保觀 |?聚焦保險創(chuàng)新
隨著信息數(shù)字化技術(shù)不斷迭代發(fā)展,互聯(lián)網(wǎng)安全問題一直備受關(guān)注,盡管在技術(shù)層面,可以通過軟硬件系統(tǒng)升級加強風險防護,但潛伏在網(wǎng)絡(luò)冰山之下的攻擊風險時有發(fā)生,多樣且層出不窮的網(wǎng)絡(luò)攻擊與意外難以預(yù)測,也給守護網(wǎng)絡(luò)安全帶來了諸多不確定性。
因此在該境遇下,各市場參與主體除了從技術(shù)層面加強風險防范外,如何避免因為網(wǎng)絡(luò)安全事故所造成的巨大財務(wù)損失也是必要研究課題。而網(wǎng)絡(luò)安全保險因通過商業(yè)保險的形式來轉(zhuǎn)移此類潛在的財務(wù)風險損失,也逐漸成為各大企業(yè)最大程度規(guī)避網(wǎng)絡(luò)安全風險損失的最佳選擇。
(資料圖)
那么,網(wǎng)絡(luò)安全險如何為企業(yè)保駕護航?運營網(wǎng)絡(luò)安全險該如何定價?作為最熱門的保險新賽道,網(wǎng)絡(luò)安全險有何發(fā)展趨勢?相信很多人都有不少疑問。
帶著這些問題,近日我們在直播中針對網(wǎng)絡(luò)安全險的探索與展望這一主題連線了眾安保險市場公關(guān)部負責人王瑤。在直播中和我們共同探討了網(wǎng)絡(luò)安全險解決方案和定價相關(guān)問題,同時對于網(wǎng)絡(luò)安全險未來發(fā)展重點方向也提出了非常具有建設(shè)性的意見,本文的主要內(nèi)容也來自該場直播。
01
我國網(wǎng)絡(luò)安全險市場有哪些難題待解答?
眾所周知,國內(nèi)網(wǎng)絡(luò)安全問題涉及方方面面,是非常龐大的系統(tǒng)難題。近些年,越來越多的政策層面、法規(guī)層面不斷強調(diào)網(wǎng)絡(luò)安全,不僅先后頒布了網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī),而且還相繼出臺了《網(wǎng)絡(luò)安全審查辦法》《云計算服務(wù)安全評估辦法》等政策文件。
由此可見,國內(nèi)網(wǎng)絡(luò)安全重要性和風險防范迫切性不言而喻。那么,從目前國內(nèi)網(wǎng)絡(luò)安全環(huán)境來看,企業(yè)主要面臨哪些難題?保險公司在此方向是否有很好的承保解決方案?
首先,與傳統(tǒng)的認知有所不同,過去網(wǎng)絡(luò)安全攻擊一般只存在于政府、機構(gòu)或者大企業(yè),但近些年不少中小企業(yè)無論是受網(wǎng)絡(luò)攻擊的次數(shù),還是受攻擊的比例都是逐年上升的。根據(jù)相關(guān)機構(gòu)的調(diào)研數(shù)據(jù),國內(nèi)有超80%的中小企業(yè)都表示遭受過網(wǎng)絡(luò)安全攻擊,但是不少中小企業(yè)受限于資金、專業(yè)團隊和技術(shù)的欠缺,以致于其自身對于網(wǎng)絡(luò)安全事故的處置能力上相對不足,甚至對于網(wǎng)絡(luò)安全攻擊都沒有感知。以比較常見的DDoS攻擊為例,有網(wǎng)絡(luò)安全技術(shù)平臺監(jiān)測到2021年DDoS的攻擊次數(shù)比2020年的攻擊次數(shù)要增加60%以上,而且該類攻擊的很大部分對象就是中小企業(yè)。
