黑客横行网络安全险遇热 销售遇冷前景难改惨淡

2017-07-04来源:中国南京网

  今年,来自黑客网络的攻击在全球范围内持续不断,5月肆虐全球的WannaCry 阴影还在,新一代勒索病毒Petya6月又一次横扫全球。不仅如此,黑客还将Windows 10内核源代码被泄露到网上,甚至泄露了多部即将播映的电影和美剧。 
 
  在此背景下,网络安全保险应运而生,各家险企都在积极探索发展该险种产品,但值得注意的是,就目前情况而言,我国的网络安全保险还处在起步阶段,在相关政策以及人才和技术的发展上都略有欠缺,且消费者大多也对网络安全风险认知较弱,导致该险种目前的销售规模难以扩大。
 
  国务院发展研究中心金融研究所保险研究室副主任朱俊生表示,虽然网络安全险的发展困难,但是有诸多公司正在探索,这是值得鼓励的事情。
 
  经济学家宋清辉则表示,目前国内开展这方面保险计划的保险公司并不多,潜在客户对这类产品的接受度也不高。若黑客现象减少,该险种的发展前景或会很惨淡。
 
  网络病毒事件频发,推动网络安全保险
 
  今年以来,网络病毒的密集爆发,反映出全球网络安全正在面临严峻的考验。从WannaCry到Petya,多家网络公司面临网络瘫痪的威胁,数据显示,仅今年5月爆发的“Wannacry”勒索病毒,就导致了150个国家地区的超过25万台电脑感染。
 
  而在6月的时候,黑客组织更是嚣张地要求韩国7大银行支付其约30万美元的赎金,否则将对银行发起分布式拒绝服务攻击。值得注意的是,这并不是第一起攻击银行的案例,去年3月,网络攻击导致孟加拉国央行8100万美元被窃,成为有史以来最大的网络风险导致的金融业损失案。还有不久前Windows 10内核源代码泄露事件;《加勒比海盗5》、好莱坞的《女子监狱》等热门影视剧遭到提前泄露事件等等。
 
  小到企业机构,大到城市国家,黑客组织的网络袭击行为对我们造成了难以挽回的损失,一项调查数据显示,在过去的两年时间里,37%的企业至少遭受了一次“重大破坏性的安全漏洞或数据泄漏事件”,平均经济损失高达210万美元。
 
  互联网安全保险热现象,销售规模却遇冷
 
  根据怡安集团发布的《2017全球风险管理报告》显示,如今,网络安全风险已经成为全球企业和组织共同关注的五大主要风险之一,而在几年前,这项风险还被人们排在十名之外。在此背景下,针对网络风险的网络安全保险应运而生。
 
  据不完全统计,目前在我国市场上,首批提供网络安全保险的是安联财险和美亚保险。平安产险则在今年初开始提供综合性的网络安全保险。此外,不久前众安保险也推出一款网络信息安全综合保险。
 
  从产品方面来看,美亚保险产品的承保范围包括敏感数据外泄、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃、网络保安系统失效、计算机系统事故所引发的第三方索赔或导致的业务中断,以及网络勒索相关赎金的保障;安联财险的网络安全险则针对各种原因引起的数据丢失、网络被加插恶意软件、网络盗窃与网络敲诈等风险事件作出理赔,保障范围包括营业中断损失、设备损坏费用、赎金等。
 
  平安产险则在主要针对被保险人因网络安全事故、信息安全事件导致的自身损失、第三方赔偿责任提供保险保障;众安保险的保险内容包括有害程序事件、网络攻击事件、信息破坏事件三大最常见的网络安全事件,且覆盖外网系统、云上业务等范围。
 
  不过,就目前的情况来看,网络安全保险的销售规模并不大。平安产险在此方面表示,由于市场投保意识还处于萌芽阶段,市场及公司的销售规模不大,购买群体主要是机构,投保机构基本为公司。另一方面,由于缺乏开发相关产品必须的数据库,也导致网络安全保险的产品单一,创新不足。美亚财产保险公司市场部人士对此表示,没有数据库就无法核保和定价,有了真实的数据库,才可以根据出险风险高低来提高门槛,避免盲目开发产品引发的亏损。
 
  网络安全保险发展陷困境,亟需相关政策落地
 
  不仅如此,虽然现在我国的网络安全监管和网络运营环境跨入了新时代。但是,就目前而言,网络安全保险在我国的发展还存在许多困境,导致了我国的网络安全市场发展缓慢。
 
  对此,经济学家宋清辉表示,网络安全保险发展缓慢的原因主要有两点,一是网络保险对于市场来说较为“新颖”,客户总体认知度较低,保险公司承受的不确定风险也较大。二是相关法规目前较为模糊,缺乏明确的法律责任和约束等。这也是网络安全保险话题虽然频繁被提及,销售规模却不大的主要原因之一。
 
  国务院发展研究中心金融研究所保险研究室副主任朱俊生表示,网络安全保险的发展有难度,主要因为它的定价基础比较难办,网络安全风险会带来多大损失,波及范围多大,如何确定这个损失,如何估算这个网络安全风险发生概率,如果没有这个数据支持,定价是个问题。
 
  并且,道德风险也是一个难题。朱俊生认为,网络安全会不会发生风险很大程度上和人的管理以及风险意识是有关系的。有没有一个道德风险是疏于管理,使概率更大,或者是因为投保,所以故意使风险发生,毕竟是人为风险,本身是一个人祸,这也是和其他风险不一样的地方,属于技术上的难度。
 
  针对网络安全保险的发展前景,宋清辉还表示,总体而言,网络安全保险在国外已经普遍,但就国内来讲,推进的的非常缓慢,开展这方面保险计划的保险公司并不多,潜在客户对这类产品的接受度也不高。目前黑客攻击现象频发,若该现象减少,该险种的发展前景或会很惨淡。