保觀 |?聚焦保險(xiǎn)創(chuàng)新

隨著信息數(shù)字化技術(shù)不斷迭代發(fā)展，互聯(lián)網(wǎng)安全問題一直備受關(guān)注，盡管在技術(shù)層面，可以通過軟硬件系統(tǒng)升級加強(qiáng)風(fēng)險(xiǎn)防護(hù)，但潛伏在網(wǎng)絡(luò)冰山之下的攻擊風(fēng)險(xiǎn)時有發(fā)生，多樣且層出不窮的網(wǎng)絡(luò)攻擊與意外難以預(yù)測，也給守護(hù)網(wǎng)絡(luò)安全帶來了諸多不確定性。

因此在該境遇下，各市場參與主體除了從技術(shù)層面加強(qiáng)風(fēng)險(xiǎn)防范外，如何避免因?yàn)榫W(wǎng)絡(luò)安全事故所造成的巨大財(cái)務(wù)損失也是必要研究課題。而網(wǎng)絡(luò)安全保險(xiǎn)因通過商業(yè)保險(xiǎn)的形式來轉(zhuǎn)移此類潛在的財(cái)務(wù)風(fēng)險(xiǎn)損失，也逐漸成為各大企業(yè)最大程度規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)損失的最佳選擇。

(資料圖)

那么，網(wǎng)絡(luò)安全險(xiǎn)如何為企業(yè)保駕護(hù)航？運(yùn)營網(wǎng)絡(luò)安全險(xiǎn)該如何定價(jià)？作為最熱門的保險(xiǎn)新賽道，網(wǎng)絡(luò)安全險(xiǎn)有何發(fā)展趨勢？相信很多人都有不少疑問。

帶著這些問題，近日我們在直播中針對網(wǎng)絡(luò)安全險(xiǎn)的探索與展望這一主題連線了眾安保險(xiǎn)市場公關(guān)部負(fù)責(zé)人王瑤。在直播中和我們共同探討了網(wǎng)絡(luò)安全險(xiǎn)解決方案和定價(jià)相關(guān)問題，同時對于網(wǎng)絡(luò)安全險(xiǎn)未來發(fā)展重點(diǎn)方向也提出了非常具有建設(shè)性的意見，本文的主要內(nèi)容也來自該場直播。

01

我國網(wǎng)絡(luò)安全險(xiǎn)市場有哪些難題待解答？

眾所周知，國內(nèi)網(wǎng)絡(luò)安全問題涉及方方面面，是非常龐大的系統(tǒng)難題。近些年，越來越多的政策層面、法規(guī)層面不斷強(qiáng)調(diào)網(wǎng)絡(luò)安全，不僅先后頒布了網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護(hù)法等法律法規(guī)，而且還相繼出臺了《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評估辦法》等政策文件。

由此可見，國內(nèi)網(wǎng)絡(luò)安全重要性和風(fēng)險(xiǎn)防范迫切性不言而喻。那么，從目前國內(nèi)網(wǎng)絡(luò)安全環(huán)境來看，企業(yè)主要面臨哪些難題？保險(xiǎn)公司在此方向是否有很好的承保解決方案？

首先，與傳統(tǒng)的認(rèn)知有所不同，過去網(wǎng)絡(luò)安全攻擊一般只存在于政府、機(jī)構(gòu)或者大企業(yè)，但近些年不少中小企業(yè)無論是受網(wǎng)絡(luò)攻擊的次數(shù)，還是受攻擊的比例都是逐年上升的。根據(jù)相關(guān)機(jī)構(gòu)的調(diào)研數(shù)據(jù)，國內(nèi)有超80%的中小企業(yè)都表示遭受過網(wǎng)絡(luò)安全攻擊，但是不少中小企業(yè)受限于資金、專業(yè)團(tuán)隊(duì)和技術(shù)的欠缺，以致于其自身對于網(wǎng)絡(luò)安全事故的處置能力上相對不足，甚至對于網(wǎng)絡(luò)安全攻擊都沒有感知。以比較常見的DDoS攻擊為例，有網(wǎng)絡(luò)安全技術(shù)平臺監(jiān)測到2021年DDoS的攻擊次數(shù)比2020年的攻擊次數(shù)要增加60%以上，而且該類攻擊的很大部分對象就是中小企業(yè)。

其次，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全的威脅手段也更加復(fù)雜。以往網(wǎng)絡(luò)攻擊類型比較熟悉的有木馬病毒，而現(xiàn)在已經(jīng)進(jìn)展到了如漏洞、后門、防冒服務(wù)器類型等等。不僅此類型攻擊隱蔽性非常強(qiáng)，讓企業(yè)的整個網(wǎng)絡(luò)安全體系防不勝防，而且企業(yè)一旦遇到攻擊以后，輕則短時間影響系統(tǒng)的正常使用，重則會導(dǎo)致連帶第三方信息資產(chǎn)受損，面臨比較大的經(jīng)濟(jì)損失和聲譽(yù)損失。