其次,隨著網(wǎng)絡(luò)技術(shù)的進步,網(wǎng)絡(luò)安全的威脅手段也更加復(fù)雜。以往網(wǎng)絡(luò)攻擊類型比較熟悉的有木馬病毒,而現(xiàn)在已經(jīng)進展到了如漏洞、后門、防冒服務(wù)器類型等等。不僅此類型攻擊隱蔽性非常強,讓企業(yè)的整個網(wǎng)絡(luò)安全體系防不勝防,而且企業(yè)一旦遇到攻擊以后,輕則短時間影響系統(tǒng)的正常使用,重則會導(dǎo)致連帶第三方信息資產(chǎn)受損,面臨比較大的經(jīng)濟損失和聲譽損失。
最后,目前市場上的網(wǎng)絡(luò)安全保險可承保的范圍主要涉及到隱私數(shù)據(jù)泄露、未經(jīng)授權(quán)訪問導(dǎo)致的系統(tǒng)或者數(shù)據(jù)損失,包括數(shù)據(jù)丟失、感染了惡意代碼、拒絕服務(wù)攻擊以及網(wǎng)絡(luò)勒索威脅、網(wǎng)絡(luò)欺詐等等??煽闯觯涑斜7秶旧弦呀?jīng)涵蓋了大部分因由于外部攻擊導(dǎo)致的網(wǎng)絡(luò)安全事件的風險場景。
然而,從組織內(nèi)部而言,由于安全管理制度人員錯漏,包括一些故意為之導(dǎo)致的網(wǎng)絡(luò)安全損失,目前還沒有保險公司能夠提供相應(yīng)的保障。主要是因為內(nèi)部的一些定責非常困難,尤其是事故原因很難去追溯,以及數(shù)據(jù)資產(chǎn)如何確定也是一個比較大的難題。因為不同類型維度還有標準的數(shù)據(jù)資產(chǎn),如何去確定其價值,在法律層面和財務(wù)層面,目前還沒有比較健全規(guī)則體系來作為支撐。這樣一來,對于保險公司而言,在理賠環(huán)節(jié),網(wǎng)絡(luò)安全事件所導(dǎo)致的損失就難以確定價值,也比較容易引發(fā)理賠糾紛,不利于網(wǎng)絡(luò)安全保險產(chǎn)品的長期發(fā)展。所以目前由于組織內(nèi)部這些安全制度和人員錯漏,故意導(dǎo)致的網(wǎng)絡(luò)安全損失問題還沒有納入到保險公司的承保范圍里面。
02
千人千面?zhèn)€性化解決方案,或是最優(yōu)解?
由于網(wǎng)絡(luò)安全問題本身的復(fù)雜性和專業(yè)性要求較高,所以相比于傳統(tǒng)的保險產(chǎn)品,網(wǎng)絡(luò)安全保險會有更強的技術(shù)屬性和產(chǎn)業(yè)融合的屬性。從全球發(fā)展趨勢來看,網(wǎng)絡(luò)安全保險逐漸形成由保險公司、網(wǎng)絡(luò)安全公司,還有第三方風險管理機構(gòu)、保險科技公司多方合作和彼此賦能的一種產(chǎn)業(yè)形態(tài)。
那么,和一般的保險產(chǎn)品相比,網(wǎng)絡(luò)安全保險在產(chǎn)品的開發(fā)、承保、服務(wù)方面有哪些特點?有沒有比較好的案例可借鑒?
