如今��,隨著互聯(lián)網(wǎng)的發(fā)展�,越來(lái)越多的工作在線(xiàn)上完成,同時(shí)��,網(wǎng)絡(luò)的發(fā)展也帶來(lái)諸多風(fēng)險(xiǎn)�����,存在于交易過(guò)程中的各個(gè)環(huán)節(jié)��。作為互聯(lián)網(wǎng)保險(xiǎn)的一種���,網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)運(yùn)而生��,是專(zhuān)門(mén)針對(duì)互聯(lián)網(wǎng)中的各種潛在風(fēng)險(xiǎn)�,為投保人提供保障的一種產(chǎn)品��。11月16日在浙江烏鎮(zhèn)召開(kāi)的第三屆世界互聯(lián)網(wǎng)大會(huì)�����,為期兩天的論壇進(jìn)行了20場(chǎng)分論壇的專(zhuān)題討論�,“網(wǎng)絡(luò)反恐”和“網(wǎng)絡(luò)法治”等成為本次會(huì)議的重要議題����?梢灶A(yù)見(jiàn)�����,隨著互聯(lián)網(wǎng)的快速發(fā)展����,未來(lái)來(lái)自互聯(lián)網(wǎng)風(fēng)險(xiǎn)防范的保障需求或?qū)⒊蔀楸kU(xiǎn)業(yè)的大金礦�。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無(wú)處不在 美國(guó)FBI 羅伯特·穆勒曾說(shuō),全球的公司只分為兩類(lèi)����,一類(lèi)是已經(jīng)遭受黑客攻擊的,另一類(lèi)是即將被攻擊的�����。 近年來(lái)�,歐美等國(guó)出現(xiàn)了一系列惡劣的數(shù)據(jù)泄密事件,造成了高達(dá)數(shù)千萬(wàn)美元的商業(yè)損失����。2016年10月21日����,美國(guó)網(wǎng)絡(luò)技術(shù)服務(wù)提供商Dyn公司接連遭遇三波“分布式拒絕服務(wù)”的攻擊��,致使美國(guó)半數(shù)的網(wǎng)絡(luò)傳輸陷入癱瘓���,其中不乏包括推特、BBC�、CNN、紐約時(shí)報(bào)等大型網(wǎng)站�。 根據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的網(wǎng)絡(luò)安全信息動(dòng)態(tài)周報(bào)顯示,2016年10月17日到23日一周�����,全國(guó)感染病毒的主機(jī)有60多萬(wàn)個(gè)���,被木馬或僵尸程序控制的主機(jī)就有40多萬(wàn)�,網(wǎng)絡(luò)風(fēng)險(xiǎn)的嚴(yán)重程度可見(jiàn)一斑�����。而據(jù)安聯(lián)財(cái)產(chǎn)數(shù)據(jù)統(tǒng)計(jì)�,目前50%的網(wǎng)絡(luò)攻擊集中在大型機(jī)構(gòu),越是重要的機(jī)構(gòu)越容易受到攻擊�����。 15年前,網(wǎng)絡(luò)科技對(duì)人們生活的影響還比較有限���,而今天�,它卻充斥著我們生活的點(diǎn)點(diǎn)滴滴����,深刻影響著從社交方式到商業(yè)運(yùn)作的方方面面����?萍嫉姆睒s為人類(lèi)進(jìn)步提供了諸多可能性,但同時(shí)也為網(wǎng)絡(luò)風(fēng)險(xiǎn)的滋生留下巨大隱患��。 另外�����,在“物聯(lián)網(wǎng)”趨勢(shì)下���,物物互聯(lián)�,個(gè)人和企業(yè)對(duì)技術(shù)和實(shí)時(shí)數(shù)據(jù)的依賴(lài)性在增加���,新的風(fēng)險(xiǎn)隨之而產(chǎn)生���。曾有預(yù)測(cè)說(shuō),到2020年���,數(shù)萬(wàn)億的物品將實(shí)現(xiàn)互聯(lián)�����,每天將有500億部機(jī)器進(jìn)行數(shù)據(jù)交互�。