最后，目前市場上的網(wǎng)絡(luò)安全保險(xiǎn)可承保的范圍主要涉及到隱私數(shù)據(jù)泄露、未經(jīng)授權(quán)訪問導(dǎo)致的系統(tǒng)或者數(shù)據(jù)損失，包括數(shù)據(jù)丟失、感染了惡意代碼、拒絕服務(wù)攻擊以及網(wǎng)絡(luò)勒索威脅、網(wǎng)絡(luò)欺詐等等。可看出，其承保范圍基本上已經(jīng)涵蓋了大部分因由于外部攻擊導(dǎo)致的網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)場景。

然而，從組織內(nèi)部而言，由于安全管理制度人員錯漏，包括一些故意為之導(dǎo)致的網(wǎng)絡(luò)安全損失，目前還沒有保險(xiǎn)公司能夠提供相應(yīng)的保障。主要是因?yàn)閮?nèi)部的一些定責(zé)非常困難，尤其是事故原因很難去追溯，以及數(shù)據(jù)資產(chǎn)如何確定也是一個比較大的難題。因?yàn)椴煌愋途S度還有標(biāo)準(zhǔn)的數(shù)據(jù)資產(chǎn)，如何去確定其價(jià)值，在法律層面和財(cái)務(wù)層面，目前還沒有比較健全規(guī)則體系來作為支撐。這樣一來，對于保險(xiǎn)公司而言，在理賠環(huán)節(jié)，網(wǎng)絡(luò)安全事件所導(dǎo)致的損失就難以確定價(jià)值，也比較容易引發(fā)理賠糾紛，不利于網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的長期發(fā)展。所以目前由于組織內(nèi)部這些安全制度和人員錯漏，故意導(dǎo)致的網(wǎng)絡(luò)安全損失問題還沒有納入到保險(xiǎn)公司的承保范圍里面。

02

千人千面?zhèn)€性化解決方案，或是最優(yōu)解？

由于網(wǎng)絡(luò)安全問題本身的復(fù)雜性和專業(yè)性要求較高，所以相比于傳統(tǒng)的保險(xiǎn)產(chǎn)品，網(wǎng)絡(luò)安全保險(xiǎn)會有更強(qiáng)的技術(shù)屬性和產(chǎn)業(yè)融合的屬性。從全球發(fā)展趨勢來看，網(wǎng)絡(luò)安全保險(xiǎn)逐漸形成由保險(xiǎn)公司、網(wǎng)絡(luò)安全公司，還有第三方風(fēng)險(xiǎn)管理機(jī)構(gòu)、保險(xiǎn)科技公司多方合作和彼此賦能的一種產(chǎn)業(yè)形態(tài)。

那么，和一般的保險(xiǎn)產(chǎn)品相比，網(wǎng)絡(luò)安全保險(xiǎn)在產(chǎn)品的開發(fā)、承保、服務(wù)方面有哪些特點(diǎn)？有沒有比較好的案例可借鑒？

第一，在產(chǎn)品開發(fā)階段。保險(xiǎn)公司會利用自身或者合作的網(wǎng)絡(luò)安全信息庫與保險(xiǎn)定價(jià)模型來完成數(shù)據(jù)的收集、分析，還有差異化定價(jià)。

第二，在承保階段。網(wǎng)絡(luò)安全保險(xiǎn)會基于網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的結(jié)果來協(xié)助投保企業(yè)整改優(yōu)化，從而幫助企業(yè)在整個可能會面臨的一些風(fēng)險(xiǎn)方向做主動干預(yù)，包括通過一些安全產(chǎn)品、技術(shù)、服務(wù)，甚至是利用培訓(xùn)來幫助企業(yè)來降低自身出險(xiǎn)概率。

第三，在服務(wù)階段。網(wǎng)絡(luò)安全保險(xiǎn)會面臨更多的服務(wù)要求，比如保單生效后，保司會根據(jù)企業(yè)的需求開展網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)實(shí)時監(jiān)測，來監(jiān)控承保風(fēng)險(xiǎn)的動態(tài)變化，同時為投保企業(yè)提供實(shí)時的風(fēng)險(xiǎn)處置響應(yīng)服務(wù)，將潛在風(fēng)險(xiǎn)的損失降到最低，最大程度地去縮減風(fēng)險(xiǎn)敞口。