第一,在產(chǎn)品開發(fā)階段。保險公司會利用自身或者合作的網(wǎng)絡(luò)安全信息庫與保險定價模型來完成數(shù)據(jù)的收集、分析,還有差異化定價。
第二,在承保階段。網(wǎng)絡(luò)安全保險會基于網(wǎng)絡(luò)風險評估的結(jié)果來協(xié)助投保企業(yè)整改優(yōu)化,從而幫助企業(yè)在整個可能會面臨的一些風險方向做主動干預(yù),包括通過一些安全產(chǎn)品、技術(shù)、服務(wù),甚至是利用培訓(xùn)來幫助企業(yè)來降低自身出險概率。
第三,在服務(wù)階段。網(wǎng)絡(luò)安全保險會面臨更多的服務(wù)要求,比如保單生效后,保司會根據(jù)企業(yè)的需求開展網(wǎng)絡(luò)安全的風險實時監(jiān)測,來監(jiān)控承保風險的動態(tài)變化,同時為投保企業(yè)提供實時的風險處置響應(yīng)服務(wù),將潛在風險的損失降到最低,最大程度地去縮減風險敞口。
也正是深入洞悉了網(wǎng)絡(luò)安全保險在各種環(huán)節(jié)下呈現(xiàn)的不同特點,作為國內(nèi)最早一批推出網(wǎng)絡(luò)安全保險的保險公司之一的眾安保險,不斷圍繞網(wǎng)絡(luò)安全保險的核保、承保、出險還有理賠各個階段,已經(jīng)形成了比較完整的保險科技服務(wù)供應(yīng)鏈體系。其推出的網(wǎng)絡(luò)安全保險產(chǎn)品,可以為投保企業(yè)建立或者完善主動的網(wǎng)絡(luò)安全風險管理能力。比如在核保階段,不僅會通過風險評估量化模型來幫助企業(yè)評估和提升網(wǎng)絡(luò)安全風險,而且也會通過整個一系列風險掃描,去預(yù)知企業(yè)面臨重大風險的概率,從而幫助企業(yè)去做相關(guān)風險整改,為后續(xù)的費率核算提供數(shù)據(jù)量化基礎(chǔ)。
而在承保和應(yīng)急服務(wù)的過程中,眾安保險也會為企業(yè)提供7*24小時風險監(jiān)控與預(yù)警等一系列解決方案,幫助企業(yè)盡量做到不出險或者是出小險。另外,眾安保險還會推動企業(yè)方持續(xù)地去改進內(nèi)部一些安全管理,防止類似的風險事件再次發(fā)生。
此外,值得注意的是眾安保險對不同規(guī)模、不同行業(yè)的企業(yè)面臨的網(wǎng)絡(luò)安全保障需求的不同,推出了個性化的解決方案。
在針對大型企業(yè)購買網(wǎng)絡(luò)安全保險方面,眾安保險基于大型企業(yè)保安全的核心需求特性來開發(fā)產(chǎn)品。因為大型企業(yè)對于網(wǎng)絡(luò)安全事故造成的經(jīng)濟損失的容忍度比較高,自身的承保或安全能力意識相對較高,所以其對網(wǎng)絡(luò)安全產(chǎn)保險產(chǎn)品的核心需求就是避免網(wǎng)絡(luò)安全黑天鵝事件帶來巨額損失。
而在針對中小微企業(yè)購買網(wǎng)絡(luò)安全保險方面,由于其自身的體量比較小,資金和技術(shù)人手都比較有限,安全預(yù)算也難以支撐比較完備的安全方案,所以中小微企業(yè)一般傾向于通過第三方的介入來補充內(nèi)部網(wǎng)絡(luò)安全保障的能力。以電商領(lǐng)域企業(yè)為例,由于線上業(yè)務(wù)占比較高,而且已經(jīng)部署了比較完善的網(wǎng)絡(luò)安全體系,業(yè)務(wù)屬性決定了自身具有較高的經(jīng)濟價值,所以其遭受到網(wǎng)絡(luò)安全攻擊的概率非常大,而一旦受到網(wǎng)絡(luò)安全的攻擊,整個業(yè)務(wù)體系就可能會崩潰,用戶的個人信息數(shù)據(jù)也會泄露,第三方責任損失的風險也會被放大。因此,像該領(lǐng)域的電商客戶,如果投保了眾安保險開發(fā)的網(wǎng)絡(luò)安全責任和數(shù)據(jù)泄露責任保障網(wǎng)絡(luò)安全保險,就會享受到眾安保險包含的事前風險檢測和安全加固等一系列保障措施,幫助企業(yè)進一步提升自身安全建設(shè)水平。
03
網(wǎng)絡(luò)安全險市場仍擁有一片廣闊藍海?
目前,雖然網(wǎng)絡(luò)安全被越來越多的人所關(guān)注,但其合理定價模式則是影響諸多企業(yè)選擇投保的重要影響因素。那么,網(wǎng)絡(luò)安全險到底該如何進行定價呢?
