名为“Wanna Cry”的勒索病毒前段时期在国内多个行业传播,再一次给互联网生活下的普通企业与个人用户敲响了警钟。
安联最新研究报告显示,中国每年预计遭受600亿美元的网络损失,居亚洲第一。随着企业与个人用户网络安全意识的觉醒,网络安全保险将迎来巨大的市场机遇。不过从目前来看,由于网络安全保险产品在核保定价方面尚缺乏依据,存在潜在道德欺诈风险以及缺乏明确的法律责任和约束,因此未来国内发展之路依然任重道远。
网络安全保险需求快速提升
自5月12日以来,一种名为“Wanna Cry”的勒索病毒在全球范围内爆发,并不断蔓延,对全球互联网安全构成严重威胁。在国内,勒索病毒对教育、企业、医疗、电力、能源等多个行业造成了冲击,众多互联网个人用户也受到影响。
事实上,勒索病毒的出现仅是近年来网络信息安全事件频发的一个缩影。研究发现,网络犯罪令全球经济每年损失接近4450亿美元,其中约50%发生在全球十大经济体。网络风险已经成为企业的主要威胁之一,且势头强劲。来自普华永道的一份调查报告显示,过去两年间,中国内地及中国香港企业检测到的信息安全事件平均数量高达2577起,与2014年相比上升了969%。
根据安联最新发布的一项网络安全研究报告,中国每年预计遭受600亿美元的网络损失,居亚洲第一,是位列第二的印度(40亿美元)的15倍。
在此背景下,我国企业级甚至包括个人用户的网络安全需求也在快速提升。第三方研究机构Gartner报告显示,我国企业级网络安全需求巨大,目前在国家工商总局注册的企业数超过1100万家,绝大多数企业均已接入互联网,但却缺少安全可靠的IT系统。多家网络安全厂商表示,随着企业网络安全意识的觉醒,网络安全保险将迎来巨大的市场机遇,促使企业级网络安全市场变成千亿级,甚至万亿级别的大蓝海。
据机构预测,随着用户对网络风险的担忧日趋上升,全球网络安全保险市场规模将在2020年达到100亿美元。在保险公司看来,防黑客保险最具前景,预计防黑客保险保费收入将在未来四年增长两倍。
国内网络安全保险尚处市场开拓阶段
从全球网络安全保险市场分布来看,美国是网络保险的最大市场,占2015年全球20亿至30亿美元保费的一大半。保额方面,大多数保险公司最高的理赔金额为5000万美元,其中大部分损失与公司的业务中断有关;少数保险最高的理赔金额甚至可能达到5亿至6亿美元。
值得一提的是,虽然网络安全保险在欧美等国家已被广泛应用,但在国内目前尚处于市场开拓阶段。但随着网络安全事件频发,不少已推出此险种的保险公司发现,最近一段时间以来,这个险种已经引起了越来越多企业与个人用户的兴趣。
“未来几年网络保险可能会成为大型跨国公司和亚洲公司普遍拥有的一份保险产品。”安联财险企业及特殊风险部总监曾万里表示,“囊括财产险、责任险以及纯粹的财务损失保障,网络保障产品可以为企业提供周全保护,帮助企业规避日益加剧的互联网威胁,最好是能够提供一些简明易懂的保险产品,可以独立存在,且灵活适应不同企业的需求。”
不过,目前国内网络安全保险投保客户类型主要集中在制造型企业、公共交通运输企业、IT公司、云存储公司等,大多数为大型机构,且相关产品并不多。
国内首批提供网络安全保险的主要外资险企,如安联财险、美亚保险等,两家均在2015年推出相关产品。承保范围大致类似,主要包括敏感数据外泄(个人及企业数据)、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃等引发的第三方索赔或导致的业务中断,以及网络勒索相关赎金的保障。另外,还有包括平安保险、众安保险等国内险企近年来也有提供网络安全保险这一产品服务。
总体来看,国内网络保险市场的发展仍较为缓慢。业内专家表示,这主要是因为缺乏开发相关保险产品必需的数据库,无法核保和定价,同时国内保险公司对创新产品重视不够。
同时,产品推出后也面临较高的道德风险和欺诈风险。此外,相关法规较模糊,缺乏明确的法律责任和约束,也限制了网络保险的发展。今年6月1日起,《中华人民共和国网络安全法》正式施行,业内希望相关法律的进一步完善,可以为打击网络犯罪提供重要的法律保障。