河北新聞網訊(記者任國省)5月12日開始肆虐的“史上最大規模”電腦勒索病毒,使得企業對於網絡風險的擔憂與日俱增,網絡事故造成的損失遠不止處理數據丟失或損壞所付出的成本。
除了升級系統,給電腦打“補丁”,還能做些什麼?如何防範網絡風險,並儘可能將損失降到最低?是否有網絡安全保險來轉嫁風險、降低損失?這些成為企業和個人關心的問題。事實上,金融機構、銀行、會計事務所、律師事務所等大量掌握私人信息的企業一直對網絡安全保險都有需求,但保險公司涉及網絡安全的保險產品寥寥無幾。
網絡安全險市場難覓
網絡安全險是伴隨網絡攻擊的頻率和強度不斷加劇而研發的。從公開信息看,只有有限幾家險企推出過網絡安全保險,對客戶因網絡攻擊而遭受的經濟損失進行彌補。國內首批提供網絡安全保險的險企是美亞保險和安聯財險,兩家公司都在2015年推出相關產品。2016年初,眾安保險推出數據安全險,產品只面向阿里雲用戶。2017年初,平安產險推出“平安網絡安全綜合保險”。
除此外,國內涉及網絡安全的保險大多歸類在“金融保險”,如銀行卡的盜刷險以及網絡賬戶安全等,國內不少保險公司都推出了專屬產品。在銀行卡盜刷方面,有平安財險的“平安銀行卡盜刷險”,眾安保險的“銀行卡盜刷險”;網絡賬戶安全方面,有太保財險的“網銀賬戶盜竊險”,以及華泰財險與京東金融合作推出的“個人賬戶安全保障保險”。
其他互聯網保險公司和大型財險公司官網展示的,更多的是手機賬戶、銀行卡賬戶資金安全險,這類產品主要保障的是個人賬戶被盜刷、盜用等導致的資金損失。而支付寶等平臺的賬戶安全險明確將“由於黑客攻擊等原因造成的服務中斷或者延遲”列為除外責任。
挑戰主要來源於定價
網絡安全保險的主要承保事項是,當企業成為網絡攻擊目標或者其需為客戶損失承擔責任時,該險種可彌補企業以及與之相關的第三方損失。這個新險種可囊括財產險、責任險以及純粹的財務損失保障。需提醒的是,企業日常的網絡故障屬於除外責任。
事實上,不僅是在中國,即便是在國際上,網絡安全保險也屬於新興險種。
雖為舶來品,但這一險種在引入中國後進行了改良升級,保障範圍可拓展至“賠償因維護公司聲譽而進行危機溝通所產生的費用”,以及“賠償被保企業的客戶因企業遭受網絡襲擊、服務器宕機、數據洩漏以及進行錯誤數據交互時所承受的損失”。
“網絡安全保險的需求很多,但對保險公司來說,挑戰主要來源於定價。網絡安全保險產品定價難,並非難在病毒或黑客入侵事件發生風險概率的評估,而是難在事件發生後投保客戶損失的確定。”一位業內人士表示,業界的擔憂在於,不排除有客戶購買保險後“自導自演”黑客攻擊並向保險公司索賠,而實際上,客戶可能已對數據信息進行了備份,而保險公司對此很難監測和約束。
新政策或帶來契機
在業內人士看來,相關法規較模糊,缺乏明確的法律責任和約束,也限制了網絡安全保險的發展。今年6月1日起,《中華人民共和國網絡安全法》將施行,內容涉及如何保障網絡數據安全,要求網絡運營者採取數據分類、重要數據備份和加密等措施,防止網絡數據被竊取或被篡改等。
在業內看來,這將成為國內發展網絡安全險的一個契機。
一份全球企業風險報告顯示,在十大風險榜單中,網絡風險的排名已上升至第五位。在美國,醫療衛生和教育行業客戶的網絡風險保險投保率最高,酒店與博彩業以及服務業客戶緊隨其後。作為新興產品,目前國內網絡安全保險知曉度較低,但隨著相關法律法規的健全以及科技的不斷髮展,客戶的風險意識會隨之提升。未來,來自互聯網風險防範的保障需求或將成為保險業的金礦。
相關推薦
