在如今數字化經濟時代的大背景下,因為網絡安全事件頻繁造成的巨大經濟損失,推動了網絡安全保險的快速發展。僅就國内而言,近三年網絡安全保險的保費規模分别達到了7000萬元、1.4元、3億元,雖然市場基數和規模較小,但是增長态勢強勁。而相較于其他财險,網絡安全保險則成為了全球财險市場中增長最快的闆塊之一,可見發展前景之廣闊。
雖然網絡安全保險在需求端呈現出了良好的發展勢頭,但是在供給端我們可以發現明顯的不足,比如出現了定價不完善、設計不合理、理賠不規範等問題。可以說如今的網絡安全保險和相關服務還無法完全滿足當下的市場需求,那麼什麼樣的網絡安全保險方案才能跟得上日益複雜的網絡安全風險?我們具體來看。
1
利好政策密集出台,
網絡安全保險正在駛入“快車道”
正如文章開頭所說,如今國内網絡安全保險市場空白較大,産品供給能力有限,其實歸根結底還是沒有建立統一且完善的定價标準、評估體系、以及相關法律法規,是以在很長一段時間内陷入了“叫好不叫座”的尴尬局面。是以為了確定網絡安全保險能夠逐漸走上“快車道”,縮小與國際市場的差距,行業和監管先後出台了多個指導檔案,來為網絡安全保險的發展保駕護航。
來源:保觀整理
早在2019年,相關的監管機關就已經提出要探索開展網絡安全保險服務,但當時的推進政策較為宏觀,更多的隻是一些指導性、方向性的意見。我們也可以發現,到了2022年之後,出台的政策要更加具體、更加明确,比如2023年7月釋出的《關于促進網絡安全保險規範健康發展的意見》中,就明确指出了産品多元化、服務标準化、資料共建化、安全生态化等。而一直到近日,《網絡安全保險典型服務方案目錄》的正式公布,也讓網絡安全保險得到了前所未有的關注。
毫無疑問,相關政策法規的出台,在推動網絡安全保險市場規模擴大的同時,也極大的推動了網絡安全保險産品和相關服務的落地。我們也在這裡預測一下未來網絡安全保險政策的大概趨勢。
1.預計更多政策将密集出台,方向更聚焦、配套優惠更大。有業内人士指出,今年下半年關于網絡安全保險的政策極有可能會再次出台,在發展方向、配套優惠、落地應用等方面,監管可能會進一步做出更明确、更具體的支援和引導。
2. 進一步鼓勵網絡安全公司、保險公司、風險管理等多方主體積極參與網絡安全保險産品和服務的創新。要知道網絡安全涉及到了多個領域,同時網絡安全保險作為一個新興險種,在一定程度來說是網絡安全技術和保險服務的有機結合,是以單靠保險公司還遠遠不夠,還需要多方主體共同參與,才能加快産品和服務的創新。
3.網絡安全保險試點的種類和對象可能再次擴容。現階段,大陸網絡安全保險試點的種類主要以網絡安全财産類保險和網絡安全責任類保險為主,試點對象主要面向網際網路、電信等重要行業的企業。但是随着政策的持續深入,以及中小企業的需求不斷提升,試點的種類和對象無疑将進一步擴容。
2
網絡安全保險典型服務方案目錄公布,
三大特點折射發展趨勢
近日,工業和資訊化部公示了《網絡安全保險典型服務方案目錄》,在業内引起了廣泛的關注,同時也一定程度上反映出了網絡安全保險當下的發展趨勢。
具體來看,本次共有49個方案入選,企業類方案36個、産品服務類方案13個。其中涉及到了13家保險公司、33家科技公司、2家研究院、以及1所大學。同時方案内容覆寫了金融、醫療、能源、網際網路、電信、物聯網等多個重點行業和新興領域。
先從整體上來看,49個方案主要涉及到的相關保障包括财産損失和第三方責任、資訊技術服務、網絡安全服務三個方面。以網絡安全服務為例,包含了專業技術人員教育訓練、安全風險評估、安全營運測試等等,目前來看更多的是一些延伸性服務和附加服務。
在企業類方案中,以陽光财險申報的《電信和網際網路行業網絡安全财産類保險服務方案》為例,該方案推出了“安全防護+保險保障+風控夥伴”的全方位網絡安全保險保障,主要聚焦電信網際網路行業因為潛在的DDOS攻擊、網絡釣魚,而造成的營業中斷、資料資産重置、三方索賠等損失,并支援風險評估、一對一定制、風控監測服務、出險後定責定、司法鑒定等多種服務。
