您的位置:首页> 科技> 【网络安全保险专题】网络安全保险缘何推广难?

【网络安全保险专题】网络安全保险缘何推广难?

来源:中国银行保险报时间:2022-03-21 08:26

编者按:

新冠肺炎疫情加速各行各业向线上化迁移的同时,网络安全及数据隐私风险日益突出,由此,网络安全保险市场也展现出增长态势和巨大的发展空间。近年来,险企陆续推出网络安全保险产品和解决方案,效果如何?推广中面临哪些问题?如何解决?本期专题将深入探讨这些话题。

□记者 苏洁

网络安全是数字经济发展的生命线,近年来,网络安全保险在我国发展快速,但企业和个人接受度却不尽人意。为何会出现这种情况?

市场空间巨大

在全球范围内,中国网络安全保险市场尚处于初期探索阶段。据国家工业信息安全发展研究中心测算,2021年我国网络安全险保费规模在7080万元,较上一年增长3.2倍以上。

虽然这与2021年产险业原保费收入1.17万亿元相比尚不足万分之一,但网络安全保险依然呈现出高速增长态势和巨大发展空间。

近日,众安金融科技研究院发布题为《草木百年新雨露——保险创新融资动向、2021回顾与2022展望》的报告指出,网络安全问题在全球数字经济高速发展的情形之下愈加突显,随着云计算、大数据等越来越多新技术手段的涌现,数字化建设快速发展,企业面临着网络安全及数据隐私风险的攀升。据投资咨询机构Cybersecurity Ventures预测,2021年全球因网络犯罪带来的损失高达6万亿美元。

随着我国《网络安全法》《数据安全法》《个人信息保护法》等法律法规的相继出台,为防范和化解网络安全和数据安全领域的风险挑战提供了法律依据。数据安全治理体系形成后,企业将会面临合规成本、可能的监管处罚以及出现安全事故后的追责,这些都包括在网络安全保险的范围内。

供需不平衡

近年来,险企陆续推出网络安全保险,但营销状况不尽人意,这也在一定程度上打击了险企营销的积极性。原因是多方面的。

目前网络安全风险全球形势严峻,对于我国来说,网络安全保险供给侧产品服务创新和需求侧购买意愿不平衡。从供给端来看,目前大多网络安全保险当前以面向企业的解决方案为主,且主要面向大型企业提供保障,适合中小企业定制方案匮乏。从需求端来看,个人网络安全保障明显不足。如何平衡?

众安金融科技研究院秘书长樊旼旼认为,随着各行各业数字化转型加速,企业及个人消费者将更多关注网络安全领域的保险产品或服务。然而,网络保险行业面临着包括历史承保数据仍待积累、网络风险预测模式待开发及优化、市场参与者对此类保单具体涵盖内容的认知尚有不足等方面问题,市场的未来增长将取决于如何解决这些问题。

樊旼旼指出,在市场供给端,即使保险公司获得了有关网络损失事件的更多历史数据,网络风险建模仍将继续带来挑战。“网络保险建模问题的核心是历史攻击不一定会在未来重复,为了帮助保险公司准确定价未来的网络风险,必须开发预测性网络风险模型”。

“在市场需求端,企业消费者对如何使用保险来保障自身网络安全的理解尚不足。例如:保险条款中可能出现较多的技术术语,加大了大众消费者对于保险条款理解的难度。此外,大众消费者对网络安全问题或带来的经济损失的理解及关注度较低,也加大了该类产品在市场上的销售难度。”樊旼旼进一步指出。

同盾科技保险科技业务部专家中华表示,目前中国网络安全保险以服务企业为主,原因在于企业对于网络安全保险的付费意识更强,而长期以来个人保险意识相对缺乏,导致网络安全保险在个人领域尚未形成市场。

“从法律法规来看,国内网络安全法律制度尚处于逐步完善阶段,大部分中小企业对网络安全保险的市场认知度依旧不足或持保守态度;从产品形态来看,网络安全保险合同对于网络安全保险的保障范围以及责任定义标准不一,保障范围相对较窄,且多以各种财产险的附加险形式存在,导致不同报单之间存在竞合问题;从技术挑战来看,网络安全保险的开发与定价面临不少技术难题,网络风险持续变化、新兴风险不断涌现、缺乏历史损失数据和典型理赔案件等问题,都对网络安全风险的可保边界形成了挑战,这对保险公司在风险评估、建模定价、理赔定损等方面提出了非常高的要求;从现有市场规模来看,我国网络安全保险保费规模增速迅猛,但还未形成十亿级以上的规模,导致险企其缺乏动力进行投入推广,而与网络安全问题造成的损失相比,覆盖率微乎其微。”中华认为。

建立多方协作模式

针对以上痛点,有观点认为,有必要建立网络安全风险管理体系,并鼓励关键信息基础设施运营者将网络安全保险纳入企业网络安全建设体系。也有观点认为,虽然大规模网络信息安全事件诉讼索赔在我国尚不多见,但随着时代进步、技术发展,有必要建立信息安全责任保险制度。

“要平衡供给和需求,首先,政策方向和法规建设是推动中国网络安全保险市场发展的核心驱动力;其次,针对中小企业的网络安全问题,亟须重点发展普惠化产品;最后,监管部门鼓励针对个人的网络安全保障,以在企业为个人服务中附加保障的模式推动。”中华表示,欧美国家在完善相关立法后,普遍通过强制性法规来强化企业网络安全责任意识,我国无论市场还是法律层面,都发展到需要建立信息安全责任保险制度。通过推动网络安全技术范式创新,可以一体化解决数字化基础设施功能安全和网络安全问题,为网络和数据安全保险“入场”提供技术保障。

樊旼旼还指出,目前一些大公司通常在其内部信息技术、安全管理方面投入更多,而小公司往往在很大程度上将IT设施和网络安全服务进行外包。因此,中小企业对所面临的风险认识不足可能是网络保险市场面临的主要挑战之一。

“综合来看,亟须建立保险公司、保险科技企业、安全防护企业等多个市场主体间的协作模式,共同推动网络安全保险市场的增长。”中华说。