保觀 | 聚焦保險創(chuàng)新

隨著國內外網絡安全技術不斷發(fā)展進步，各類新技術開始形成有效屏障，對網絡安全展開全方位堅實守護。

(資料圖)

7月17日，工業(yè)和信息化部和國家金融監(jiān)督管理總局聯(lián)合發(fā)布了我國網絡安全保險領域的首份政策文件《關于促進網絡安全保險規(guī)范健康發(fā)展的意見》。旨在圍繞完善政策標準、創(chuàng)新產品服務、強化技術支持、促進需求釋放、培育產業(yè)生態(tài)等5方面10條意見，來助推網絡安全保險行業(yè)更好發(fā)展。

而根據IDC數(shù)據顯示，2021年全球網絡安全市場規(guī)模達到1519.5億美元，預計在2025年增至2233.4億美元，2021-2025年復合增長率將達到10.4%。網絡安全成為了企業(yè)在數(shù)據和個人隱私保護下不可忽視的日常難題。

在此大背景下，無論是國內政策層面還是全球市場展望，推動網絡安全險的普及和發(fā)展已經成為業(yè)內共識，而作為針對數(shù)字風險的新險種，網絡安全險儼然正成為抵御網絡風險的有力防線。

近日，我們在直播中針對網絡安全險的新機遇這一主題連線了前海再保險公司財產與意外險業(yè)務線副總裁呂曄楠。呂總在直播中和我們共同探討了目前我國網絡安全險現(xiàn)狀及存在的難點問題，同時對于各參與方如何構建網絡安全險生態(tài)屏障問題上，也提出了非常具有建設性的意見，本文的主要內容也來自該場直播。

01

我國企業(yè)目前面臨的網絡安全風險幾何？

一個不爭的事實是，隨著信息數(shù)字化技術不斷迭代發(fā)展，互聯(lián)網安全問題一直備受關注，盡管在技術層面，可以通過軟硬件系統(tǒng)升級加強風險防護，但潛伏在網絡冰山之下的攻擊風險時有發(fā)生，多樣且層出不窮的網絡攻擊與意外難以預測，也給守護網絡安全帶來了諸多不確定性。那么于我國而言，目前網絡安全的形勢如何？又有哪些網絡安全問題會造成不可挽回的危害呢？

首先，從整個世界網絡安全大環(huán)境來看，不少歐美發(fā)達國家由于產業(yè)互聯(lián)網發(fā)展的比較早，都已經進入了工業(yè)5.0階段，企業(yè)間的相互競爭也更加激烈。這也意味著隨著市場開放程度和敏捷程度的不斷提升，其數(shù)字化轉型所處的整個階段在這種環(huán)境下，網絡安全也就變得非常重要，在此境遇下，歐美發(fā)達國家也就有很多損失經驗可供參考。

比如，據相關研究事項表明，一些歐美企業(yè)遭受過網絡攻擊的大型公司，其股票的走勢完全沒有受影響，整個業(yè)務恢復非?？欤行┕緟s受到了非常大的影響，整個股價在很長時間內就處于跳水一蹶不振的狀態(tài)。這就使得不少公司開始重視在互聯(lián)互通的數(shù)字經濟環(huán)境下的網絡安全重要性，也逐漸開始對網絡安全有了更為量化的評估標準。

其次，目前隨著我國產業(yè)互聯(lián)網的不斷成熟，所有的產業(yè)都在進行數(shù)字化轉型。尤其是在建設自身互聯(lián)網互聯(lián)互通時，每個企業(yè)都要花很多成本和時間來做這樣的事情，網絡安全也隨之變得越來越重要。

而且國家層面也三令五申的在強調網絡安全的重要性，并給予了大量的政策支持，但是具體該怎么做？實際上整個行業(yè)還是缺乏經驗的。在此背景下，企業(yè)的方向會呈現(xiàn)兩個特征：一是摸著石頭過河，遇到了問題再想辦法看怎么辦。二是頭痛醫(yī)頭，腳痛醫(yī)腳，企業(yè)害怕網絡攻擊，只是買個相關軟件并找保司來做承保，以此達到要求就可以了。

