【摘要】如今,随着互联网的发展,越来越多的工作在线上完成,同时,网络的发展也带来诸多风险。作为互联网保险的一种,网络安全保险应运而生,是专门针对互联网的风险,为用户提供保障的一种产品。
网络安全保险发展潜力巨大
劳合社与剑桥大学风险研究中心共同发布的“劳合社城市风险指数报告”显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940亿美元。正如劳合社首席执行官英格·碧尔(Inga Beale)所说,网络风险已然成为了企业面临的常规风险。
波耐蒙研究所《2015全球数据泄密成本研究》的数据显示,2014年由数据泄密事件所造成的平均经济损失为3800万美元,在2013年的基础上增长了23%。
另据普华永道发布的报告《保险2020与超越:从网络弹性中获取红利》预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。
可见,网络安全保险将会成为所有企业的必然选择。英格曾表示:“随着网络环境的恶化,保险必将成为各行业保驾护航的必需品。”网络突发事件对企业的冲击随着网络威胁的演化和法规的不断完善而变化,企业不得不应对业务中断、经济处罚、监管审查和声誉损失等前所未有的风险,所有这些风险都可能对公司利润、股票价格甚至企业生存造成严重的威胁。网络风险是不可避免的,网络安全保险可以帮助企业保护公司的财务稳定。
英格强调,在世界其他地区,针对数据泄密的强制立法将是推动网络安全保险增长的主要动力。法律或者是监管的强制约束行为,是一个非常重要的方面。比如欧盟出台的《一般数据保护条例》(GDPR)——要求所有在欧盟经营个人数据业务的公司都必须遵守该条例,而且该条例规定了最高的赔偿额是2000万欧元,或者是该公司全球收入的4%,该条例是一个非常强硬的保护手段,同时也能够推进网络安全保险的承保数量。
美国保险代理和经纪理事会(CIAB)2016年4月数据显示,在保险市场相对成熟的美国,大约有25%的商业投保了网络安全保险。类似财险产品也是从欧美扩展到亚洲等新兴市场,对于网络安全保险产品的话,也会遵循这样一个趋势。
劳合社首席执行官在2015年劳合社开放日活动中曾表示,中国目前的互联网发展潜力巨大,但中国的网络安全保险尚不发达,就目前互联网发展的浪潮来说,大量的网络安全需求将给网络安全保险业务的发展带来长期的增长活力。
业内人士表示,我国互联网的快速发展带来的网络安全形势日益严峻,亟须一套完善的网络安全保险来保障,我国发展网络安全保险可以从以下几个方面着手:首先,法律是保障。国家需要借鉴国外先进的立法经验,结合我国当前的现实状况,制定专门的针对网络安全法律;其次,人才是基础。网络安全保险产品涉及许多专业问题,需要优秀的专业人才为企业制定所需的网络安全保险产品,因此应该注重相关专业人才的培养和引进;再次,应重视宣传网络安全。社会各个主体应该通过不同形式加大网络安全保险的宣传,加强企业风险教育,强化风险保障。
网络安全保险保障范围
劳合社是全球网络安全保险的中心。过去两年内,劳合社承保的网络安全保险的数量是此前的168倍,劳合社伦敦市场上承保网络安全保险的辛迪加数量由2013年的22个增加到2016年的65个。目前劳合社市场上网络安全保险的保费收入约25亿美元,占全球网络安全保险保费总收入的20%至25%,预计2025年增长该数字将增长到180亿美金。
劳合社中国副总经理徐军女士在日前陆家嘴金融风险管理论坛上,就网络安全保险解决方案等议题发表了前瞻性的见解。
徐军表示,劳合社在网络安全保险方面最早始于1999年第一张网络责任保险的保单。但现在传统意义上的网络安全保险已经有很大的变化,现在的保险不光是风险转移的机制,而是一个全面的风险管控概念,其中包括了如何处理突发事件,如何应对声誉风险,以及操作风险防范。
一般而言,网络风险分为第一方和第三方风险。保险产品提供的承保范围会涵盖其中一方或者双方都涉及的风险。
针对第一方的保单涵盖了企业自己的资产,这可能包括:数字资产,如数据或软件项目的损坏或中断;网络瘫痪,其造成的业务中断;网络欺诈,第三方(比如黑客)威胁将破坏或泄露公司重要数据信息;客户通知费用,尤其是在法律或监管要求下公司必须通知客户信息的安全或泄露的义务;声誉损失,数据泄密引起的违反知识产权合约或者合作客户流失所产生的声誉风险;网络盗窃,由设备失窃或电子系统入侵引发的公司数字资产或资金被窃的风险。
针对第三方的保单包括他人的资产,尤其是客户的资产,通常包括:安全和隐私泄露,包括相关的介入调查,诉讼费用和民事赔偿等面临的风险;多重媒体责任,涵盖由纸质或者电子媒体报道中的隐私泄露,过失或诽谤言论,所造成的诉讼费用和民事赔偿的风险;第三方数据的丢失,包括由拒绝访问、系统或软件的中断后需赔偿客户的风险。
据悉,根据上述风险,劳合社主要提供以下七个方面的网络风险解决方案:数据泄露响应险Breach Response ;责任险Liability ;法律监管和处罚Regulatory ;网络敲诈险Extortion;业务中断险Business Interruption;声誉损失险Reputational Harm ;第三方支付数据安全标准的评估和处罚险PCI DSS Assessments and Fines 。
徐军表示,目前中国的网络安全保险市场还处于初级的发展阶段,但市场潜力巨大。安联保险预测,未来中国的网络风险损失可能会占到国家GDP的0.63%,可能会达到600亿美元的规模。
慧择提示:为了保障互联网带来的风险,险企开始大力发展网络安全保险,其中劳合社提供七个方面的网络风险解决方案,包括数据泄露响应险、责任险、法律监管和处罚、网络敲诈险、业务中断险、声誉损失险、声誉损失险等。