也正是深入洞悉了網(wǎng)絡(luò)安全保險(xiǎn)在各種環(huán)節(jié)下呈現(xiàn)的不同特點(diǎn)，作為國內(nèi)最早一批推出網(wǎng)絡(luò)安全保險(xiǎn)的保險(xiǎn)公司之一的眾安保險(xiǎn)，不斷圍繞網(wǎng)絡(luò)安全保險(xiǎn)的核保、承保、出險(xiǎn)還有理賠各個階段，已經(jīng)形成了比較完整的保險(xiǎn)科技服務(wù)供應(yīng)鏈體系。其推出的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品，可以為投保企業(yè)建立或者完善主動的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理能力。比如在核保階段，不僅會通過風(fēng)險(xiǎn)評估量化模型來幫助企業(yè)評估和提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而且也會通過整個一系列風(fēng)險(xiǎn)掃描，去預(yù)知企業(yè)面臨重大風(fēng)險(xiǎn)的概率，從而幫助企業(yè)去做相關(guān)風(fēng)險(xiǎn)整改，為后續(xù)的費(fèi)率核算提供數(shù)據(jù)量化基礎(chǔ)。

而在承保和應(yīng)急服務(wù)的過程中，眾安保險(xiǎn)也會為企業(yè)提供7*24小時風(fēng)險(xiǎn)監(jiān)控與預(yù)警等一系列解決方案，幫助企業(yè)盡量做到不出險(xiǎn)或者是出小險(xiǎn)。另外，眾安保險(xiǎn)還會推動企業(yè)方持續(xù)地去改進(jìn)內(nèi)部一些安全管理，防止類似的風(fēng)險(xiǎn)事件再次發(fā)生。

此外，值得注意的是眾安保險(xiǎn)對不同規(guī)模、不同行業(yè)的企業(yè)面臨的網(wǎng)絡(luò)安全保障需求的不同，推出了個性化的解決方案。

在針對大型企業(yè)購買網(wǎng)絡(luò)安全保險(xiǎn)方面，眾安保險(xiǎn)基于大型企業(yè)保安全的核心需求特性來開發(fā)產(chǎn)品。因?yàn)榇笮推髽I(yè)對于網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失的容忍度比較高，自身的承?；虬踩芰σ庾R相對較高，所以其對網(wǎng)絡(luò)安全產(chǎn)保險(xiǎn)產(chǎn)品的核心需求就是避免網(wǎng)絡(luò)安全黑天鵝事件帶來巨額損失。

而在針對中小微企業(yè)購買網(wǎng)絡(luò)安全保險(xiǎn)方面，由于其自身的體量比較小，資金和技術(shù)人手都比較有限，安全預(yù)算也難以支撐比較完備的安全方案，所以中小微企業(yè)一般傾向于通過第三方的介入來補(bǔ)充內(nèi)部網(wǎng)絡(luò)安全保障的能力。以電商領(lǐng)域企業(yè)為例，由于線上業(yè)務(wù)占比較高，而且已經(jīng)部署了比較完善的網(wǎng)絡(luò)安全體系，業(yè)務(wù)屬性決定了自身具有較高的經(jīng)濟(jì)價(jià)值，所以其遭受到網(wǎng)絡(luò)安全攻擊的概率非常大，而一旦受到網(wǎng)絡(luò)安全的攻擊，整個業(yè)務(wù)體系就可能會崩潰，用戶的個人信息數(shù)據(jù)也會泄露，第三方責(zé)任損失的風(fēng)險(xiǎn)也會被放大。因此，像該領(lǐng)域的電商客戶，如果投保了眾安保險(xiǎn)開發(fā)的網(wǎng)絡(luò)安全責(zé)任和數(shù)據(jù)泄露責(zé)任保障網(wǎng)絡(luò)安全保險(xiǎn)，就會享受到眾安保險(xiǎn)包含的事前風(fēng)險(xiǎn)檢測和安全加固等一系列保障措施，幫助企業(yè)進(jìn)一步提升自身安全建設(shè)水平。

03

網(wǎng)絡(luò)安全險(xiǎn)市場仍擁有一片廣闊藍(lán)海？

目前，雖然網(wǎng)絡(luò)安全被越來越多的人所關(guān)注，但其合理定價(jià)模式則是影響諸多企業(yè)選擇投保的重要影響因素。那么，網(wǎng)絡(luò)安全險(xiǎn)到底該如何進(jìn)行定價(jià)呢？

一是，基于不同企業(yè)客戶需求來做差異化定價(jià)理論評估。正如前文所述，不同企業(yè)對于網(wǎng)絡(luò)安全險(xiǎn)的保額需求是不一樣的，定價(jià)合理的網(wǎng)絡(luò)安全險(xiǎn)會根據(jù)保司自身的承保能力和承保條件等以及客戶面臨的風(fēng)險(xiǎn)敞口范圍進(jìn)行多方評估，給出專屬于某一客戶行之有效的承保保額建議。

