保觀(guān) |?聚焦保險(xiǎn)創(chuàng)新

隨著信息數(shù)字化技術(shù)不斷迭代發(fā)展，互聯(lián)網(wǎng)安全問(wèn)題一直備受關(guān)注，盡管在技術(shù)層面，可以通過(guò)軟硬件系統(tǒng)升級(jí)加強(qiáng)風(fēng)險(xiǎn)防護(hù)，但潛伏在網(wǎng)絡(luò)冰山之下的攻擊風(fēng)險(xiǎn)時(shí)有發(fā)生，多樣且層出不窮的網(wǎng)絡(luò)攻擊與意外難以預(yù)測(cè)，也給守護(hù)網(wǎng)絡(luò)安全帶來(lái)了諸多不確定性。

因此在該境遇下，各市場(chǎng)參與主體除了從技術(shù)層面加強(qiáng)風(fēng)險(xiǎn)防范外，如何避免因?yàn)榫W(wǎng)絡(luò)安全事故所造成的巨大財(cái)務(wù)損失也是必要研究課題。而網(wǎng)絡(luò)安全保險(xiǎn)因通過(guò)商業(yè)保險(xiǎn)的形式來(lái)轉(zhuǎn)移此類(lèi)潛在的財(cái)務(wù)風(fēng)險(xiǎn)損失，也逐漸成為各大企業(yè)最大程度規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)損失的最佳選擇。

(資料圖)

那么，網(wǎng)絡(luò)安全險(xiǎn)如何為企業(yè)保駕護(hù)航？運(yùn)營(yíng)網(wǎng)絡(luò)安全險(xiǎn)該如何定價(jià)？作為最熱門(mén)的保險(xiǎn)新賽道，網(wǎng)絡(luò)安全險(xiǎn)有何發(fā)展趨勢(shì)？相信很多人都有不少疑問(wèn)。

帶著這些問(wèn)題，近日我們?cè)谥辈ブ嗅槍?duì)網(wǎng)絡(luò)安全險(xiǎn)的探索與展望這一主題連線(xiàn)了眾安保險(xiǎn)市場(chǎng)公關(guān)部負(fù)責(zé)人王瑤。在直播中和我們共同探討了網(wǎng)絡(luò)安全險(xiǎn)解決方案和定價(jià)相關(guān)問(wèn)題，同時(shí)對(duì)于網(wǎng)絡(luò)安全險(xiǎn)未來(lái)發(fā)展重點(diǎn)方向也提出了非常具有建設(shè)性的意見(jiàn)，本文的主要內(nèi)容也來(lái)自該場(chǎng)直播。

01

我國(guó)網(wǎng)絡(luò)安全險(xiǎn)市場(chǎng)有哪些難題待解答？

眾所周知，國(guó)內(nèi)網(wǎng)絡(luò)安全問(wèn)題涉及方方面面，是非常龐大的系統(tǒng)難題。近些年，越來(lái)越多的政策層面、法規(guī)層面不斷強(qiáng)調(diào)網(wǎng)絡(luò)安全，不僅先后頒布了網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律法規(guī)，而且還相繼出臺(tái)了《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評(píng)估辦法》等政策文件。

由此可見(jiàn)，國(guó)內(nèi)網(wǎng)絡(luò)安全重要性和風(fēng)險(xiǎn)防范迫切性不言而喻。那么，從目前國(guó)內(nèi)網(wǎng)絡(luò)安全環(huán)境來(lái)看，企業(yè)主要面臨哪些難題？保險(xiǎn)公司在此方向是否有很好的承保解決方案？

