作为兼具网络安全风险管理和经济补偿功能的新险种,网络安全保险的发展脉络已经越来越清晰。近日,工业和信息化部公示《网络安全保险典型服务方案目录》,共有49个方案入选,涉及电信和互联网、能源、金融、医疗卫生等重点行业,以及工业互联网、车联网、物联网等新兴融合领域。
根据绿盟科技近期发布的《2024网络安全趋势报告》,勒索软件仍然是对全球各国企业最具危害的网络犯罪形式,勒索手段更加多样化。“攻击者往往会同时进行文件加密和数据勒索,一旦勒索不成则公开企业隐私数据。”绿盟科技应急响应中心安全专家刘振港介绍,超过1000家跨国集团、政府机构、金融、能源、医疗、制造等单位受到过勒索软件的攻击。此外,近些年披露的漏洞数量也呈逐年攀升趋势。“2023年从攻防对抗的情况来看,办公系统仍是目前的漏洞重灾区,各类办公软件、财务系统的漏洞频繁爆出。”刘振港说。
从需求端看,随着数字化转型的加速和网络安全事件频发,企业和个人对网络安全风险的认识正不断提高。“数字化程度较高的企业,拥有重要数据资产的金融、医疗、电商等企业,以及有海外业务的企业,投保网络安全保险的意愿和需求越来越旺盛。”绿盟科技解决方案部高级总监施岭表示。
网络安全保险在国内尚处于起步阶段,面临“叫好不叫座”的瓶颈。国寿财险上海市分公司副总经理刘喆表示:网络安全保险在美国的投保率约为90%。国内企业虽然对这个险种很感兴趣,也意识到网络安全风险的重要性,但是需要花真金白银购买时就会迟疑。尤其是对于中小企业,这仍是一笔难以负担的成本。因此,多地鼓励研发普惠型的网络安全保险,以解决中小企业在数字化转型中的共性需求。
为了使中小微企业承受的保费尽量降低,保险公司探索将网络安全保险服务进行标准化,从而以量换价。刘喆透露,国寿财险和几家同业主体在去年共同开展了网络安全保险全流程服务体系的标准化定制,今年将针对小微企业进行重点推广。对于部分小微企业,每年的保费支出可低至一两千元。
当前,网络安全保险发展进入新阶段。去年7月,工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》;去年12月,工信部组织开展网络安全保险服务试点工作,鼓励地方综合运用现有产业园区、数字化转型试点城市等政策支持举措,从政策、资金、资源配套等方面为试点提供支持,进一步加快网络安全保险新模式的落地应用。不久前公示的《网络安全保险典型服务方案目录》即是试点工作的方案征集阶段。
“保险业‘进场’时机已然成熟。”中国太保副总裁俞斌表示,从技术成熟度来看,信息物理系统广义功能安全风险的提出与发展,为网络安全保险提供了精算基础;从市场情况来看,2022年我国网络安全保险保费规模约1.4亿元,较2021年增长100%,到2023年达到约3亿元,再次翻番,未来可期。
面对利好不断,摩拳擦掌的不只有保险行业。在保险企业之外,网络安全企业、基础电信运营商、保险科技公司、科研院所等网络安全保险服务机构也纷纷参与进来。网络安全保险通常由保险公司与提供风险减量服务的第三方企业合作,将漏洞扫描等风险管理服务前置化,尽可能降低企业发生风险的概率;一旦发生真实损失,保险公司再进行赔付托底。施岭表示,作为网络安全企业,绿盟科技更专注于网络安全技术的研发和创新,提供风险评估、安全规划、威胁检测与防御等全面的网络安全解决方案。以此次入选《网络安全保险典型服务方案目录》的“数据防勒索保险服务”为例,绿盟科技提供的数据保险箱产品,采用机密计算的先进技术保护数据安全,预防数据勒索事件的发生。
“网络安全保险涉及技术和保险两个领域,需要与保险公司紧密合作,共同推动业务发展。”施岭表示,在产品研发阶段,团队面临的主要挑战是如何将复杂的网络安全风险转化为可量化的保险指标。这既需要深厚的网络安全技术功底,又需要对保险业务有深入的理解,对网络安全企业来说也是一次跨界的创新尝试。