近年来,美国的网络安全保险业务开始蒸蒸日上,成为保险业发展最为迅猛的领域。据称,大约有50家保险公司提供专门的网络攻击保单,其中包括美国国际集团(AIG)、丘博(Chubb)和安达(ACE)等行业巨头。数据泄露已经成为全球商界必须应对的现实问题,越来越多的企业开始考虑购买这种保险。
据Betterley风险顾问公司统计,2013年企业支付的网络安全保险总保费达13亿美元,较2012年的10亿美元激增三成。网络安全保险早在上世纪90年代就已出现,但是早期的市场发育缓慢。尽管市场提供相关保单的业者不少,但企业现在面临的问题是保单保额不足,网络攻击损失程度难以估算,理赔金较实际损失仍有较大差距。另一个难点是,在如何评估云计算服务的风险时面临不确定性。市场分析人士指出,大部分数据泄露事件要么是没有被注意到,要么是从来没有公开过,保险公司缺乏相应的数据,无法厘清网络风险发生的概率及会造成何种损失,而且难以量化。目前,不同的保单差别很大。最全面的保单可以赔付即时处理费用,如聘请鉴证公司、通知客户、建立呼叫中心,以及为客户设置免费信用监控的费用等。有些保单还会支付律师费,以及聘请危机管理公司的费用。
上述费用只是冰山一角。2013年,美国大型零售商塔吉特公司发生数据泄露事件,直接受损消费者高达7000万人。数据泄露事件后,塔吉特的利润与上年同期相比减少了46%。为了重获消费者信任,塔吉特投入1亿美元升级其支付系统。但是,保险公司不会赔付这些费用,原因是数据泄露吓跑了众多顾客,品牌所遭受的损失更是无法衡量。
不过,此间市场分析人士认为,无论市场多么复杂,网络安全保险如今都是一门大生意。美国智库战略与国际研究中心(CSIS)日前公布的一份研究报告显示,网络犯罪使全球经贸每年损失4450亿美元。目前,全球贸易、创新技术、金融业、零售商和能源公司已经成为网络风险最高的领域。该报告称,全球大型经济体因网络犯罪而承受重大损失,美国、中国、日本和德国每年遭受的损失合计高达2000亿美元。同时,信用卡资料被盗等个人资料损失,金额也高达1500亿美元。2013年,美国约有4000万人的个人资料被黑客盗取,占美国人口的15%。其他国家也受到同样问题困扰,例如土耳其有5400万人,德国1600万人,中国超过2000万人的个人信息被盗。
针对这一新变化,美国国际集团率先扩大了其网络攻击险的承保范围,将其纳入了财产损失和人身伤害这样的实体风险。在该集团提供保险范围内,如果一家石油公司遭受的网络攻击造成毁灭性损失,便可以获得保单规定的赔付。市场分析人士认为,诸如此类的新险种,看上去保险公司的责任更大,赢利机会不多,但实际上承保后,保险公司会督促客户加强抵御网络风险的能力,也会实时跟踪相关防范措施落实的进展,尽力避免发生网络风险及其带来的损失。由此,保险公司不仅开辟了新业务,而且有利可图,市场前景可观。
一个有效运行的网络安全保险体系,需要建立在公正合理的互联网全球治理机制之上。正如国际金融体系存在的系统性风险需要各国政府和国际机构协调应对一样,维护网络空间的安全、稳定与繁荣,更是国际社会的共同责任。互联网安全问题是全球性问题,需要各国本着和平、主权、共治和普惠原则,就网络安全问题开展建设性对话,在此基础上共同打击网络犯罪,建立起行之有效的全球网络安全保险体系。
慧择提示:综上所述,无论市场多么复杂,网络安全保险如今都是一门大生意,但一个有效运行的网络安全保险体系,需要建立在公正合理的互联网全球治理机制之上。