首先，與傳統(tǒng)的認(rèn)知有所不同，過(guò)去網(wǎng)絡(luò)安全攻擊一般只存在于政府、機(jī)構(gòu)或者大企業(yè)，但近些年不少中小企業(yè)無(wú)論是受網(wǎng)絡(luò)攻擊的次數(shù)，還是受攻擊的比例都是逐年上升的。根據(jù)相關(guān)機(jī)構(gòu)的調(diào)研數(shù)據(jù)，國(guó)內(nèi)有超80%的中小企業(yè)都表示遭受過(guò)網(wǎng)絡(luò)安全攻擊，但是不少中小企業(yè)受限于資金、專(zhuān)業(yè)團(tuán)隊(duì)和技術(shù)的欠缺，以致于其自身對(duì)于網(wǎng)絡(luò)安全事故的處置能力上相對(duì)不足，甚至對(duì)于網(wǎng)絡(luò)安全攻擊都沒(méi)有感知。以比較常見(jiàn)的DDoS攻擊為例，有網(wǎng)絡(luò)安全技術(shù)平臺(tái)監(jiān)測(cè)到2021年DDoS的攻擊次數(shù)比2020年的攻擊次數(shù)要增加60%以上，而且該類(lèi)攻擊的很大部分對(duì)象就是中小企業(yè)。

其次，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全的威脅手段也更加復(fù)雜。以往網(wǎng)絡(luò)攻擊類(lèi)型比較熟悉的有木馬病毒，而現(xiàn)在已經(jīng)進(jìn)展到了如漏洞、后門(mén)、防冒服務(wù)器類(lèi)型等等。不僅此類(lèi)型攻擊隱蔽性非常強(qiáng)，讓企業(yè)的整個(gè)網(wǎng)絡(luò)安全體系防不勝防，而且企業(yè)一旦遇到攻擊以后，輕則短時(shí)間影響系統(tǒng)的正常使用，重則會(huì)導(dǎo)致連帶第三方信息資產(chǎn)受損，面臨比較大的經(jīng)濟(jì)損失和聲譽(yù)損失。

最后，目前市場(chǎng)上的網(wǎng)絡(luò)安全保險(xiǎn)可承保的范圍主要涉及到隱私數(shù)據(jù)泄露、未經(jīng)授權(quán)訪(fǎng)問(wèn)導(dǎo)致的系統(tǒng)或者數(shù)據(jù)損失，包括數(shù)據(jù)丟失、感染了惡意代碼、拒絕服務(wù)攻擊以及網(wǎng)絡(luò)勒索威脅、網(wǎng)絡(luò)欺詐等等?？煽闯?，其承保范圍基本上已經(jīng)涵蓋了大部分因由于外部攻擊導(dǎo)致的網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)場(chǎng)景。

然而，從組織內(nèi)部而言，由于安全管理制度人員錯(cuò)漏，包括一些故意為之導(dǎo)致的網(wǎng)絡(luò)安全損失，目前還沒(méi)有保險(xiǎn)公司能夠提供相應(yīng)的保障。主要是因?yàn)閮?nèi)部的一些定責(zé)非常困難，尤其是事故原因很難去追溯，以及數(shù)據(jù)資產(chǎn)如何確定也是一個(gè)比較大的難題。因?yàn)椴煌?lèi)型維度還有標(biāo)準(zhǔn)的數(shù)據(jù)資產(chǎn)，如何去確定其價(jià)值，在法律層面和財(cái)務(wù)層面，目前還沒(méi)有比較健全規(guī)則體系來(lái)作為支撐。這樣一來(lái)，對(duì)于保險(xiǎn)公司而言，在理賠環(huán)節(jié)，網(wǎng)絡(luò)安全事件所導(dǎo)致的損失就難以確定價(jià)值，也比較容易引發(fā)理賠糾紛，不利于網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的長(zhǎng)期發(fā)展。所以目前由于組織內(nèi)部這些安全制度和人員錯(cuò)漏，故意導(dǎo)致的網(wǎng)絡(luò)安全損失問(wèn)題還沒(méi)有納入到保險(xiǎn)公司的承保范圍里面。

02

千人千面?zhèn)€性化解決方案，或是最優(yōu)解？

由于網(wǎng)絡(luò)安全問(wèn)題本身的復(fù)雜性和專(zhuān)業(yè)性要求較高，所以相比于傳統(tǒng)的保險(xiǎn)產(chǎn)品，網(wǎng)絡(luò)安全保險(xiǎn)會(huì)有更強(qiáng)的技術(shù)屬性和產(chǎn)業(yè)融合的屬性。從全球發(fā)展趨勢(shì)來(lái)看，網(wǎng)絡(luò)安全保險(xiǎn)逐漸形成由保險(xiǎn)公司、網(wǎng)絡(luò)安全公司，還有第三方風(fēng)險(xiǎn)管理機(jī)構(gòu)、保險(xiǎn)科技公司多方合作和彼此賦能的一種產(chǎn)業(yè)形態(tài)。