值得一提的是，網(wǎng)絡(luò)安全保費(fèi)定價(jià)理論原則上會與投保企業(yè)的企業(yè)屬性、經(jīng)營范圍、投保標(biāo)的性質(zhì)、數(shù)量、安全防護(hù)的等級都密切相關(guān)。比如，同等保額條件下，企業(yè)投保的數(shù)據(jù)和資產(chǎn)越大，經(jīng)濟(jì)價(jià)值標(biāo)的物越高，其保費(fèi)會越貴。相反，如果企業(yè)的安全防護(hù)能力越健全，自身的管理制度也很完善，保費(fèi)相應(yīng)就會越低。

二是，由于網(wǎng)絡(luò)安全威脅的快速演變，新的漏洞和攻擊層出不窮，企業(yè)所面臨的網(wǎng)絡(luò)攻擊愈發(fā)頻繁，所以其每年保費(fèi)價(jià)格也在不斷變化，這也是整個網(wǎng)絡(luò)安全保險(xiǎn)定價(jià)的共同特性。比如，公開數(shù)據(jù)顯示，美國每年網(wǎng)絡(luò)安全保險(xiǎn)平均定價(jià)都保持變化增長，2021年前三個季度，美國網(wǎng)絡(luò)安全保險(xiǎn)的平均定價(jià)的漲幅分別是為34%、56%和97%。

最后，我們認(rèn)為網(wǎng)絡(luò)安全保險(xiǎn)的未來發(fā)展趨勢會呈現(xiàn)出以下三大突出特點(diǎn)：

第一，從市場規(guī)模來看，網(wǎng)絡(luò)安全保險(xiǎn)未來增長具有很大的想象空間。在國內(nèi)，工信部數(shù)據(jù)顯示，2021年我國網(wǎng)絡(luò)安全保險(xiǎn)的保費(fèi)規(guī)模超7000萬，最高保額達(dá)4億，較上年增長3.2倍，保持高增長態(tài)勢。在全球，一些專業(yè)機(jī)構(gòu)預(yù)測到2026年，全球網(wǎng)絡(luò)安全保險(xiǎn)市場規(guī)模預(yù)計(jì)會達(dá)到350億美元，年復(fù)合增長率高達(dá)26. 6%。

第二，在產(chǎn)品方案層面，目前市面上各家保司的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品差異并不大，相信隨著未來網(wǎng)安險(xiǎn)向智能網(wǎng)聯(lián)汽車、能源互聯(lián)網(wǎng)等更多行業(yè)的滲透，會有針對不同行業(yè)的場景化需求反向推動網(wǎng)安險(xiǎn)承保范圍的擴(kuò)展，甚至是專門針對某一特定行業(yè)的網(wǎng)安險(xiǎn)產(chǎn)品的出現(xiàn)。

第三，從產(chǎn)業(yè)協(xié)同上看，隨著網(wǎng)絡(luò)安全保險(xiǎn)的產(chǎn)品與服務(wù)將進(jìn)一步細(xì)化。在產(chǎn)品設(shè)計(jì)、服務(wù)模式輸出方面，網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展無法脫離網(wǎng)絡(luò)安全服務(wù)、技術(shù)的支撐。未來將進(jìn)一步豐富“網(wǎng)絡(luò)安全即服務(wù)”的業(yè)態(tài)，促進(jìn)網(wǎng)絡(luò)安全和保險(xiǎn)的雙產(chǎn)業(yè)融合，形成多產(chǎn)業(yè)融合、互促共贏的局面。

總的來看，現(xiàn)階段我國網(wǎng)絡(luò)安全保險(xiǎn)仍處于市場培育初期，網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)標(biāo)準(zhǔn)亟待完善，企業(yè)網(wǎng)絡(luò)安全意識有待進(jìn)一步提升，不少企業(yè)和保司對這一險(xiǎn)種依然持審慎的觀望態(tài)度。但我們相信隨著市場需求的不斷擴(kuò)大、風(fēng)險(xiǎn)數(shù)據(jù)的不斷積累、政策標(biāo)準(zhǔn)的不斷完善，以及在政府相關(guān)部門的牽頭支持下，網(wǎng)絡(luò)安全保險(xiǎn)試點(diǎn)服務(wù)在更多領(lǐng)域的開花落地，網(wǎng)絡(luò)安全保險(xiǎn)終將會迎來屬于它的市場風(fēng)口。

本文首發(fā)于微信公眾號：保觀。文章內(nèi)容屬作者個人觀點(diǎn)，不代表和訊網(wǎng)立場。投資者據(jù)此操作，風(fēng)險(xiǎn)請自擔(dān)。