在産品服務類方案中,以天融信申報的《面向網絡勒索保障方案的網絡安全保險服務方案》為例,該方案圍繞勒索病毒“探測、入侵、植入、勒索”攻擊鍊,在事前通過風險資産的加強及關鍵節點防護與恢複措施的部署、在事中對網絡流量和伺服器系統持續監測、事後對勒索攻擊事件快速響應處置,進而建立全方位、立體化、多層次防護體系。值得一提的是,而為了準确定責和減小損失,該方案還會在保前提供人工調查、技術評估服務、保中提供技術服務幫助企業實時監控網絡安全風險、保後提供急響應服務,将損失降到最小。
而透過整體的49個方案來看,我們也可以發現這一批網絡安全保險方案有幾個很明顯的共同特點,同時透過這幾個特點也能反映出未來網絡安全保險産品和服務的發展趨勢。
1.重點針對小微企業開發普惠性網絡安全保險。其實如今很多中小企業都清楚的認識到網絡安全風險的重要性,但是對于中小企業來說,網絡安全保險仍然是一筆不小的成本負擔。是以,為了解決中小企業在數字化轉型中的網絡安全需求,普惠型的網絡安全保險成為了保險機構和網絡安全公司研發的主要方向之一。比如此次綠盟科技申報的《資料防勒索保險服務》,該方案就是針對中小企業的普惠型網絡安全保險服務,特點就是普惠經濟、多方參與、減負便捷。對于部分的小微企業來說,每年的保費支出低至幾千元。
2.一站式網絡安全保險綜合解決方案成趨勢。這裡的一站式通常是指事前的風險評估、事中的監測預防、事後的風險處置的全方位服務,以及保前、保中、保後等一攬子服務。比如前文我們提到的天融信申報的案例,就是一站式網絡安全保險綜合解決方案的典型例子。而一站式的好處也是多方面的,除了能幫客戶建構牢固的防護體系之外,還能進一步強化風險轉移服務的能力。
當然,通常一站式網絡安全保險需要保險公司、網絡安全公司、第三方風險管理技術機構等多方的共同參與,保險公司負責賠付兜底、網絡安全公司負責技術開發、風險管理機構負責資料支援,同時在政策支援下,跨行業領域認知壁壘正在慢慢打破。
3.除了提供傳統的财務賠償外,多樣化的配套服務已經成為标配。不斷優化網絡安全保險服務供給,是近年來監管提及的一個重點。我們也可以發現此次申報成功的方案中,産品服務類占據了13個。像監測守護、安全托管、雲管家、應急響應、風險識别、動态感覺、風險減量等十多種延伸服務得到了成功應用,給予了客戶更好的服務體驗。
3
什麼樣的網絡安全保險才能滿足市場需求?
需要滿足五大要求
随着網絡攻擊的成本和頻率大幅上升,不少人已經開始重新思考,那麼到底什麼樣的網絡安全保險才能真正滿足市場需求?在此之前,保觀也釋出過海外網絡安全保險産品的一些具體案例,結合國外網絡安全保險産品的服務流程和營運思路,我們對符合市場需求的網絡安全保險總結了五項關鍵要求。
1. 定制的風險評估:要知道遭受資料洩露的組織面臨的風險不僅僅是代價高昂的業務中斷和聲譽損失,第三方責任很可能會向該組織提出索賠。是以,保險公司需要對企業客戶定期進行風險評估,以識别和修複威脅資料安全的系統缺陷。
2. 及時的事故響應計劃:事件響應計劃一般是指記錄檢測到潛在事件時,幫助客戶彩玉措施來用于控制已經發生的情況并限制損害。是以,保險公司需要幫助企業客戶制定明确的事故響應計劃,進而快速有效地應對網絡攻擊并減輕其影響。
3. 定期的員工教育訓練:保險公司需求幫助客戶企業定期開展網絡安全教育訓練,以確定員工了解他們在保護資料和系統方面的定位角色。
4. 網絡安全技術支援:想要幫助客戶應對潛在的網絡攻擊和資料洩露的風險,網絡安全保險方案中需要網絡安全技術的支援,比如防火牆、入侵檢測系統、資料加密、多重驗證等。
5. 多樣化的服務供給:針對不同行業、不同公司的客戶提供兼具專業性、差異性、創新性的安全服務。
最後,在政策的持續利好下,未來網絡安全保險的市場規模可能會超乎我們的想象。同時面對利好不斷,摩拳擦掌的不僅僅隻有保險公司,更多的主體都會積極的參與到網絡安全保險的市場中來。那麼前景廣闊的網絡安全保險在未來能給行業帶來什麼樣的驚喜,值得期待!