那么，和一般的保險(xiǎn)產(chǎn)品相比，網(wǎng)絡(luò)安全保險(xiǎn)在產(chǎn)品的開(kāi)發(fā)、承保、服務(wù)方面有哪些特點(diǎn)？有沒(méi)有比較好的案例可借鑒？

第一，在產(chǎn)品開(kāi)發(fā)階段。保險(xiǎn)公司會(huì)利用自身或者合作的網(wǎng)絡(luò)安全信息庫(kù)與保險(xiǎn)定價(jià)模型來(lái)完成數(shù)據(jù)的收集、分析，還有差異化定價(jià)。

第二，在承保階段。網(wǎng)絡(luò)安全保險(xiǎn)會(huì)基于網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)協(xié)助投保企業(yè)整改優(yōu)化，從而幫助企業(yè)在整個(gè)可能會(huì)面臨的一些風(fēng)險(xiǎn)方向做主動(dòng)干預(yù)，包括通過(guò)一些安全產(chǎn)品、技術(shù)、服務(wù)，甚至是利用培訓(xùn)來(lái)幫助企業(yè)來(lái)降低自身出險(xiǎn)概率。

第三，在服務(wù)階段。網(wǎng)絡(luò)安全保險(xiǎn)會(huì)面臨更多的服務(wù)要求，比如保單生效后，保司會(huì)根據(jù)企業(yè)的需求開(kāi)展網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)，來(lái)監(jiān)控承保風(fēng)險(xiǎn)的動(dòng)態(tài)變化，同時(shí)為投保企業(yè)提供實(shí)時(shí)的風(fēng)險(xiǎn)處置響應(yīng)服務(wù)，將潛在風(fēng)險(xiǎn)的損失降到最低，最大程度地去縮減風(fēng)險(xiǎn)敞口。

也正是深入洞悉了網(wǎng)絡(luò)安全保險(xiǎn)在各種環(huán)節(jié)下呈現(xiàn)的不同特點(diǎn)，作為國(guó)內(nèi)最早一批推出網(wǎng)絡(luò)安全保險(xiǎn)的保險(xiǎn)公司之一的眾安保險(xiǎn)，不斷圍繞網(wǎng)絡(luò)安全保險(xiǎn)的核保、承保、出險(xiǎn)還有理賠各個(gè)階段，已經(jīng)形成了比較完整的保險(xiǎn)科技服務(wù)供應(yīng)鏈體系。其推出的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品，可以為投保企業(yè)建立或者完善主動(dòng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理能力。比如在核保階段，不僅會(huì)通過(guò)風(fēng)險(xiǎn)評(píng)估量化模型來(lái)幫助企業(yè)評(píng)估和提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而且也會(huì)通過(guò)整個(gè)一系列風(fēng)險(xiǎn)掃描，去預(yù)知企業(yè)面臨重大風(fēng)險(xiǎn)的概率，從而幫助企業(yè)去做相關(guān)風(fēng)險(xiǎn)整改，為后續(xù)的費(fèi)率核算提供數(shù)據(jù)量化基礎(chǔ)。

而在承保和應(yīng)急服務(wù)的過(guò)程中，眾安保險(xiǎn)也會(huì)為企業(yè)提供7*24小時(shí)風(fēng)險(xiǎn)監(jiān)控與預(yù)警等一系列解決方案，幫助企業(yè)盡量做到不出險(xiǎn)或者是出小險(xiǎn)。另外，眾安保險(xiǎn)還會(huì)推動(dòng)企業(yè)方持續(xù)地去改進(jìn)內(nèi)部一些安全管理，防止類(lèi)似的風(fēng)險(xiǎn)事件再次發(fā)生。

此外，值得注意的是眾安保險(xiǎn)對(duì)不同規(guī)模、不同行業(yè)的企業(yè)面臨的網(wǎng)絡(luò)安全保障需求的不同，推出了個(gè)性化的解決方案。

