技术问题仍需技术解决,网络安全险前景如何?

保观 | 聚焦保险创新

8月18日,在ISC2020金融安全分论坛上,中国人寿财险与360集团战略合作协议签约仪式暨“网安心”网络安全保险产品发布会顺利举办。保险行业巨头+互联网和安全服务提供商的组合也引起了行业内的不少关注,据介绍,借助于360在大数据分析等技术领域的优势,名为“网安心”的网络安全保险产品以网络安全的保险保障为依托,嵌入全流程的风险管理服务,意在打造一款可以进行网络安全风险管理的新工具。

9月,据财联社报道,上海自贸区知识产权协会理事钱文对外表示,上海自贸区将于9月19日推出中国网络信息安全保险新产品。

无疑,网络安全保险逐渐被各个行业所关注,这同样反映在了一组数字上:世界经济论坛白皮书指出,预计到2020年,包括网络安全保险在内的网络安全市场总产值将达到1700亿美元,并且将保持至少每年10%至15%的增长率。

随着技术的发展,人工智能、大数据等词汇变得耳熟能详,相关技术逐渐融入我们的生活中,与人的联系越来越紧密。一方面,这种紧密的关系为我们提供了更多的便利,但另一方面,技术的快速发展之下也暴露出了一些问题,包括数据泄露、网络勒索、黑客对于网站、网页内容的篡改或窃取等,这些现象一旦出现,又会反过来侵犯用户的权益,影响用户的生活。

互联网安全并非“绝对”

最常与我们打照面的互联网安全问题大概就是数据泄露了。互联网时代,人们在使用智能设备时留下的数据正在变得越来越有价值,通过违法的手段获取、出售这些数据也成为了一些公司获取利益的方法,在这方面,很多行业巨头都吃过不少亏。

2018年,在外媒揭露的剑桥分析事件中,8700万Facebook用户数据被泄露给英国政治咨询公司剑桥分析(Cambridge Analytica),并被不当利用在2016年的美国总统大选中。这一丑闻使得Facebook不得不面对英国、澳大利亚等国监管机构提出的诉讼以及为了和解所支付的赔偿。4月,据外媒报道,Facebook官方宣布,联邦法院于本周四正式批准了Facebook去年7月与美国联邦贸易委员会(US Federal Trade Commission)达成的和解协议,Facebook将支付50亿美元。

值得一提的是,不光是Facebook、雅虎等互联网巨头遭受了数据泄露给公司造成的重大打击。8月,据外媒报道,全球最大的酒店运营商万豪国际酒店集团公司,正面临数百万前客户在伦敦发起的集体诉讼,其旗下的喜达屋酒店的客房预订数据库在2014年到2018年的四年时间里,一直能够被黑客入侵,造成约5亿名客人的信息泄露,这也是迄今最大的数据泄露事件之一 。同样,此事件下万豪也面临着不止一笔的罚款。紧接着在今年4月,万豪酒店又出现了涉及到520万名客人的信息泄露事件,但相比起上一次,万豪更快的发现了该行为,从而防止了更多的用户数据遭到泄露。

数据泄漏之后所面临的罚款对于那些财力雄厚的大公司来说尚且是痛苦的,对于中小型企业来说则很可能是致命的,更别提这种情况出现后,企业将面对的客户追责以及巨大的名誉损失,IBM在2019年的一项数据泄露成本研究发现,平均每一次数据泄露给受害者造成的损失为392万美元。

也因此,包括数据泄露在内的网络安全受到了监管部门的关注。为保障网络安全,促进经济社会信息化健康发展,《中华人民共和国网络安全法》自2017年6月1日起施行;2019年9月,工业和信息化部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,目标到2025年,网络安全产业规模超过2000亿,并提出要积极创新网络安全服务模式,探索开展网络安全保险服务。

网络安全险:财险新起之秀

目前,虽然网络安全被越来越多的人所关注,但数据表明很少有企业会因此而针对网络安全进行投保。威瑞森2019年的数据泄露调查报告显示,43%的数据泄露发生在中小型企业之中,而Manta的调查表明,87%的小企业并不觉得自己的公司处于危险之中。

无疑,在网络安全面前,任何存储或传输客户个人信息的企业都面临着风险,包括所有业务涉及到电子支付的企业。而对于各大保险机构和代理人来说,这种还未被开发的潜在的保险需求则是一个可能实现弯道超车的绝佳机会。