工業(yè)控制系統(tǒng)也是一個(gè)隱憂(yōu)�,因?yàn)榻裉烊栽谑褂玫南到y(tǒng)中,有相當(dāng)一部分在當(dāng)初開(kāi)發(fā)時(shí)并沒(méi)有考慮到今天網(wǎng)絡(luò)會(huì)演變成一個(gè)安全問(wèn)題���。若工業(yè)控制系統(tǒng)受到攻擊����,有可能造成火災(zāi)���、爆炸等有形損失以及業(yè)務(wù)中斷����。 可見(jiàn)�,新型的網(wǎng)絡(luò)風(fēng)險(xiǎn)已不僅僅關(guān)乎企業(yè)數(shù)據(jù)泄露和個(gè)人隱私���,未來(lái)風(fēng)險(xiǎn)主要集中在知識(shí)產(chǎn)權(quán)被盜,網(wǎng)絡(luò)誹謗以及由網(wǎng)絡(luò)攻擊或運(yùn)營(yíng)受阻及技術(shù)故障而引發(fā)的業(yè)務(wù)中斷�����。但這方面的風(fēng)險(xiǎn)常常被低估��������!皩(duì)業(yè)務(wù)中斷風(fēng)險(xiǎn)以及網(wǎng)絡(luò)保險(xiǎn)的認(rèn)識(shí)正在逐漸增加���。今后5-10年,業(yè)務(wù)中斷將成為一個(gè)主要的風(fēng)險(xiǎn)��,并成為網(wǎng)絡(luò)保險(xiǎn)的主要保障范圍之一”���,安聯(lián)全球企業(yè)及特殊風(fēng)險(xiǎn)全球財(cái)險(xiǎn)核保團(tuán)隊(duì)的網(wǎng)絡(luò)險(xiǎn)業(yè)務(wù)專(zhuān)家Georgia Pachov曾表示���。在網(wǎng)絡(luò)和IT風(fēng)險(xiǎn)范疇,營(yíng)業(yè)中斷的保障可以非常廣泛,不僅包括企業(yè)的IT網(wǎng)絡(luò)���,還可延伸至能源企業(yè)所使用的工業(yè)控制系統(tǒng)或者是制造業(yè)中使用的機(jī)器人���。 網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展?jié)摿薮?/strong> 勞合社與劍橋大學(xué)風(fēng)險(xiǎn)研究中心共同發(fā)布的“勞合社城市風(fēng)險(xiǎn)指數(shù)報(bào)告”顯示����,在2015年至2025這十年間,網(wǎng)絡(luò)攻擊引發(fā)的全球潛在經(jīng)濟(jì)損失可能高達(dá)2940億美元�����。正如勞合社首席執(zhí)行官英格·碧爾(Inga Beale)所說(shuō)�����,網(wǎng)絡(luò)風(fēng)險(xiǎn)已然成為了企業(yè)面臨的常規(guī)風(fēng)險(xiǎn)�����。 波耐蒙研究所《2015全球數(shù)據(jù)泄密成本研究》的數(shù)據(jù)顯示�,2014年由數(shù)據(jù)泄密事件所造成的平均經(jīng)濟(jì)損失為3800萬(wàn)美元,在2013年的基礎(chǔ)上增長(zhǎng)了23%����。 另?yè)?jù)普華永道發(fā)布的報(bào)告《保險(xiǎn)2020與超越:從網(wǎng)絡(luò)彈性中獲取紅利》預(yù)測(cè)�,到2018年���,全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)將增至50億美元���,到2020年將增至75億美元。 可見(jiàn)�����,網(wǎng)絡(luò)安全保險(xiǎn)將會(huì)成為所有企業(yè)的必然選擇�����。英格曾在《Insurance Business》的采訪(fǎng)中表示:“隨著網(wǎng)絡(luò)環(huán)境的惡化����,保險(xiǎn)必將成為各行業(yè)保駕護(hù)航的必需品�����!本W(wǎng)絡(luò)突發(fā)事件對(duì)企業(yè)的沖擊隨著網(wǎng)絡(luò)威脅的演化和法規(guī)的不斷完善而變化��,企業(yè)不得不應(yīng)對(duì)業(yè)務(wù)中斷、經(jīng)濟(jì)處罰�、監(jiān)管審查和聲譽(yù)損失等前所未有的風(fēng)險(xiǎn),所有這些風(fēng)險(xiǎn)都可能對(duì)公司利潤(rùn)�、股票價(jià)格甚至企業(yè)生存造成嚴(yán)重的威脅。