在針對(duì)大型企業(yè)購(gòu)買(mǎi)網(wǎng)絡(luò)安全保險(xiǎn)方面，眾安保險(xiǎn)基于大型企業(yè)保安全的核心需求特性來(lái)開(kāi)發(fā)產(chǎn)品。因?yàn)榇笮推髽I(yè)對(duì)于網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失的容忍度比較高，自身的承?；虬踩芰σ庾R(shí)相對(duì)較高，所以其對(duì)網(wǎng)絡(luò)安全產(chǎn)保險(xiǎn)產(chǎn)品的核心需求就是避免網(wǎng)絡(luò)安全黑天鵝事件帶來(lái)巨額損失。

而在針對(duì)中小微企業(yè)購(gòu)買(mǎi)網(wǎng)絡(luò)安全保險(xiǎn)方面，由于其自身的體量比較小，資金和技術(shù)人手都比較有限，安全預(yù)算也難以支撐比較完備的安全方案，所以中小微企業(yè)一般傾向于通過(guò)第三方的介入來(lái)補(bǔ)充內(nèi)部網(wǎng)絡(luò)安全保障的能力。以電商領(lǐng)域企業(yè)為例，由于線(xiàn)上業(yè)務(wù)占比較高，而且已經(jīng)部署了比較完善的網(wǎng)絡(luò)安全體系，業(yè)務(wù)屬性決定了自身具有較高的經(jīng)濟(jì)價(jià)值，所以其遭受到網(wǎng)絡(luò)安全攻擊的概率非常大，而一旦受到網(wǎng)絡(luò)安全的攻擊，整個(gè)業(yè)務(wù)體系就可能會(huì)崩潰，用戶(hù)的個(gè)人信息數(shù)據(jù)也會(huì)泄露，第三方責(zé)任損失的風(fēng)險(xiǎn)也會(huì)被放大。因此，像該領(lǐng)域的電商客戶(hù)，如果投保了眾安保險(xiǎn)開(kāi)發(fā)的網(wǎng)絡(luò)安全責(zé)任和數(shù)據(jù)泄露責(zé)任保障網(wǎng)絡(luò)安全保險(xiǎn)，就會(huì)享受到眾安保險(xiǎn)包含的事前風(fēng)險(xiǎn)檢測(cè)和安全加固等一系列保障措施，幫助企業(yè)進(jìn)一步提升自身安全建設(shè)水平。

03

網(wǎng)絡(luò)安全險(xiǎn)市場(chǎng)仍擁有一片廣闊藍(lán)海？

目前，雖然網(wǎng)絡(luò)安全被越來(lái)越多的人所關(guān)注，但其合理定價(jià)模式則是影響諸多企業(yè)選擇投保的重要影響因素。那么，網(wǎng)絡(luò)安全險(xiǎn)到底該如何進(jìn)行定價(jià)呢？

一是，基于不同企業(yè)客戶(hù)需求來(lái)做差異化定價(jià)理論評(píng)估。正如前文所述，不同企業(yè)對(duì)于網(wǎng)絡(luò)安全險(xiǎn)的保額需求是不一樣的，定價(jià)合理的網(wǎng)絡(luò)安全險(xiǎn)會(huì)根據(jù)保司自身的承保能力和承保條件等以及客戶(hù)面臨的風(fēng)險(xiǎn)敞口范圍進(jìn)行多方評(píng)估，給出專(zhuān)屬于某一客戶(hù)行之有效的承保保額建議。

值得一提的是，網(wǎng)絡(luò)安全保費(fèi)定價(jià)理論原則上會(huì)與投保企業(yè)的企業(yè)屬性、經(jīng)營(yíng)范圍、投保標(biāo)的性質(zhì)、數(shù)量、安全防護(hù)的等級(jí)都密切相關(guān)。比如，同等保額條件下，企業(yè)投保的數(shù)據(jù)和資產(chǎn)越大，經(jīng)濟(jì)價(jià)值標(biāo)的物越高，其保費(fèi)會(huì)越貴。相反，如果企業(yè)的安全防護(hù)能力越健全，自身的管理制度也很完善，保費(fèi)相應(yīng)就會(huì)越低。

