日前,两部门的《关于促进网安险规范健康发展的意见(征求意见稿)》(下称意见)公开征求意见,我国网络安全保险(下称网安险)发展方向进一步明晰。
作为分散网络安全产业链风险的一环,网安险市场刚步入发展探索期。上证报记者从业内了解到,目前经营网安险的机构呈渐增态势,已有20余家保险公司备案了50余款网安险产品。
不过,网安险发展中面临的挑战亟待解决。业内专家表示,目前网安险发展中面临行业标准缺乏、产品数量有限、客户认知不足等问题,一定程度上制约了网安险对网络安全产业链的保障护航。在意见的指导下,网安险亟需从网络安全技术范式创新、产品创新等方面创新。
(资料图片仅供参考)
当前市场规模相对较小
随着我国网安险市场需求的逐步增加,国内险企近年加大了相关探索,相关险种涉及黑客保险、网络风险保险、电子商务保险、网络安全责任保险等。网安险客户分布于互联网企业、医疗、金融、教育、网络游戏公司等众多行业。
从服务机构看,除外资保险公司外,人保财险、国寿财险等20余家中资保险公司已经具备了网安险相关产品和承保能力。从产品类型看,企财险数量接近半数,另有责任保险10余款,还有综合保险、应急响应专项险等产品。
京东安联保险企业及特殊风险部高级核保经理路默林表示,除了对可能发生的严重经济损失给与补偿,京东安联保险还联合安联全球企业及特殊风险AGCS通过全球合作伙伴网络,提供专业的风险预防和事件响应服务,帮助企业提高其网络抗风险能力,并在事件发生后减轻企业所受到的负面影响。
总体上看,目前国内网安险市场规模相对较小,滞后于中国数字经济的发展程度,网安险的普及程度低于财产险其他险种。
多方面挑战待解
网安险市场发展较缓背后,是行业标准缺乏、客户认知不足等因素综合影响的结果。
路墨林分析称,疫情发生后,越来越多企业采用数字化办公模式,企业对网络安全风险的担忧有所上升。但企业当前经营压力增大,不得不削减网络安全方面的预算,进而影响保险需求。
更深层次的原因则在于行业标准存在空白。例如,为增强承保能力,险企希望寻求与政府机构、专业技术机构和网络安全行业中的服务商合作。但当前,如何识别满足条件的合作伙伴尚缺乏标准。
此外,网络风险复杂多变的特征也给网安险发展带来挑战。“随着数字化科技不断发展,网络攻击手段层出不穷,如何帮助客户适应不断变化的风险环境并提高自我保护水平,更好地应对新型网络攻击事件,也是保险公司持续努力的方向。”路墨林表示。
下一步发展方向明晰
随着意见的发布,网安险未来的发展思路更加明晰。多位业内人士分享了对网安险未来发展的思考。
复旦大学中国保险与社会安全研究中心徐炜表示,发展网安险需要网络安全技术范式创新,实现安全功能可定制、可度量、可检验。
“网络安全风险概率可测、损失可估是其风险可保的首要条件,也是精算定价的重要基础。传统的网络安全技术范式无法有效应对未知漏洞等未知内生安全威胁,进而难以量化安全可信水平。因此,从根本上推动技术范式创新是实现网安险产品创新的充要条件。”徐炜解释道。
同时,发展网安险还需要自上而下推进数据基础设施建设。
“基础数据对于建立相对准确的网络安全风险经济模型、防止过度夸大网络安全风险具有决定性作用。在网络安全保险发展初级阶段,我们一方面有必要借助公权力推动强制信息披露制度,为网络安全风险情报库提供权威数据来源;另一方面需要建立匿名共享网络安全事故信息机制,在规避隐私问题的前提下推动多源数据融合,共享网络安全感知。”徐炜表示。
“从险企自身角度而言,应加强不同行业间的沟通合作,丰富产品种类,提升供给能力。通过增强网络安全技术,加强网络安全风险监测能力,提高自身的保险服务能力。”路默林坦言。
美亚保险特殊金融险负责人周以诺表示,随着企业风险意识不断提高、网络安全风险管理体系不断完善,越来越多保险公司、专业网络安全服务机构和律师事务所参与,中国网安险市场将快速发展。
(文章来源:上海证券报·中国证券网)