所谓网络安全,包含网络设备、网络信息、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

而如今,面对逐渐复杂化的网络风险,网络安全保险不失为一种有效对抗风险的工具。相较于我国仍处于发展期的网络安全险市场,美国等国外市场较为成熟,相关的业务模式也很值得我们参考。

以Coalition为例,作为美国最大的网络保险和安全提供商之一,成立于2017年的Coalition成长飞快,从产品角度,Coalition提供网络安全和事件响应服务以及高达1500万美元的全面保险;从服务角度,在线平台可以在经纪人输入客户相关信息之后,快速提供为该客户生成的报价及保单,同时对于投保人,Coalition还提供专有的旨在检测、管理和缓解威胁的网络安全应用程序,包括自动安全警报、威胁警报、专家指导等服务,可在企业面对网络攻击时为其提供帮助而无需支付额外的费用。

图片来源:Coalition官网

转眼看回国内市场,2013年11月,作为较早涉足网络安全保险产品的外资险企,苏黎世保险在中国首次推出网络安全保险,但当时市场需求小,别说是企业,就是经纪人都对相关的产品不甚了解。随着法律法规的健全,以及大家对于新事物的逐渐接受,网络安全险迎来了发展期,苏黎世保险也在2019年底针对原有的保险产品进行了升级,升级后的产品将提供19个方面的标准保障内容供用户选择,拓宽了产品的保障范围,将新兴的风险加入其中,例如计算式系统故障导致的企业营业收入损失、网络勒索和赎金支付、以及社会工程学犯罪行为等。

此外,国内的险企巨头人保财险、平安产险等也陆续推出相应产品。例如公安部三所联合平安产险推出“网安保”,为中小型企业提供针对网络安全风险的相关保障。据中国保险报网报道,保障范围涵盖了安全防御费用及危机顾问服务,并可根据企业特性进行量身定制。此外,人保推出了国内首款网络虚拟财产交易安全保险、阳光财险和众安在线联合推出了网络安全险,越来越多的险企围绕网络安全开展相关业务,在2019天府金融论坛上,原中国保监会副主席周延礼也提出应尽快研发网络安全保险产品。

挑战与机遇,保险机构能怎么做

因此,对于保险机构来说,若想抓住这个机会,一方面,各大险企应围绕网络安全对自家产品进行创新,并能够保证产品有足够的覆盖范围;另一方面,代理人应该让企业尤其是中小型企业认识到网络安全的重要性后进行投保。

但从执行层面来看,能够将以上两点做到并不容易,我国网络安全保险发展之路上仍有许多难题亟待解决。首先,网络安全保险无论是针对单一的场景还是综合类产品,都涉及到全流程的搭建,包括对风险的实时监控以及预防、需要理赔时对于风险的量化评估以及对于损失的判定等,都对技术有较高的要求,此外保险机构还需掌握足够量的数据来支撑整个产品体系。其次,虽然网络安全市场潜在需求巨大,但大多数企业对于相关产品仍处于观望阶段,如何捅破这层窗户纸,促使这类潜在客户投保,也是保险机构需要思考的问题。此外,技术是在不断发展的,同时也还会有很多新兴风险出现,这对于产品的迭代升级来说同样是考验,在竞争中保障范围是否全面一定是客户所考虑的关键因素。

但即便如此,网络安全保险市场留给保险机构可操作的空间还是较大的。一方面,除了针对网页或是网站可能会出现的风险进行预防,还可以根据自身技术优势选择解决软件上线前的安全问题。以软件安全公司开源网安为例,他们就是为软件安全开发提供全方位的服务,帮助客户提前解决潜在的风险。据36氪报道,10月,开源网安正式宣布完成数千万元的A轮融资。

另一方面,网络安全保险的潜在客户不仅是那些保险公司,同时还包括个人,个人同样需要网络安全保险产品来降低风险,保障自己的隐私不被泄露。以支付宝为例,2019年,支付宝宣布账户安全保障体系全面升级,为用户提供免费的账户安全险,保障范围为支付宝账户内的资金安全,包括支付宝账户因被他人盗用而导致的资金损失,此前未投保的用户可获得高达100万的保额。

总之,我国网络安全险市场仍有很大的发展空间,挑战与机遇并存,保险公司应综合考虑自身技术等方面的特点,选择合适的细分赛道切入市场,我们也期待看到网络安全保险能有更多创新产品的推出。

End

(0)

相关推荐