决战“虚拟敌人” 网络安全险千亿市场待开拓

本篇文章2806字，读完约7分钟

不久前，美国最大的信用评级机构equifax遭到了网络攻击，1.43亿美国居民的个人信息也暴露了出来。据了解，equifax已投保网络安全保险、犯罪保护保险和一般责任保险，总保险金额在1亿至1.5亿美元之间。然而，这一次，网络安全保险在初始阶段未能帮助equifax逃脱，因此遭受的损失可能超过1.5亿美元。

当equifax网络安全事件尚未平息时，美国证券交易委员会(US Securities and Exchange Commission)披露，黑客去年入侵了其存储上市公司文件的系统，并可能利用信息进行交易，谋取不正当利益。今年，由wannacry和petya ransomware引发的全球网络安全事件依然历历在目，受影响的公司遭受了严重的经济损失。面对不断变化的网络风险，保险公司应该如何武装自己来对抗这些不可预测的“虚拟敌人”？答案一直在探索之中。

新的网络风险变得越来越复杂

安联环球企业与特殊风险(以下简称“agcs”)发布的网络安全研究报告指出，企业设备与业务的紧密联系正在催生新的风险，这种风险的复杂性意味着企业需要建立一个完整的网络安全体系，不同利益相关者应加强风险管理信息的共享。

新的网络风险不仅与企业数据泄露和个人隐私有关，还延伸到知识产权盗窃、网络诽谤和由网络攻击或技术故障导致的业务中断。agcs全球财产保险承保团队网络保险业务专家表示:“未来5~10年，业务中断将成为一大风险，成为网络保险的主要覆盖范围之一，但这方面的风险往往被低估。”然而，在网络和it风险的范围内，业务中断保护的范围可以非常广泛，不仅包括企业的it网络，还包括能源企业使用的工业控制系统或制造业中使用的机器人。

在物联网的趋势下，“物联网”的浪潮正在席卷而来，个人和企业对技术和实时数据的依赖日益增加，新的风险也随之产生。无人驾驶飞行器被劫持，pos机被盗，使用中的汽车被控制，智能手表泄露用户隐私，甚至“当你看电视时，可能有人在通过电视看你”，这让你脊背发凉，这不是骇人听闻的，而是一个真实的案例。

据预测，到2020年，数万亿的商品将相互连接，每天将有500亿台机器交换数据。工业控制系统中存在潜在的风险，因为今天仍在使用的相当多的系统在最初开发时没有考虑到当前网络中存在如此多的安全问题。如果工业控制系统受到攻击，很可能造成火灾、爆炸等有形损失，最终导致业务中断。

网络风险带来巨大的经济损失

根据自动增益控制系统披露的网络研究报告，中国每年遭受600亿美元的网络损失，在亚洲排名第一，比印度高15倍。新加坡和日本的情况相似，分别为12亿美元和9.8亿美元。

通过分析网络风险的最新趋势，AGC发现网络犯罪风险将是企业面临的第三大风险。每年，全球网络犯罪造成的经济损失接近4450亿美元，其中约50%发生在世界十大经济体。然而，由于数据泄露，每个企业平均损失至少300万美元。为了确保足够的安全性，这意味着有超过1000亿的网络安全保险市场规模有待开发。

“15年前，网络攻击刚刚萌芽，主要与黑客有关。然而，随着相关性和全球化程度的不断提高，网络犯罪已经商业化，网络攻击愈演愈烈，影响深远。”agcs首席执行官克里斯·菲舍尔·赫斯说。

根据安联地产的统计，50%的网络攻击集中在大型机构，机构越重要，就越容易受到攻击。大量的数据泄露会造成巨大的损失，可能是网络系统的核心设施受到攻击，核心数据泄露，或者云服务提供商的网络中断。

虽然目前只有不到10%的企业投保了网络安全保险，但面对巨大的潜在经济损失，企业越来越意识到投保的重要性。据了解，影响企业投保网络安全保险的原因之一可能是保费过高。Sciemus保险公司表示，价值1000万美元的数据泄露保险费用约为10万美元，是人身伤害保险的7倍。

据了解，第一批在中国提供网络安全保险的大型外资保险公司，如安联财产保险和AIU保险，都在2015年推出了相关产品。覆盖范围大致相似，主要包括敏感数据泄露(个人和公司数据)、黑客攻击、计算机病毒、第三方索赔或员工恶意数据破坏或数据处理不当造成的业务中断、数据盗窃等。，以及保护与网上勒索有关的赎金。此外，包括平安保险和中安保险在内的国内保险公司近年来也将网络安全保险作为产品服务提供。

未来发展的良好前景

随着时间的推移，网络安全保险提供的保险政策越来越广泛和规范。"一个有凝聚力的在线保险市场正在发展."agcs网络保险业务全球主管奈杰尔皮尔森说。这个市场仍然有很大的利润。agcs预测，未来10年，网络保险的年均保费规模将从目前的20亿美元上升到200亿美元，年均复合增长率超过20%。

网络风险意识的增强和规章制度的变化将促进网络保险的快速发展。Chris fischer hirs说:“虽然网络保险不能取代可靠的it安全系统，但它建立了第二道防线，以减轻网络攻击的影响。”

值得注意的是，全球近90%的网络安全政策都在美国。这可能与过去10年网络安全漏洞通知法的实施有关。该法规定，如果可识别的个人信息被泄露，企业和政府必须发出通知。中国的网络安全环境正在改善。自今年6月1日起，《中华人民共和国网络安全法》正式实施，涵盖了如何确保网络数据的安全，并要求网络运营商对重要数据采取数据分类、备份和加密等措施。在全球范围内，新加坡和澳大利亚已经颁布或正在制定新的法律，欧盟也在讨论泛欧盟数据保护条款。接下来，预计世界各国将陆续出台更加严格的规章制度。

因此，网络保险的覆盖范围应相应改变，以提供更广泛和更深入的保护。在财产保险中排除网络风险也将成为惯例。独立的网络保险将逐渐发展成为综合保险解决方案的重要组成部分。但是，专业服务能力不仅仅局限于提供产品，还包括建模分析、定价、风险预警、索赔管理等环节。电信、零售、能源、设备和运输领域越来越多的企业和金融机构对此非常感兴趣。

据调查报告，年收入在10万至50万美元之间的中小企业的年保费支出在80至1200美元之间；年收入超过100万美元的企业每年的保费支出将超过10万美元。安联集团预计，这些企业的保费支出在未来将继续上升，并在2025年达到最快的增长率。

从更广泛的角度来看，保险只是解决方案的一部分，制定全面的风险管理计划是根本。“投保网络保险并不意味着它的安全性可以被忽视。技术、运营和保险方面的风险管理应相辅相成。”安联保险网络风险专家Jens krickhahn说。网络风险管理非常复杂，不能由个人或个别部门来解决。因此，agcs建议企业建立一个智囊团，邀请不同利益相关者的代表参与其中，并在合作中分享他们的风险管理知识。

通过这种方式，企业可以提前针对不同的风险制定对策，包括企业发展过程中因并购、使用云服务或外包服务而产生的风险。此外，不同公司之间的合作有助于识别面临风险的资产。更重要的是，我们可以制定和测试危机应对计划是否有效。