网安险进入初级探索阶段 政策引导将加速未来发展
国家工业信息安全发展研究中心发布的《我国网络安全保险产业发展白皮书(2021年)》提出,我国网络安全保险市场已进入初步探索阶段,保费规模突破7000万元,最高保额超4亿元。尚处初步探索阶段的我国网络安全保险市场在对位国际时存在较大差距,据有关机构早先测算,2020年全球网络安全保险市场规模达78亿美元,在2016年到2019年期间,仅美国市场的直接网络安全保费总额就达到了31亿美元。
安全419近一段时间在勒索攻击解决方案系列访谈中总结输出过如下观点:“企业承担勒索攻击所致损失的程度并不相同,为了避免遭受灭顶之灾,可以考虑从网络安全保险一侧切入防范。”该建议是综合了参与访谈的各大安全企业与保险公司合作现状做出的总结。当我们将目光转到网络安全保险市场之时,我们必然好奇与国际差距如此之大的我国网络安全保险市场未来会走向何方。
带着这一问题,安全419近期与开展网络安全保险业务的代表企业众安保险取得了联系,就我们感兴趣的话题进行了深入讨论。与众安保险一道受访的还有众安保险旗下的全资子公司众安科技。在采访中我们得知,众安保险作为保险经营主体,众安科技作为保险科技公司,不仅限于为众安保险提供科技孵化支撑。众安保险网络安全保险负责人王文瑾,众安科技网络安全事业部、众至网络安全联合共创实验室负责人秦峰参与了此次访谈。
我国网络安全保险市场仍处初步探索阶段
众安保险网络安全保险负责人王文瑾概述网络安全保险市场发展情况时称,在二十世纪九十年代,全球网络安全保险进入萌芽阶段,保险公司和安全企业的合作模式初步确立,保险公司开始尝试网络安全险业务。这一时期保险公司开展网络安全保险业务主要的模式是通过保险为安全公司的一些服务和产品增信,主要集中在第一方损失保障;进入二十一世纪,全球网络安全保险市场走过了初步探索阶段,并伴随着投保需求的释放,保险公司也探索出了综合险,将第一方损失和第三者责任都纳入到了保障范围,网络安全保险由此在全球进入了发展期。
合规驱动成了投保需求释放的源动力,比如在国外GDPR等政策法规的出台,极大强化了数据主权的保护意识,企业在相关法律覆盖范围内的业务,需要评估其中的网络风险因素,这转而刺激了数据泄露等方面的投保。同时在一些国家和地区,还被要求企业公开披露发生的网络安全事件。在国内,也有数据安全法、个人隐私保护法等一系列法律法规,都要求企业和组织采取必要措施,用以保障网络安全、敏感数据、隐私数据的安全,在网络安全存在不确定性的大前提下,随着法律法规处罚力度的加大,网络安全保险将起到风险转移作用。
与此同时,随着企业和组织越来越关注到网络安全的重要性,他们在安全方面的意识也在不断增强。在国外,网络安全保险通常是与各种安全产品、服务具有同等地位,常进入到企业和组织的预算采购名单当中。面对网络安全事件风险的频发,如对生产制造业进行的恶意网络攻击,企业往往要付出巨大的经济损失,这也是企业会不断加大网络安全资金投入的主要因素。
在介绍国内网络安全保险发展时王文瑾称,国内网络安全保险市场仍处初步探索阶段,国内目前网络安全保险产品的合作方式主要有两种:一是IT服务商向客户推销IT产品时,附带或者赠送一张网络安全保险单,为其IT产品进行背书或者增信;第二种是保险+安全服务形式,主要由保险公司向有需求的公司出具网络安全保单,同时由保险科技公司或第三方网络安全公司提供专业的安全服务,做到保前、保中、保后全方位的安全管控。同时也包含安全事件发生后的应急响应服务,及理赔定损等专业服务。
王文瑾认为最近十年是全球网络安全保险的快速发展时期,这归功于保险公司已经基本解决了包括风险量化、风险定价、合作模式等问题的创新。但他也明确指出,网络技术发展日新月异,有新的技术在不断地被开发和应用,同时攻击者也会发现新的攻击方法,前端的安全风险在不断发生变化,这就要求保险科技公司要不断为前端风险场景化应用提供相应的科技支撑,这也是网络安全保险自身发展最大的阻碍。“勒索攻击是最大威胁,但并不是唯一威胁。风险不可预测,但一定程度上可以量化,这需要我们不断的进行迭代探索。”
众安科技安全生态初步建立
未来将持续探索网络安全保险科技服务新业态
风险不可预测,但网络安全保险市场的发展又一定要求风险可量化,这就对背后的科技力量提出挑战。面对这一问题,众安科技网络安全事业部、众至网络安全联合共创实验室负责人秦峰为我们解答了疑问。他指出,网络安全保险属于企业财产险的一种,是企业数字资产在网络空间当中的一种延伸,在安全领域会划分出众多的专业路线和技术赛道,这就要求具体的风险量化与风险评估一定要下沉至行业,下沉至具体的场景,这也要求必须通过多方努力共同达成。