二是，由于網(wǎng)絡(luò)安全威脅的快速演變，新的漏洞和攻擊層出不窮，企業(yè)所面臨的網(wǎng)絡(luò)攻擊愈發(fā)頻繁，所以其每年保費(fèi)價(jià)格也在不斷變化，這也是整個(gè)網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)的共同特性。比如，公開(kāi)數(shù)據(jù)顯示，美國(guó)每年網(wǎng)絡(luò)安全保險(xiǎn)平均定價(jià)都保持變化增長(zhǎng)，2021年前三個(gè)季度，美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的平均定價(jià)的漲幅分別是為34%、56%和97%。

最后，我們認(rèn)為網(wǎng)絡(luò)安全保險(xiǎn)的未來(lái)發(fā)展趨勢(shì)會(huì)呈現(xiàn)出以下三大突出特點(diǎn)：

第一，從市場(chǎng)規(guī)模來(lái)看，網(wǎng)絡(luò)安全保險(xiǎn)未來(lái)增長(zhǎng)具有很大的想象空間。在國(guó)內(nèi)，工信部數(shù)據(jù)顯示，2021年我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)的保費(fèi)規(guī)模超7000萬(wàn)，最高保額達(dá)4億，較上年增長(zhǎng)3.2倍，保持高增長(zhǎng)態(tài)勢(shì)。在全球，一些專(zhuān)業(yè)機(jī)構(gòu)預(yù)測(cè)到2026年，全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模預(yù)計(jì)會(huì)達(dá)到350億美元，年復(fù)合增長(zhǎng)率高達(dá)26. 6%。

第二，在產(chǎn)品方案層面，目前市面上各家保司的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品差異并不大，相信隨著未來(lái)網(wǎng)安險(xiǎn)向智能網(wǎng)聯(lián)汽車(chē)、能源互聯(lián)網(wǎng)等更多行業(yè)的滲透，會(huì)有針對(duì)不同行業(yè)的場(chǎng)景化需求反向推動(dòng)網(wǎng)安險(xiǎn)承保范圍的擴(kuò)展，甚至是專(zhuān)門(mén)針對(duì)某一特定行業(yè)的網(wǎng)安險(xiǎn)產(chǎn)品的出現(xiàn)。

第三，從產(chǎn)業(yè)協(xié)同上看，隨著網(wǎng)絡(luò)安全保險(xiǎn)的產(chǎn)品與服務(wù)將進(jìn)一步細(xì)化。在產(chǎn)品設(shè)計(jì)、服務(wù)模式輸出方面，網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展無(wú)法脫離網(wǎng)絡(luò)安全服務(wù)、技術(shù)的支撐。未來(lái)將進(jìn)一步豐富“網(wǎng)絡(luò)安全即服務(wù)”的業(yè)態(tài)，促進(jìn)網(wǎng)絡(luò)安全和保險(xiǎn)的雙產(chǎn)業(yè)融合，形成多產(chǎn)業(yè)融合、互促共贏的局面。

總的來(lái)看，現(xiàn)階段我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)仍處于市場(chǎng)培育初期，網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)標(biāo)準(zhǔn)亟待完善，企業(yè)網(wǎng)絡(luò)安全意識(shí)有待進(jìn)一步提升，不少企業(yè)和保司對(duì)這一險(xiǎn)種依然持審慎的觀(guān)望態(tài)度。但我們相信隨著市場(chǎng)需求的不斷擴(kuò)大、風(fēng)險(xiǎn)數(shù)據(jù)的不斷積累、政策標(biāo)準(zhǔn)的不斷完善，以及在政府相關(guān)部門(mén)的牽頭支持下，網(wǎng)絡(luò)安全保險(xiǎn)試點(diǎn)服務(wù)在更多領(lǐng)域的開(kāi)花落地，網(wǎng)絡(luò)安全保險(xiǎn)終將會(huì)迎來(lái)屬于它的市場(chǎng)風(fēng)口。

本文首發(fā)于微信公眾號(hào)：保觀(guān)。文章內(nèi)容屬作者個(gè)人觀(guān)點(diǎn)，不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作，風(fēng)險(xiǎn)請(qǐng)自擔(dān)。