一是,基于不同企業(yè)客戶需求來做差異化定價理論評估。正如前文所述,不同企業(yè)對于網(wǎng)絡(luò)安全險的保額需求是不一樣的,定價合理的網(wǎng)絡(luò)安全險會根據(jù)保司自身的承保能力和承保條件等以及客戶面臨的風險敞口范圍進行多方評估,給出專屬于某一客戶行之有效的承保保額建議。
值得一提的是,網(wǎng)絡(luò)安全保費定價理論原則上會與投保企業(yè)的企業(yè)屬性、經(jīng)營范圍、投保標的性質(zhì)、數(shù)量、安全防護的等級都密切相關(guān)。比如,同等保額條件下,企業(yè)投保的數(shù)據(jù)和資產(chǎn)越大,經(jīng)濟價值標的物越高,其保費會越貴。相反,如果企業(yè)的安全防護能力越健全,自身的管理制度也很完善,保費相應(yīng)就會越低。
二是,由于網(wǎng)絡(luò)安全威脅的快速演變,新的漏洞和攻擊層出不窮,企業(yè)所面臨的網(wǎng)絡(luò)攻擊愈發(fā)頻繁,所以其每年保費價格也在不斷變化,這也是整個網(wǎng)絡(luò)安全保險定價的共同特性。比如,公開數(shù)據(jù)顯示,美國每年網(wǎng)絡(luò)安全保險平均定價都保持變化增長,2021年前三個季度,美國網(wǎng)絡(luò)安全保險的平均定價的漲幅分別是為34%、56%和97%。
最后,我們認為網(wǎng)絡(luò)安全保險的未來發(fā)展趨勢會呈現(xiàn)出以下三大突出特點:
第一,從市場規(guī)模來看,網(wǎng)絡(luò)安全保險未來增長具有很大的想象空間。在國內(nèi),工信部數(shù)據(jù)顯示,2021年我國網(wǎng)絡(luò)安全保險的保費規(guī)模超7000萬,最高保額達4億,較上年增長3.2倍,保持高增長態(tài)勢。在全球,一些專業(yè)機構(gòu)預(yù)測到2026年,全球網(wǎng)絡(luò)安全保險市場規(guī)模預(yù)計會達到350億美元,年復(fù)合增長率高達26. 6%。
第二,在產(chǎn)品方案層面,目前市面上各家保司的網(wǎng)絡(luò)安全保險產(chǎn)品差異并不大,相信隨著未來網(wǎng)安險向智能網(wǎng)聯(lián)汽車、能源互聯(lián)網(wǎng)等更多行業(yè)的滲透,會有針對不同行業(yè)的場景化需求反向推動網(wǎng)安險承保范圍的擴展,甚至是專門針對某一特定行業(yè)的網(wǎng)安險產(chǎn)品的出現(xiàn)。
第三,從產(chǎn)業(yè)協(xié)同上看,隨著網(wǎng)絡(luò)安全保險的產(chǎn)品與服務(wù)將進一步細化。在產(chǎn)品設(shè)計、服務(wù)模式輸出方面,網(wǎng)絡(luò)安全保險的發(fā)展無法脫離網(wǎng)絡(luò)安全服務(wù)、技術(shù)的支撐。未來將進一步豐富“網(wǎng)絡(luò)安全即服務(wù)”的業(yè)態(tài),促進網(wǎng)絡(luò)安全和保險的雙產(chǎn)業(yè)融合,形成多產(chǎn)業(yè)融合、互促共贏的局面。
總的來看,現(xiàn)階段我國網(wǎng)絡(luò)安全保險仍處于市場培育初期,網(wǎng)絡(luò)安全保險行業(yè)標準亟待完善,企業(yè)網(wǎng)絡(luò)安全意識有待進一步提升,不少企業(yè)和保司對這一險種依然持審慎的觀望態(tài)度。但我們相信隨著市場需求的不斷擴大、風險數(shù)據(jù)的不斷積累、政策標準的不斷完善,以及在政府相關(guān)部門的牽頭支持下,網(wǎng)絡(luò)安全保險試點服務(wù)在更多領(lǐng)域的開花落地,網(wǎng)絡(luò)安全保險終將會迎來屬于它的市場風口。
本文首發(fā)于微信公眾號:保觀。文章內(nèi)容屬作者個人觀點,不代表和訊網(wǎng)立場。投資者據(jù)此操作,風險請自擔。