在如今数字化经济时代的大背景下,因为网络安全事件频繁造成的巨大经济损失,推动了网络安全保险的快速发展。仅就国内而言,近三年网络安全保险的保费规模分别达到了7000万元、1.4元、3亿元,虽然市场基数和规模较小,但是增长态势强劲。而相较于其他财险,网络安全保险则成为了全球财险市场中增长最快的板块之一,可见发展前景之广阔。
虽然网络安全保险在需求端呈现出了良好的发展势头,但是在供给端我们可以发现明显的不足,比如出现了定价不完善、设计不合理、理赔不规范等问题。可以说如今的网络安全保险和相关服务还无法完全满足当下的市场需求,那么什么样的网络安全保险方案才能跟得上日益复杂的网络安全风险?我们具体来看。
1
利好政策密集出台,
网络安全保险正在驶入“快车道”
正如文章开头所说,如今国内网络安全保险市场空白较大,产品供给能力有限,其实归根结底还是没有建立统一且完善的定价标准、评估体系、以及相关法律法规,因此在很长一段时间内陷入了“叫好不叫座”的尴尬局面。所以为了确保网络安全保险能够逐渐走上“快车道”,缩小与国际市场的差距,行业和监管先后出台了多个指导文件,来为网络安全保险的发展保驾护航。
来源:保观整理
早在2019年,相关的监管单位就已经提出要探索开展网络安全保险服务,但当时的推进政策较为宏观,更多的只是一些指导性、方向性的意见。我们也可以发现,到了2022年之后,出台的政策要更加具体、更加明确,比如2023年7月发布的《关于促进网络安全保险规范健康发展的意见》中,就明确指出了产品多元化、服务标准化、数据共建化、安全生态化等。而一直到近日,《网络安全保险典型服务方案目录》的正式公布,也让网络安全保险得到了前所未有的关注。
毫无疑问,相关政策法规的出台,在推动网络安全保险市场规模扩大的同时,也极大的推动了网络安全保险产品和相关服务的落地。我们也在这里预测一下未来网络安全保险政策的大概趋势。
1.预计更多政策将密集出台,方向更聚焦、配套优惠更大。有业内人士指出,今年下半年关于网络安全保险的政策极有可能会再次出台,在发展方向、配套优惠、落地应用等方面,监管可能会进一步做出更明确、更具体的支持和引导。
2. 进一步鼓励网络安全公司、保险公司、风险管理等多方主体积极参与网络安全保险产品和服务的创新。要知道网络安全涉及到了多个领域,同时网络安全保险作为一个新兴险种,在一定程度来说是网络安全技术和保险服务的有机结合,因此单靠保险公司还远远不够,还需要多方主体共同参与,才能加快产品和服务的创新。
3.网络安全保险试点的种类和对象可能再次扩容。现阶段,大陆网络安全保险试点的种类主要以网络安全财产类保险和网络安全责任类保险为主,试点对象主要面向互联网、电信等重要行业的企业。但是随着政策的持续深入,以及中小企业的需求不断提升,试点的种类和对象无疑将进一步扩容。
2
网络安全保险典型服务方案目录公布,
三大特点折射发展趋势
近日,工业和信息化部公示了《网络安全保险典型服务方案目录》,在业内引起了广泛的关注,同时也一定程度上反映出了网络安全保险当下的发展趋势。
具体来看,本次共有49个方案入选,企业类方案36个、产品服务类方案13个。其中涉及到了13家保险公司、33家科技公司、2家研究院、以及1所大学。同时方案内容覆盖了金融、医疗、能源、互联网、电信、物联网等多个重点行业和新兴领域。
先从整体上来看,49个方案主要涉及到的相关保障包括财产损失和第三方责任、信息技术服务、网络安全服务三个方面。以网络安全服务为例,包含了专业技术人员培训、安全风险评估、安全运营测试等等,目前来看更多的是一些延伸性服务和附加服务。
在企业类方案中,以阳光财险申报的《电信和互联网行业网络安全财产类保险服务方案》为例,该方案推出了“安全防护+保险保障+风控伙伴”的全方位网络安全保险保障,主要聚焦电信互联网行业因为潜在的DDOS攻击、网络钓鱼,而造成的营业中断、数据资产重置、三方索赔等损失,并支持风险评估、一对一定制、风控监测服务、出险后定责定、司法鉴定等多种服务。