網(wǎng)絡(luò)風(fēng)險(xiǎn)是不可避免的����,網(wǎng)絡(luò)安全保險(xiǎn)可以幫助企業(yè)保護(hù)公司的財(cái)務(wù)穩(wěn)定。 英格強(qiáng)調(diào)��,在世界其他地區(qū)���,針對(duì)數(shù)據(jù)泄密的強(qiáng)制立法將是推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)增長(zhǎng)的主要?jiǎng)恿Α7苫蛘呤潜O(jiān)管的強(qiáng)制約束行為�,是一個(gè)非常重要的方面。比如歐盟出臺(tái)的《一般數(shù)據(jù)保護(hù)條例》(GDPR)——要求所有在歐盟經(jīng)營(yíng)個(gè)人數(shù)據(jù)業(yè)務(wù)的公司都必須遵守該條例�����,而且該條例規(guī)定了最高的賠償額是2000萬(wàn)歐元�,或者是該公司全球收入的4%,該條例是一個(gè)非常強(qiáng)硬的保護(hù)手段��,同時(shí)也能夠推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的承保數(shù)量����。 美國(guó)保險(xiǎn)代理和經(jīng)紀(jì)理事會(huì)(CIAB)2016年4月數(shù)據(jù)顯示��,在保險(xiǎn)市場(chǎng)相對(duì)成熟的美國(guó)����,大約有25%的商業(yè)投保了網(wǎng)絡(luò)安全保險(xiǎn)�。類(lèi)似財(cái)險(xiǎn)產(chǎn)品也是從歐美擴(kuò)展到亞洲等新興市場(chǎng),對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的話(huà)���,也會(huì)遵循這樣一個(gè)趨勢(shì)�。 勞合社首席執(zhí)行官在2015年勞合社開(kāi)放日活動(dòng)中曾表示�,中國(guó)目前的互聯(lián)網(wǎng)發(fā)展?jié)摿薮螅袊?guó)的網(wǎng)絡(luò)安全保險(xiǎn)尚不發(fā)達(dá)�����,就目前互聯(lián)網(wǎng)發(fā)展的浪潮來(lái)說(shuō)��,大量的網(wǎng)絡(luò)安全需求將給網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)的發(fā)展帶來(lái)長(zhǎng)期的增長(zhǎng)活力���。 業(yè)內(nèi)人士表示���,我國(guó)互聯(lián)網(wǎng)的快速發(fā)展帶來(lái)的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻�����,亟須一套完善的網(wǎng)絡(luò)安全保險(xiǎn)來(lái)保障�����,我國(guó)發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)可以從以下幾個(gè)方面著手:首先�,法律是保障����。國(guó)家需要借鑒國(guó)外先進(jìn)的立法經(jīng)驗(yàn),結(jié)合我國(guó)當(dāng)前的現(xiàn)實(shí)狀況�����,制定專(zhuān)門(mén)的針對(duì)網(wǎng)絡(luò)安全法律�;其次�,人才是基礎(chǔ)。網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品涉及許多專(zhuān)業(yè)問(wèn)題�,需要優(yōu)秀的專(zhuān)業(yè)人才為企業(yè)制定所需的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品,因此應(yīng)該注重相關(guān)專(zhuān)業(yè)人才的培養(yǎng)和引進(jìn)�;再次,應(yīng)重視宣傳網(wǎng)絡(luò)安全����。