本报讯(记者任国省)5月12日开始肆虐的“史上最大规模”电脑勒索病毒,使得企业对于网络风险的担忧与日俱增,网络事故造成的损失远不止处理数据丢失或损坏所付出的成本。
除了升级系统,给电脑打“补丁”,还能做些什么?如何防范网络风险,并尽可能将损失降到最低?是否有网络安全保险来转嫁风险、降低损失?这些成为企业和个人关心的问题。事实上,金融机构、银行、会计事务所、律师事务所等大量掌握私人信息的企业一直对网络安全保险都有需求,但保险公司涉及网络安全的保险产品寥寥无几。
网络安全险市场难觅
网络安全险是伴随网络攻击的频率和强度不断加剧而研发的。从公开信息看,只有有限几家险企推出过网络安全保险,对客户因网络攻击而遭受的经济损失进行弥补。国内首批提供网络安全保险的险企是美亚保险和安联财险,两家公司都在2015年推出相关产品。2016年初,众安保险推出数据安全险,产品只面向阿里云用户。2017年初,平安产险推出“平安网络安全综合保险”。
除此外,国内涉及网络安全的保险大多归类在“金融保险”,如银行卡的盗刷险以及网络账户安全等,国内不少保险公司都推出了专属产品。在银行卡盗刷方面,有平安财险的“平安银行卡盗刷险”,众安保险的“银行卡盗刷险”;网络账户安全方面,有太保财险的“网银账户盗窃险”,以及华泰财险与京东金融合作推出的“个人账户安全保障保险”。
其他互联网保险公司和大型财险公司官网展示的,更多的是手机账户、银行卡账户资金安全险,这类产品主要保障的是个人账户被盗刷、盗用等导致的资金损失。而支付宝等平台的账户安全险明确将“由于黑客攻击等原因造成的服务中断或者延迟”列为除外责任。
挑战主要来源于定价
网络安全保险的主要承保事项是,当企业成为网络攻击目标或者其需为客户损失承担责任时,该险种可弥补企业以及与之相关的第三方损失。这个新险种可囊括财产险、责任险以及纯粹的财务损失保障。需提醒的是,企业日常的网络故障属于除外责任。
事实上,不仅是在中国,即便是在国际上,网络安全保险也属于新兴险种。
虽为舶来品,但这一险种在引入中国后进行了改良升级,保障范围可拓展至“赔偿因维护公司声誉而进行危机沟通所产生的费用”,以及“赔偿被保企业的客户因企业遭受网络袭击、服务器宕机、数据泄漏以及进行错误数据交互时所承受的损失”。
“网络安全保险的需求很多,但对保险公司来说,挑战主要来源于定价。网络安全保险产品定价难,并非难在病毒或黑客入侵事件发生风险概率的评估,而是难在事件发生后投保客户损失的确定。”一位业内人士表示,业界的担忧在于,不排除有客户购买保险后“自导自演”黑客攻击并向保险公司索赔,而实际上,客户可能已对数据信息进行了备份,而保险公司对此很难监测和约束。
新政策或带来契机
在业内人士看来,相关法规较模糊,缺乏明确的法律责任和约束,也限制了网络安全保险的发展。今年6月1日起,《中华人民共和国网络安全法》将施行,内容涉及如何保障网络数据安全,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或被篡改等。
在业内看来,这将成为国内发展网络安全险的一个契机。
一份全球企业风险报告显示,在十大风险榜单中,网络风险的排名已上升至第五位。在美国,医疗卫生和教育行业客户的网络风险保险投保率最高,酒店与博彩业以及服务业客户紧随其后。作为新兴产品,目前国内网络安全保险知晓度较低,但随着相关法律法规的健全以及科技的不断发展,客户的风险意识会随之提升。未来,来自互联网风险防范的保障需求或将成为保险业的金矿。
责任编辑:郝杰
? 免责声明:本文仅代表作者个人观点,与环渤海财经无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 |