怡安集团最新发布的《2017全球风险管理大调查》显示,网络安全风险已经迅速成为全球企业和组织在董事会层面共同关注的五大风险之一。那么,对于网络安全,除了加强防范,在保险方面有无应对之策呢?
中怡保险经纪总经理吴青表示,网络安全保险在国内刚刚起步,市场接受度偏低,保险公司承保态度谨慎,目前仅七八家报备了国际性保单。不过,随着《中华人民共和国网络安全法》正式生效,将进一步唤醒国内企业的网络安全意识,为国内网络安全保险的市场创造良好的发展契机。
业内人士介绍,与在全球市场中市占率达九成的美国相比,目前国内网络安全保险定价仅为前者的50%。据悉,美国市场该险种最新的赔付率为55%~65%,包括费用率在内的综合成本率约87%。
网络安全保险前景确定
在比较幸运的情况下,一次成功的网络攻击会暴露出被攻击公司的IT系统漏洞;最糟的情况是,一次有效的网络攻击会导致公司的运营中断,数据被盗窃并被卖到网络黑市上,造成公司及其客户的财务损失。
怡安集团的一项调查数据表明,过去两年间,37%的企业至少遭受了一次“重大破坏性的安全漏洞或数据泄漏事件”,平均经济损失高达210万美元。
而灾难性的网络损失会导致企业的董事和高管遭到诉讼。作为面对网络安全攻击的最后堡垒,网络安全保险能够保障企业在系统受到威胁时尽可能减少财务和名誉损失。
网络安全保险保障企业在系统受到威胁时所面临的多项第一方损失和第三方责任。
怡安集团亚洲区域总监Andrew Mahony表示:“美国的网络安全保险主要保障因信息泄露造成的第三方索赔,而在亚洲更集中在网络勒索带来的第一方损失。由于保险在不同市场的覆盖率差异,在美国主要量身定制弥补现有保障缺口的保单,而在国内则更倾向于打包成贯穿事前事中事后的风险解决方案。”
随着近年大量的重大网络安全事件被公开报道,有机构预计,网络安全保险的投保保费预计将显著增长。数据显示,2014年,网络安全保险全球保费不足20亿美元,PWC预估2018年该保险保费收入将达到约50亿美元,ABI research预估2020年将达到100亿美元。
在业内人士看来,由于网络安全风险很明确,未来国内的网络安全保险前景确定。
事实上,已于6月1日起正式实施的《中华人民共和国网络安全法》,为国内网络安全保险的市场创造良好的发展契机。众多中国企业需要重新认识自身义务和法律责任,并迅速开展网络风险评估、制定预案等,以便得到新法提供的安全保障。
盛方实证管理总监、网络安全领域专家Paul Jackson表示:“不仅是在华企业,跨国公司"走出去"要适应欧盟等国家和地区的法律要求,对网络安全保险保障的需求也很大。”
美国数据显示承保盈利
近年来,2C(消费者)的网络安全风险保障正日益受到市场关注。碎片化的账户安全保险、信用卡盗刷险价格便宜,成为不少乐于上网消费的大众标配保险。不过,这些产品仅是网络安全保险中的某一项或几项保障。在国内市场,2B(企业)的网络安全保险目前的发展情况如何呢?
据中怡保险经纪金融及专业责任部总监申迪中介绍,“自2012年由欧美等成熟市场引入中国以来,网络安全保险发展较为缓慢,市场接受度偏低。由于缺失相关的数据作为支撑,国内保险公司初期的态度也较为谨慎,仅是有选择地挑选承保。”
业内人士介绍,与在全球市场中市占率达九成的美国相比,目前国内网络安全保险定价仅为前者的50%,未来定价将随风险事件的发生作出调整。
事实上,网络安全事件一旦发生,损失金额巨大。截至2016年底,雅虎发生了两次泄密事件,共泄露了15亿条个人信息;去年2月,孟加拉国央行8100万美元被窃,成为网络攻击导致的最大金融业损失案。
截至2016年,在美国市场,网络安全保险的最新赔付率为55%~65%,包括费用率在内的综合成本率约87%,较2015年略有提高,显示网络安全环境有所恶化,但承保盈利,存在一定的利润空间。
Andrew Mahony认为:“中国的网络安全保险市场目前已经进入到第二阶段,市场前景明确,保险公司意识到市场机会和竞争将趋于激烈,但缺少大数据作为定价支撑,当发生1~2单较大损失之后,市场将发生变化。在第三阶段收紧规模、提升保费。”
据了解,保险公司可能开始针对某些行业收取较高的保费,并且出于风险控制的考量,会对其进行承保能力和承保条件的限制,例如大型零售业、健康护理和金融机构。