社會(huì)各個(gè)主體應(yīng)該通過(guò)不同形式加大網(wǎng)絡(luò)安全保險(xiǎn)的宣傳�,加強(qiáng)企業(yè)風(fēng)險(xiǎn)教育����,強(qiáng)化風(fēng)險(xiǎn)保障。 網(wǎng)絡(luò)安全保險(xiǎn)保障范圍 勞合社是全球網(wǎng)絡(luò)安全保險(xiǎn)的中心�。過(guò)去兩年內(nèi),勞合社承保的網(wǎng)絡(luò)安全保險(xiǎn)的數(shù)量是此前的168倍����,勞合社倫敦市場(chǎng)上承保網(wǎng)絡(luò)安全保險(xiǎn)的辛迪加數(shù)量由2013年的22個(gè)增加到2016年的65個(gè)。目前勞合社市場(chǎng)上網(wǎng)絡(luò)安全保險(xiǎn)的保費(fèi)收入約25億美元���,占全球網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)總收入的20%至25%���,預(yù)計(jì)2025年增長(zhǎng)該數(shù)字將增長(zhǎng)到180億美金。 勞合社中國(guó)副總經(jīng)理徐軍女士在日前陸家嘴金融風(fēng)險(xiǎn)管理論壇上�,就網(wǎng)絡(luò)安全保險(xiǎn)解決方案等議題發(fā)表了前瞻性的見(jiàn)解。 徐軍表示�,勞合社在網(wǎng)絡(luò)安全保險(xiǎn)方面最早始于1999年第一張網(wǎng)絡(luò)責(zé)任保險(xiǎn)的保單。但現(xiàn)在傳統(tǒng)意義上的網(wǎng)絡(luò)安全保險(xiǎn)已經(jīng)有很大的變化�����,現(xiàn)在的保險(xiǎn)不光是風(fēng)險(xiǎn)轉(zhuǎn)移的機(jī)制,而是一個(gè)全面的風(fēng)險(xiǎn)管控概念���,其中包括了如何處理突發(fā)事件�,如何應(yīng)對(duì)聲譽(yù)風(fēng)險(xiǎn)���,以及操作風(fēng)險(xiǎn)防范�。 一般而言����,網(wǎng)絡(luò)風(fēng)險(xiǎn)分為第一方和第三方風(fēng)險(xiǎn)。保險(xiǎn)產(chǎn)品提供的承保范圍會(huì)涵蓋其中一方或者雙方都涉及的風(fēng)險(xiǎn)�。 針對(duì)第一方的保單涵蓋了企業(yè)自己的資產(chǎn),這可能包括:數(shù)字資產(chǎn)�����,如數(shù)據(jù)或軟件項(xiàng)目的損壞或中斷�����;網(wǎng)絡(luò)癱瘓���,其造成的業(yè)務(wù)中斷����;網(wǎng)絡(luò)欺詐����,第三方(比如黑客)威脅將破壞或泄露公司重要數(shù)據(jù)信息;客戶(hù)通知費(fèi)用����,尤其是在法律或監(jiān)管要求下公司必須通知客戶(hù)信息的安全或泄露的義務(wù);聲譽(yù)損失�����,數(shù)據(jù)泄密引起的違反知識(shí)產(chǎn)權(quán)合約或者合作客戶(hù)流失所產(chǎn)生的聲譽(yù)風(fēng)險(xiǎn)�����;網(wǎng)絡(luò)盜竊�����,由設(shè)備失竊或電子系統(tǒng)入侵引發(fā)的公司數(shù)字資產(chǎn)或資金被竊的風(fēng)險(xiǎn)�����。 針對(duì)第三方的保單包括他人的資產(chǎn),尤其是客戶(hù)的資產(chǎn)��,通常包括:安全和隱私泄露��,包括相關(guān)的介入調(diào)查��,訴訟費(fèi)用和民事賠償?shù)让媾R的風(fēng)險(xiǎn)��;多重媒體責(zé)任����,涵蓋由紙質(zhì)或者電子媒體報(bào)道中的隱私泄露,過(guò)失或誹謗言論�,所造成的訴訟費(fèi)用和民事賠償?shù)娘L(fēng)險(xiǎn);第三方數(shù)據(jù)的丟失�,包括由拒絕訪(fǎng)問(wèn)、系統(tǒng)或軟件的中斷后需賠償客戶(hù)的風(fēng)險(xiǎn)�����。 