險(xiǎn)提供支持。
國任保險(xiǎn)科技保險(xiǎn)研發(fā)部網(wǎng)絡(luò)安全險(xiǎn)負(fù)責(zé)人補(bǔ)充道,針對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大的行業(yè)、關(guān)涉公眾重要隱私信息領(lǐng)域,通過立法形式強(qiáng)制企業(yè)購買網(wǎng)絡(luò)安全保險(xiǎn)。
“網(wǎng)絡(luò)安全相關(guān)問題正在困擾大量的企事業(yè)單位,但受困于市場規(guī)模有限,保險(xiǎn)公司推進(jìn)的積極性不高。此次征求意見稿的發(fā)布,為財(cái)險(xiǎn)市場推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品提供政策東風(fēng),下一步,借力于各地工信部門及銀保監(jiān)局的協(xié)同發(fā)力,網(wǎng)絡(luò)安全保險(xiǎn)或迎來快速發(fā)展”,一位保險(xiǎn)業(yè)內(nèi)人士表達(dá)期待。