秦峰指出,众安科技设立众至网络安全联合共创实验室,为众安网络安全保险提供科技服务能力支撑,但这不代表着众安科技要大包大揽,他也相信没有任何一家科技公司或安全企业能够胜任这种“超人”角色。据了解,众至网络安全实验室于2021年成立,并迎来了近10家实验室成员单位,该实验室设立宗旨是实现网络安全保险服务能力共建,网络安全创新科技能力共研,以及网络安全品牌市场共用。
秦峰进一步解释称,众至实验室主要是对网络安全保险科技所涉及的各个专业细分赛道能力做整合,通过广泛的与各个专业赛道的优秀安全厂商开展长期互利合作,站在网络安全保险角度,最终把专业化的、细分的安全服务提供给终端用户。
也就是说,在网络安全保险市场上,众至实验室即是一个安全服务生态,通过联合多方力量,来解决任何一家都无法独自完成的工作。在这一模式下,秦峰也指出,众至实验室不排斥任何专业服务供应商进入网络安全保险服务供应链当中,在推动产业良性发展的正向前提下,实现价值共赢。
在真正分析用户的网络安全需求时,网络安全保险容易被认知为只在理赔环节发挥作用,其实不然。这一问题涉及网络安全保险的核心价值体现。秦峰指出,对网络安全有需求的企业,以及网络安全企业、保险公司都有一个共同的目标,就是站在风险管理的角度来阻止安全事件的发生。而网络安全保险的核心价值是风险转移,以众至实验室为例,实施的是主动风险管理模式,即主动帮助用户去发现风险,主动提供相应的安全服务。
在具体的工作上,众安保险也在加速探索推动网络安全保险方案,以覆盖企业、组织数字化日益增长的安全防护管理需求。这既是探索也是积累的过程,以众安保险此前推出的中小微企业全覆盖式网络安全保险产品为例,在场景化的风险量化探索,向产品落地的过程,最终还能对未来更多的场景和行业应用提供数据模型支撑,这即是真空地带的保险落地,也对未来全行业提供探索实践。
多态推动的同时仍需政策引导
网络安全保险有望加速发展
产业从落地到长期发展,除了自身生态的建设,以及产业自身的持续探索发展,更是缺少不了来自政策方面的支持和引导,特别是保险这种强监管的行业,这也决定了未来网络安全保险在中国市场的发展的上限。在提到未来我国网络安全保险市场发展信心方面,秦峰指出,网络安全保险在中国市场虽然起步较晚,但已受到了国家多部门的共同重视,积极信号已经释放。
2021年7月,工信部在发布的《网络安全生产高质量发展三年行动计划(2021-2023年)征求意见稿》中明确提出,要探索开展网络安全保险,开展网络安全保险的服务试点。
2021年年底,为积极贯彻落实工业和信息化部《关于促进网络安全产业发展的指导意见(征求意见稿)》,进一步探索网络安全保险服务创新模式,全面提升网络安全保险对产业的安全保障能力和服务水平,中国信通院通过征集评审,发布了2021年度网络安全保险十大优秀案例。
我们还关注到,在今年的两会期间,全国政协委员、原中国保监会副主席周延礼提出“加快制度建设促进网络安全保险健康发展”提案建议,指出,网络安全保险是数字经济的网络化、数字化和智能化过程中防范风险的解决方案,有助于降低产业数字化、数字产业化进程中面临的经济风险。国家应制定网络安全保险发展的相关战略规划,提供政策支持和组织保障,建议工信部指导网络安全保险市场发展,可借鉴国外经验,出台优惠政策,鼓励责任主体购买网络安全保险。
从地方政府推进力度上看,众安保险所处的上海市已走在市场前列。上海市经信委软件和信息服务业处处长裘薇此前就曾公开表示,“上海具备率先发展网络安全保险的基础条件”。
在上海市的具体落实方面,2021年12月21日发布的《上海市建设网络安全产业创新高地行动计划(2021-2023年)》,就明确提出要“培育面向网络安全领域的商业保险技术、产品、管理和服务创新能力,构建覆盖多层面的保险服务机制,培育事前预防、事中防护、事后补偿的全周期网络安全保险服务保障模式。”
去年10月,在上海市经信委与上海银保监局共同推进下,集聚推动了行业协会、保险公司、网络安全企业等各类主体,成立网络安全保险产业推进专班,在网络安全保险条款设计、标准体系制定等方面开展协同合作,构建服务支持和保险补偿共同促进的新模式新业态。
近日,在上海银保监局、上海市经信委指导下,由上海市保险同业公会组织相关险企及信息技术公司共同参与制定而成的《网络安全保险服务规范》团体标准的征求意见稿发布,率先为网络安全保险发展立下了“规矩”。对推动我国网络安全保险规范发展有着重要意义和参考价值,在完成征求意见最终发布之后,也有望成为我国网络安全保险市场的首个服务规范。
秦峰最后推测,对于国家金融中心,网络安全保险先行者的上海而言,政策的持续落地推动也意味着网络安全保险产品将快速走向多级市场,并有望在多级市场试点、示范之后加速向全国推广,届时,网络安全保险市场必将迎来加速发展期。
THE END
// 推荐阅读