據(jù)悉����,根據(jù)上述風(fēng)險(xiǎn)�,勞合社主要提供以下七個(gè)方面的網(wǎng)絡(luò)風(fēng)險(xiǎn)解決方案:數(shù)據(jù)泄露響應(yīng)險(xiǎn)Breach Response �����;責(zé)任險(xiǎn)Liability ���;法律監(jiān)管和處罰Regulatory ;網(wǎng)絡(luò)敲詐險(xiǎn)Extortion���;業(yè)務(wù)中斷險(xiǎn)Business Interruption��;聲譽(yù)損失險(xiǎn)Reputational Harm �;第三方支付數(shù)據(jù)安全標(biāo)準(zhǔn)的評(píng)估和處罰險(xiǎn)PCI DSS Assessments and Fines �����。 徐軍表示�����,目前中國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)還處于初級(jí)的發(fā)展階段�,但市場(chǎng)潛力巨大。安聯(lián)保險(xiǎn)預(yù)測(cè)�����,未來(lái)中國(guó)的網(wǎng)絡(luò)風(fēng)險(xiǎn)損失可能會(huì)占到國(guó)家GDP的0.63%,可能會(huì)達(dá)到600億美元的規(guī)模�。 相關(guān)鏈接 中國(guó)網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)概況 1、華泰財(cái)險(xiǎn)與京東金融合作推出的專(zhuān)門(mén)針對(duì)互聯(lián)網(wǎng)個(gè)人賬戶(hù)資金安全的“個(gè)人賬戶(hù)安全保障保險(xiǎn)”��。該產(chǎn)品可全年保障個(gè)人名下所有銀行卡��、網(wǎng)銀�����、第三方賬戶(hù)因盜刷等造成的資金損失����,最高可保50萬(wàn)元。 2��、平安產(chǎn)險(xiǎn)開(kāi)發(fā)了一款個(gè)人賬戶(hù)資金損失保險(xiǎn)��,能保障網(wǎng)絡(luò)上第三方賬戶(hù)被盜刷等損失��,按照保費(fèi)標(biāo)準(zhǔn)不同�����,可提供2萬(wàn)元至50萬(wàn)元不等的保額。 3�、蘇黎世保險(xiǎn)專(zhuān)門(mén)面向企業(yè)用戶(hù)���,開(kāi)發(fā)了針對(duì)互聯(lián)網(wǎng)安全與隱私保護(hù)的綜合保險(xiǎn)���,承保標(biāo)的主要是企業(yè)內(nèi)部存有的機(jī)密商業(yè)信息、客戶(hù)信息和雇員個(gè)人信息等�����。該產(chǎn)品包含對(duì)企業(yè)面臨的第一方損失和第三方責(zé)任等多方面保障�,如包括被保險(xiǎn)人因安全事件導(dǎo)致的營(yíng)業(yè)中斷及從屬的營(yíng)業(yè)中斷損失,或被保險(xiǎn)人因安全事件導(dǎo)致數(shù)字資產(chǎn)損失或損毀而產(chǎn)生的費(fèi)用等�。同時(shí),還承保包括網(wǎng)絡(luò)或離線(xiàn)數(shù)據(jù)泄露的第三方責(zé)任����、符合一定條件的監(jiān)管調(diào)查抗辯費(fèi)用,甚至包括互聯(lián)網(wǎng)媒體責(zé)任等����。 4、人保財(cái)險(xiǎn)推出虛擬財(cái)產(chǎn)險(xiǎn)業(yè)務(wù)���。保障網(wǎng)絡(luò)游戲玩家虛擬財(cái)產(chǎn)的交易安全���。當(dāng)用戶(hù)在指定平臺(tái)交易物品時(shí)����,買(mǎi)方可選擇對(duì)所買(mǎi)裝備進(jìn)行投保選項(xiàng)�,一旦裝備出現(xiàn)賣(mài)家惡意找回等問(wèn)題,人保將全款賠償受害者���。 5����、國(guó)內(nèi)首家互聯(lián)網(wǎng)保險(xiǎn)公司眾安保險(xiǎn)聯(lián)合百度推出專(zhuān)門(mén)針對(duì)手機(jī)支付安全的保險(xiǎn)產(chǎn)品“百付安”���。手機(jī)支付的安全環(huán)境變得越來(lái)越復(fù)雜���,病毒木馬、電信詐騙��、網(wǎng)絡(luò)釣魚(yú)等嚴(yán)重威脅用戶(hù)支付信息和財(cái)產(chǎn)安全���。 | 