這樣的弊端也是顯而易見的，于企業(yè)而言儼然缺乏一個整體的網絡安全策略，沒有將網絡安全作為數(shù)字經濟迭代過程中打造核心競爭力的主要指標，仍處在一個野蠻生長的階段。

最后，國內整個網絡安全數(shù)字化基礎設施的搭建，不像歐美發(fā)達國家那樣健全，企業(yè)發(fā)展業(yè)務對網絡的依賴性也不是特別強。

在這樣的情況下，不少企業(yè)還沒有到達以數(shù)字為中心的運營階段，所產生的有價值數(shù)據也很少。而遭受網絡攻擊的社會影響比較大的往往是一些實力很強，且數(shù)字基礎設施做得很的好企業(yè)，其業(yè)務非常依賴網絡，也擁有很多知識產權、客戶隱私等有價值的數(shù)據，開放性和敏捷性都做的非常好。

就此而言，我國中小微企業(yè)由于數(shù)字化程度比較低，可能會受到過一些網絡攻擊，但是這些攻擊通常并不是特別有目的，很難給這些中小微企業(yè)造成比較嚴重的傷害。而那些數(shù)字化程度更深的大企業(yè)，所面臨的網絡安全風險就會越高。

02

網絡安全險與傳統(tǒng)保險產品有何不一樣？

基于以上分析，我們不難預見的是各企業(yè)除了從技術層面加強風險防范外，如何避免因為網絡安全事故所造成的巨大財務損失也是必須研究的課題。而網絡安全險因通過商業(yè)保險的形式來轉移此類潛在的財務風險損失，也逐漸成為企業(yè)最大程度規(guī)避網絡安全風險損失的最佳選擇。

那么，和一般的保險產品相比，網絡安全險到底有哪些不同之處？

其一，由于網絡安全問題本身的復雜性和專業(yè)性要求較高，所以相比于傳統(tǒng)的保險產品，網絡安全險會有更強的技術屬性和產業(yè)融合的屬性。

其二，國內網絡安全險是一個專門的保險保單產品，主要對企業(yè)網絡外來入侵導致的損失加以保障。這種單獨的網絡安全保單所保障的范圍是很廣泛的，特別是針對企業(yè)最關心的因網絡入侵導致的營業(yè)中斷，大量客戶和收入受到極大損失的情形下，網絡安全險所提供的相關保障服務也就順勢成為企業(yè)關注的首要核心。

其三，在財產險里，網絡安全險營業(yè)中斷是以物質損失為基礎的特性，決定了國內現(xiàn)在相關保險主要保的是營業(yè)中斷。換言之，由網絡安全事件引發(fā)企業(yè)極少物質損失的營業(yè)中斷行為和傳統(tǒng)財產險第一方損失的觀念是不一樣的。通常而言，企業(yè)網絡一旦被入侵，需要花費很長時間來修復，這時候企業(yè)所投保的網絡安全險營業(yè)中斷免賠期也會被拉長，但這種保障對于極度依賴于互聯(lián)網進行運營的企業(yè)幾乎是沒有用的，因為在網絡攻擊期間已經造成了很大利潤損失。

也就是說，從客戶最重視的營業(yè)中斷過程中的保障來講，網絡安全險和傳統(tǒng)營業(yè)中斷保險產品是有很大差異的，其對企業(yè)每一個時間節(jié)點減少利潤損失是極其重要的，不能接受很長時間的免賠期。

其四，從保第三者責任方向來看，如果企業(yè)遭受到網絡入侵造成數(shù)據泄露，或是攻擊方的威脅，在這種情形下，網絡安全險還有一個綜合性質，不僅保障第一方權益，也會對第三方責任進行保障，這其中費用囊括了事故調查費用、應急響應費用、硬件改善費用，以及各種各樣有特色的費用型經濟補償?shù)热轿坏谋Ｕ想U種。

03

多方參與，如何構建網絡安全險生態(tài)？

眾所周知，國內網絡安全問題涉及方方面面，是非常龐大的系統(tǒng)難題。近些年，越來越多的政策層面、法規(guī)層面不斷強調網絡安全，不僅先后頒布了網絡安全法、數(shù)據安全法、個人信息保護法等法律法規(guī)，而且還相繼出臺了《網絡安全審查辦法》《云計算服務安全評估辦法》等政策文件。這些文件中都提出要豐富網絡安全險產品，包括開發(fā)面向不同場景下的網絡安全財產險、責任險、綜合險等，還提出了加快醫(yī)療、金融、能源等重點行業(yè)的網絡安全險布局。

