信息泄露、病毒勒索……网络安全威胁和风险问题日益突出。9月5日,2022年国家网络安全宣传周启动,再次为网络安全问题拉响“警报”,北京商报记者了解到,网络安全保险作为风险转移重要手段,已经被越来越多企业视为“囊中珍宝”。与此同时,包括保险公司在内的网络安全服务公司正通过科技赋能等手段助力级解决该险种存在的定价难等问题。
(相关资料图)
业内人士指出,为加快推进网络安全保险的快速落地,充分发挥保险风险转移作用,应当在模式上加强创新,“保险+科技”层面的协同创新也是破局关键。
网络安全险增长动能释放
西北工业大学遭美国网络攻击、被全球广泛应用的组件ApacheLog4j被曝出一个高危漏洞……网络安全问题在当下屡见不鲜,并向政治、经济、文化、社会等领域传导渗透。
如何为网络安全加固风险“防火墙”?北京商报记者通过保险企业、第三方风险管理技术机构了解到,随着网络安全问题不断触碰企业的敏感神经,作为分散网络安全风险的有效措施,网络安全保险在市场上不断引起关注。
何为网络安全保险?网络安全保险是指投保人因使用互联网而遭遇网络安全问题,由此造成的损失由保险公司负责赔偿的一类保险。
“一些重点行业的企业对网络安全保险的需求明显提高,比如易遭受网络攻击的金融行业、物联网行业的企业,以及关键信息基础建设运营的单位,外资、合资或具备海外业务的中资企业等。”众安保险相关负责人对北京商报记者表示。
第三方风险量化公司源堡科技相关负责人对北京商报记者表示,近年来,网络安全保险的询价数量明显增多,已经初步显现出巨大的网络安全保险市场空间。
“面对日益增长的网络安全威胁,任何企业都无法保证100%的安全,对于网络攻击,用于‘防患于未然’的成本比事故发生导致的损失低得多。”源堡科技相关负责人基于此表示,网络安全保险作为企业实现风险转移的有效手段之一,在转移残余风险、优化资源配置、保障组织财务稳定性和业务连续性等方面可以发挥出重要的作用。
网络安全险受青睐的背后离不开网络安全风险重视程度的持续上升,9月5日,2022年国家网络安全宣传周启动,各地纷纷开展网络安全的宣传活动。与此同时,在近两年的服贸会上,“网络安全”这一话题也频频引发各方讨论。
随着《网络安全法》《数据安全法》和《个人信息保护法》等法律法规逐步出台落地,行业监管加强,企业安全意识提升,也促使我国网络安全保险进入快速发展阶段。根据中国工业信息安全发展研究中心发布的数据显示,2021年我国网络安全险保费规模达到7080万元,最高保额超4亿元,较上一年增长3.2倍以上,呈现高速增长的态势。
从网络安全保险全球视角来看,Research And Markets发布的《2022年全球网络安全保险市场报告》显示,2021年网络安全保险市场规模为92.9亿美元,2022年约为119亿美元;预计到2027年将达到292亿美元,年复合年增长率19.47%。
市场规模仍有限,供需两端存挑战
从网络安全保险发展来看,目前国内市场在售网络安全保险产品超过50款。从服务机构看,除外资保险公司外,包括人保财险、平安产险、众安保险在内的20余家中资保险公司已经具备了网络安全保险相关产品和承保能力。
从市场参与主体来看,并非保险企业“孤军奋战”。近日由众安科技与赛博研究院联合发布的《2022网络安全保险科技白皮书》(以下简称《白皮书》)显示,在网络安全保险的完整业态中,包含网络安全企业、保险科技公司、第三方风险管理技术机构三个角色。“现如今,第三方风险管理技术机构,如网络安全企业、保险科技公司,已经逐渐成为网络安全保险生态中的一环。”众安保险相关负责人表示。
虽然网络安全保险不断释放增长动能,参与主体不断增多,但我国的网络安全保险还处于萌芽阶段。壹研究院院长于百程分析指出,国内的网络安全保险市场起步较晚,目前依然面临许多挑战。比如网络风险的损失量化、风险定价等对专业能力要求很高,能够提供相关保险服务的机构少。
“就整体市场情况来看,我国网络安全保险的市场规模较低,保单类型数量较少。”众安保险相关负责人也表示。
此外,网络安全保险还面临着需求、供给两端的挑战。
从供给侧来说,源堡科技相关负责人表示,保险公司面临定价难等诸多挑战。“网络安全风险范围广、复杂度高,核保人员难以决定是否承保、如何承保。历史数据缺失制约了保险公司对风险的量化能力,造成无法定价、无法安排资本金等困难,传统精算模型难以有效反映和量化未知新型风险,造成即使有定价也不准确的局面。”
源堡科技相关负责人还表示,从需求端而言,当前企业的风险转移意识相对比较薄弱,大众对信息泄露的维权意识不强,企业对网络安全保险服务模式和价值尚不熟悉,常理解为单纯的财务补偿。此外,企业网络安全风险千企千面,尤其是中大型企业信息系统错综复杂,对网络安全产品的定制化需求高。
科技赋能破解供给端定价等难题
《白皮书》指出,在网络安全保险的新阶段探索中,无法绕开三个关键词:保险、安全、科技。当保险公司和网络安全企业无法通过简单的产品与服务撮合的方式,升级网络安全保险业态、解决行业发展面临的瓶颈问题,科技就在其中起到了黏合、塑造、再耦合的作用。着眼现阶段的创新,展望未来发展,科技将赋能网络安全保险,智绘全新业态。
保险业数字化发展如火如荼,如何借助科技手段,更好地跨行业、跨领域开展网络安全保险服务?
北京商报记者了解到,从险企到第三方风险量化公司,网络安全保险正频频获科技加持,破解定价等难题。从企业需求出发,与网络安全服务公司共同开拓符合中国企业需求特点的产品服务,也成为当前网络安全保险服务主体发力的重要方向。
近日,众安保险推出“盾山计划”,联合多家网络安全科技伙伴提供总保额最高达千万元的网络安全保障服务。据了解,根据“盾山计划”的公益保障条款计划,在承保和应急服务过程中,众安科技可为企业提供7×24小时的数字资产风险监测、风险预警等服务,帮助中小微企业持续改进企业内部的安全管理能力,防止网络安全事件再次发生,真正做到“不出险”“少出险”“出小险”。
众安保险相关负责人表示,“盾山计划”基于通过建设“保险+安全+科技”三位一体的网络安全保险服务新生态,让保险与科技进行“双向赋能”,让网络安全保险切实成为企业数字化的基础能力。
针对网络安全保险定价难的问题,源堡科技开发了国内首创的基于场景和数据的网络安全风险量化模型。以威胁源、攻击方法、脆弱点、安全事件、负面影响为基础,构建网络安全风险场景,并对场景进行预测性的概率损失量化,以支持不同保障范围下的产品定价。
源堡科技相关负责人表示,出险后,还将协同网络安全公司,帮助企业尽快恢复正常运营,降低企业损失,同时也为保险公司提供定损依据。
“要破解产品供给层面的挑战,‘保险+科技’层面的协同创新是破局关键。”在于百程看来,网络安全本身就是技术问题,保险公司通过自身或者与网络安全科技公司合作,来提升网络安全风险的评估、监测和管理等水平,实现企业可负担的、合理的商业保险定价。
(文章来源:北京商报)