来源:中国银行保险报时间:2024-05-07 09:24
□闻达
网络安全保险已经成为全球保险市场中增长最快的细分市场。瑞士再保险的最新数据显示,全球网络安全保险市场的规模在过去5年中增长了两倍。
网络安全保险的快速发展与网络安全事件频发及其造成的损失日益攀升有直接的关系。如今,常见的网络安全攻击已经多达12种,给各行各业带来了严重的财务和声誉影响,这迫使保险公司开始制定涵盖各种网络攻击的全方位政策,以此应对承保范围的不足。
在网络安全攻击持续恶化的大背景下,网络安全保险要如何应对市场的变化?什么样的网络安全保险才是我们真正需要的?
面临普遍性难题
在2016年之前,网络安全保险还是一个新兴市场,而近些年随着网络攻击的成本和频率大幅上升,网络安全保险的重要性已经不言而喻。虽然经过了几年时间的飞速发展,但无论是在国内还是国外,网络安全保险的发展都面临一些普遍性难题。
第一,产品较少且定价能力不足。随着网络攻击更加复杂化和多样化,从供给端来看,目前,网络安全保险还是不能满足客户多样化的需求。同时,网络安全保险费率的确定方法是高度定制化的,一般保险公司对于网络安全保险的定价能力不足已经是普遍现象。
第二,市场认知度较低。英国政府2022年网络安全漏洞调查显示,只有43%的英国企业拥有涵盖网络风险的保险政策,且只有不到1%的公司提出过索赔的事实证明。而我国由于网络安全保险市场起步相对较晚,所以各行各业对于网络安全保险的重要性还没有得到充分认识。这一方面是由于参与网络安全承保的保险机构数量有限,另一方面是因为企业对于网络安全的忽视。
第三,产业生态和共享机制不完善。网络安全保险不仅仅是一个保险产品,不是只需要简单地承保和赔付,更多的是与安全服务结合的服务体系,包括数据共享的建立、生态服务的建立等。以数据共享机制为例,可以动态地、准确地发现特定行业或者特定时间的网络威胁,从而大大减少网络安全里的未知风险。
第四,网络安全保险市场的财务承受能力将达到极限。大企业遭受网络攻击后,损失通常是十分严重的,损失规模高达上千万甚至上亿美元的案例并不少见。而网络风险的关联特征所导致的巨额累积损失,会给网络安全保险公司的盈利能力带来巨大压力,并增加了其损失比率(目前高达66.4%)。而按照现有的市场增长率,预计再保险/保险市场的财务承受能力将很快达到极限。同时,即使企业能够支付越来越昂贵的网络安全保险费用,实际索赔的过程也会拖上数年,对客户体验造成影响。
值得注意的是,国内外网络安全保险市场其实是存在差异的。比如,国外网络安全保险的发展很大程度上依赖法律法规的基础环境,而我国起步较晚,更多的是从前期承保以及后期理赔等流程中去减少企业对于网络风险的压力。同时,网络安全事件是在不断演变的,这也意味着网络安全保险所遇到的挑战也会发生改变,承保的资产不同、承保的风险不同,所需要的配套安全技术和数据分析也就不同。
更全面的保险产品将受到青睐
我国完全照搬国外网络安全保险产品的一些服务流程和运营思路不可取,但是又要不断适应网络安全事件的演变,那么保险公司围绕市场本身的技术创新将成为关键,而更全面、更主动的网络安全保险产品将会更受市场青睐。
第一,定制的风险评估和预防。如今,许多保险公司都开始提供个性化的网络风险评估,帮助企业在事件发生前识别和解决漏洞,这种预防性方法不仅降低了攻击的可能性,还可以降低保险费。
第二,网络勒索覆盖范围。随着勒索软件攻击的增加,保险公司需要制定特定的制度来支付与这些事件相关的费用,包括在特定条件下支付赎金和协助数据恢复。
第三,事故响应和恢复服务。最先进的网络安全保险产品不仅提供经济补偿,还提供网络安全专家和专业法律援助,这些团队可以帮助实施量身定制的有针对性的预防、检测和响应控制,以降低发生系统性危害的可能性,确保业务连续性,并加快恢复正常运营水平。
第四,与信息安全集成。有业内人士表示,集成保险产品与信息安全服务,以加强对欺诈和在线威胁的防护,从而为网络风险管理提供一种更加集中和一致的方法,这可能是未来网络安全保险产品发展的趋势。
网络安全保险市场正处于转折期,具有巨大的创新和增长机会,对有效和适应性保险解决方案的需求将继续增长。虽然目前来看,网络安全保险的发展还是任重而道远,但未来的规模体量可能会超乎我们的想象,值得长期关注重视。