網絡安全風險敞口擴大，“零事故”保障險誕生

本報（chinatimes.net.cn）記者付樂 冉學東 北京報道近年來網絡安全事件高發頻發，企業財產損失數額不斷攀升。對于企業而言，自建網絡安全體系成本過高且無法完全規避風險。為此，上市公司奇安信（688561.SH）聯合四大保險公司和保險科技公司，推出“零事故”保障險，在這套模式當中，“零事故”保障險將跟隨奇安信的產品共同推出，企業為受益人，且企業無需再單獨購買網絡安全保險產品。4月6日，奇安信副總裁張聰在“零事故”網絡安全保障險發布會上表示，奇安信為客戶提供網絡安全防護能力，保險公司為客戶提供產品防護能力外的風險兜底，保險科技公司為負責風險評估、核保理賠支持，在為客戶提升網絡安全風險應對能力的同時，也為安全防護結果負責，形成一套閉環的“零事故”網絡安全風險管理解決方案。網絡安全風險敞口擴大近年來，人工智能、大數據等技術融入了人們的生活，技術的快速發展也暴露出數據泄露、黑客攻擊、網絡勒索等網絡安全問題。對于消費者而言，網絡安全無疑會涉及數據泄露，用戶數據被違法獲取、出售，導致網絡詐騙多發頻發，人們防不勝防。對于企業而言，數據泄露所面臨的巨額罰款對中小企業可能是致命的，企業將面臨客戶追責和巨大的名譽損失。在網絡安全面前，存儲和傳輸個人信息的企業都面臨著風險，但少有企業會針對網絡安全進行投保。美國第二大電信運營商威瑞森發布的《2019年數據泄露調查報告》顯示,43%的數據泄露受害者是小型企業,在對中小型企業發起的攻擊嘗試中,有63%獲得了成功。在數字經濟時代，企業需要保證自身網絡安全，規避發展過程中的經營和財產風險，而網絡安全保險就是一個有效措施。作為為網絡安全風險提供保險保障的新興險種，網絡安全保險是以投保人信息資產安全性作為保險標的的保險產品。目前，網絡安全保險承保的網絡事件包括數據泄露、數據損毀、勒索軟件攻擊、編程錯誤等，其已日益成為轉移、防范網絡安全風險的重要工具。從企業經營風險的角度看，企業自建網絡安全防控體系，只能解決60%的網絡安全風險。如果每個企業都靠自身來解決網絡安全問題，總成本也是很高的。如果通過網絡安全保險來推動，對于保險公司而言，已經調動了足夠多的資源和成熟的模式，這些模式可以把其成本放低，只要參加保險的企業足夠多，就可以大幅減少社會成本。聯合推出“零事故”網絡安全保障險在這種背景下，奇安信會同太平洋保險、中國人壽、中國人民保險、中意財險，及保險科技公司源堡科技在京共同發布“零事故”網絡安全保障險。其包括了面向中小微企業的“‘零事故’終端安全保障方案”“‘零事故’網站云安全保障方案”“‘零事故’安全運行保障方案”三種，以及面向大型企業客戶場景的定制化綜合保障方案。源堡科技創始人、CEO韓冰表示，“零事故”保障險由奇安信作為投保方，保司為承保方，奇安信客戶為被保險方，保險科技公司作為第三方提供風險評估，保險保障對象與網絡安全防護產品的保障對象一致，有助于打破網安企業與保險企業的行業壁壘，將網安企業能力與保險公司業務需求進行匹配，降低了理賠成本。此前，行業主要是網絡安全保險加上企業風控的模式，實際上是以保險公司為主來進行推動。“零事故”保障險解決方案則是以網絡安全公司推動企業加強網絡安全防護體系建設為主。此外，中國工程院院士方濱興指出，首先無論是保前、保中、保后，投保企業都必須強化自身安全能力，才能實現順利投保。其次依托網安險已有的解決方案及技術資源，可以大幅降低社會組織建設網絡安全的投入成本。最后網安險的核準測評要求在等保、合規的基礎上還會更多結合實際場景需求，是對參保企業實際安全能力的更準確評估。中國網安險處于探索期根據國家工業信息安全發展研究中心發布的《網絡安全保險研究報告》顯示，網絡安全事件造成的損失日益攀升，全球網絡安全保險保費規模大幅增長，成為全球財產保險市場中發展速度最快的細分領域之一。從全球范圍來看，網絡安全保險也在成為財險保險領域的新秀產品。據Research And Markets發布的《2022年全球網絡安全保險市場報告》顯示，2021年網絡安全保險市場規模為92.9億美元，2022年約為119億美元，預計到2027年將達到292億美元，年復合年增長率達19.47%，體現出巨大的市場需求和發展空間。其中美國和歐洲目前占據著全球網絡安全保險市場的主要份額。當下，我國網絡安全保險正步入快速發展的新階段，2022年我國網安險保費規模約1.4億元，增速約100%，但相比全球網絡安全保險超過100億美元的市場規模還有很大發展空間。2022年11月，在工信部發布的《關于促進網絡安全保險規范健康發展的意見 (征求意見稿)》中明確提出，要加強網絡安全保險產品服務創新，強化網絡安全技術賦能保險發展，促進網絡安全產業需求釋放，培育網絡安全保險發展生態。此外，專家建議，為推進我國網安險的發展，發揮保險風險轉移作用，需要豐富網安險產品供給，組織制定行業標準，健全數據泄露等網絡安全事件懲罰制度，加大互聯網服務提供商、數據中心等對網安險的投入力度，引導其將網絡安全風險轉移到資本市場。責任編輯：孟俊蓮 主編：張志偉