在产品服务类方案中,以天融信申报的《面向网络勒索保障方案的网络安全保险服务方案》为例,该方案围绕勒索病毒“探测、入侵、植入、勒索”攻击链,在事前通过风险资产的加固及关键节点防护与恢复措施的部署、在事中对网络流量和服务器系统持续监测、事后对勒索攻击事件快速响应处置,从而建立全方位、立体化、多层次防护体系。值得一提的是,而为了准确定责和减小损失,该方案还会在保前提供人工调查、技术评估服务、保中提供技术服务帮助企业实时监控网络安全风险、保后提供急响应服务,将损失降到最小。
而透过整体的49个方案来看,我们也可以发现这一批网络安全保险方案有几个很明显的共同特点,同时透过这几个特点也能反映出未来网络安全保险产品和服务的发展趋势。
1.重点针对小微企业开发普惠性网络安全保险。其实如今很多中小企业都清楚的认识到网络安全风险的重要性,但是对于中小企业来说,网络安全保险仍然是一笔不小的成本负担。因此,为了解决中小企业在数字化转型中的网络安全需求,普惠型的网络安全保险成为了保险机构和网络安全公司研发的主要方向之一。比如此次绿盟科技申报的《数据防勒索保险服务》,该方案就是针对中小企业的普惠型网络安全保险服务,特点就是普惠经济、多方参与、减负便捷。对于部分的小微企业来说,每年的保费支出低至几千元。
2.一站式网络安全保险综合解决方案成趋势。这里的一站式通常是指事前的风险评估、事中的监测预防、事后的风险处置的全方位服务,以及保前、保中、保后等一揽子服务。比如前文我们提到的天融信申报的案例,就是一站式网络安全保险综合解决方案的典型例子。而一站式的好处也是多方面的,除了能帮客户构建牢固的防护体系之外,还能进一步强化风险转移服务的能力。
当然,通常一站式网络安全保险需要保险公司、网络安全公司、第三方风险管理技术机构等多方的共同参与,保险公司负责赔付兜底、网络安全公司负责技术开发、风险管理机构负责数据支持,同时在政策支持下,跨行业领域认知壁垒正在慢慢打破。
3.除了提供传统的财务赔偿外,多样化的配套服务已经成为标配。不断优化网络安全保险服务供给,是近年来监管提及的一个重点。我们也可以发现此次申报成功的方案中,产品服务类占据了13个。像监测守护、安全托管、云管家、应急响应、风险识别、动态感知、风险减量等十多种延伸服务得到了成功应用,给予了客户更好的服务体验。
3
什么样的网络安全保险才能满足市场需求?
需要满足五大要求
随着网络攻击的成本和频率大幅上升,不少人已经开始重新思考,那么到底什么样的网络安全保险才能真正满足市场需求?在此之前,保观也发布过海外网络安全保险产品的一些具体案例,结合国外网络安全保险产品的服务流程和运营思路,我们对符合市场需求的网络安全保险总结了五项关键要求。
1. 定制的风险评估:要知道遭受数据泄露的组织面临的风险不仅仅是代价高昂的业务中断和声誉损失,第三方责任很可能会向该组织提出索赔。因此,保险公司需要对企业客户定期进行风险评估,以识别和修复威胁数据安全的系统缺陷。
2. 及时的事故响应计划:事件响应计划一般是指记录检测到潜在事件时,帮助客户彩玉措施来用于控制已经发生的情况并限制损害。因此,保险公司需要帮助企业客户制定明确的事故响应计划,从而快速有效地应对网络攻击并减轻其影响。
3. 定期的员工培训:保险公司需求帮助客户企业定期开展网络安全培训,以确保员工了解他们在保护数据和系统方面的定位角色。
4. 网络安全技术支持:想要帮助客户应对潜在的网络攻击和数据泄露的风险,网络安全保险方案中需要网络安全技术的支持,比如防火墙、入侵检测系统、数据加密、多重验证等。
5. 多样化的服务供给:针对不同行业、不同公司的客户提供兼具专业性、差异性、创新性的安全服务。
最后,在政策的持续利好下,未来网络安全保险的市场规模可能会超乎我们的想象。同时面对利好不断,摩拳擦掌的不仅仅只有保险公司,更多的主体都会积极的参与到网络安全保险的市场中来。那么前景广阔的网络安全保险在未来能给行业带来什么样的惊喜,值得期待!