由此可見，給企業(yè)提供健全的網絡安全險重要性和風險防范迫切性不言而喻。那么，從目前國內網絡安全險產品運行狀態(tài)來看，其在風險評估、定價、核保和理賠等方向上，有哪些挑戰(zhàn)是需要去克服的？如今市場上還有沒有一些解決方案是可供探索的呢？

第一，在核保方向上。由于網絡安全事件的發(fā)生并非單一事情，是會受到很多因素在發(fā)展過程中影響下形成相互交叉連接的串聯(lián)閉環(huán)，不同的原因會產生不同的結果。以至于在核保的時候，保司并沒有弄清楚最終保障的是哪些間接原因、直接原因和哪些間接結果、直接結果，最終在核賠環(huán)節(jié)就形成了一個亂賬，無形之間給核保理賠人員和客戶帶來諸多不便。

第二，在定價方向上。一旦保司將整個網絡安全險框架確定下來，去界定原因和結果進行保障之時，就需要基于企業(yè)歷史損失為基礎做定價，然而一旦客戶沒有經歷過歷史損失情形下，保司就沒有可量化的標準為其做定價。

而且當客戶數(shù)字基礎設施不斷進化，外部接口會越來越多，開放性也得以加強，內部系統(tǒng)和外部的聯(lián)系越來越復雜，在此基礎上企業(yè)會逐漸形成一些歷史數(shù)據，但保司依然很難給其做定價，這是因為企業(yè)風險暴露程度也跟著一直在變化，使得網絡風險的定價與傳統(tǒng)風險定價是完全不一樣的。

因此，想要抓出各風險特征來做定價，就一定要將企業(yè)本身置于整個網絡建設中去來得到真實有效的風險特征。

第三，在銷售前端上。一線銷售人員在以上提及的核保理賠和定價這些復雜概念下，使得網絡安全險的實際銷售面臨不少難題。這不僅需要銷售人員對企業(yè)數(shù)字化轉型到哪一階段有一個全面評估，還需要對其網絡外在開放性和內在敏捷性來做成熟判斷，而且也要根據企業(yè)對網絡安全重視程度、投放資金所占利潤比重等因素來做綜合考量。這些能力顯然對銷售人員具有很大的考驗。

最后，在針對國家政策深入指導，網絡安全技術和風險不斷迭代下，保司應該加強哪些能力才能更好與企業(yè)通力合作這一問題上，呂總也給出了兩個建議：

一是，無論是從國外經驗，還是從其本身風險特殊性來講，網絡安全一定是需要多方共同合作。在合作過程中是會有一段磨合階段，或是出現(xiàn)保險相關人員不是很懂網絡安全技術，亦或是網絡安全技術公司不了解保險保單專業(yè)措辭、企業(yè)內部管理規(guī)則給兩者帶來競爭壓力等等一系列問題。這就需要各方一定要建立在平等對話，抱著對對方欣賞的心態(tài)，去了解各自需求，消除信息不對稱去建立起一個非常好的合作關系，而絕非是形成各方批評、懷疑猜忌，甚至是壓倒式的關系。

二是，在整個合作過程中，由于各方都沒有太多經驗，是非常需要互相支持慢慢積累經驗的，而于保司而言，這其中會產生大量有價值的信息，甚至是一些非常重要的隱私信息需要借助基礎設施來處理，而區(qū)塊鏈技術就是一個很好的解決方案，可以讓各方共同建立比較適合的規(guī)則和體系，使得各方都貢獻出自己的知識和能力，形成相互協(xié)同合作的關系，一起來解決各類問題，實現(xiàn)共同發(fā)展。

總的來看，我國網絡安全險市場仍有很大的發(fā)展空間，挑戰(zhàn)與機遇并存，保司、網絡科技公司、企業(yè)三方應綜合考慮自身技術等方面的特點攜手通力合作，加快促進網絡安全保險邁向更新高度。同時，在網絡攻擊事件頻發(fā)的大背景下，我們也希望未來國內的網絡安全保險市場能帶給業(yè)內更多的驚喜。

標簽：