本篇文章2203字,读完约6分钟
近年来,酒店、服装、电子商务等服务业国际企业品牌内部网相继遭到黑客攻击,导致客户数据外泄,公司对互联网风险的担忧不断加剧。 如何更好地防范互联网风险,将公司损失降到最低?
促进供给,保障公司网络安全损失的舶来品网络安全保险出现在国内市场,逐渐向各类公司靠拢,成为公司风险管理的重要一环,让公司吃上放心丸。
市场催生的新产物
网络安全是随着日益加剧的网络攻击的频率和强度而开发的。 20世纪90年代,由于it技术和网络的高速发展,这种危险物种在美国诞生。
公司成为网络攻击目标或者需要对用户损失负责的,该险种可以弥补公司及其相关第三方的损失,涵盖财产保险、责任保险和纯粹的财务损失保障。 但是,公司日常的互联网故障是排除责任。
一家外资保险企业公司和特殊风险部的相关负责人表示,由于很多公司的新闻安全工作还处于起步阶段,所以人才和技术方面的基础都很薄弱。 如果网络罪犯窃取数据,将恶意软件和威胁软件添加到互联网上,或者从攻击中关闭服务器,公司可能会遭受数百万美元的经济损失和名誉损失。
这不是危言耸听。 一家全球公司的风险报告显示,在10个风险排行榜中,互联网安全风险排名上升至第一位。
作为美国网络安全市场的最大提供商,安达保险在过去几年中接触到了许多例子。 安达保险中国区金融责任保险负责人周一芳告诉上海证券报记者,持续增加的网络攻击威胁着公司,许多不同的报告显示,近几年亚太地区公司因网络攻击而遭受的收入损失达数十亿美元。
周一芳表示,随着互联网+的快速发展,每家公司都保存着大量的经营数据、客户新闻和员工新闻,一旦企业和商业伙伴的商业秘密泄露,损失将无法预测。 特别是对不重视新闻安全、抱有侥幸心理的中小企业来说,滋生的重大安全问题往往会带来致命的危机。
另外,来自顾客的新闻泄露带来的危害索赔也呈上升趋势。 周一芳表示,这也是公司面临的首要风险。
根据我国相关法规,违反顾客的新闻保密义务负法律责任。 她解释说,例如,与民事责任相关,必须承担停止侵害、赔偿损失、道歉、消除影响、恢复名誉等侵权责任。 涉及罚款、取消任职资格、禁止在相关金融领域从事等行政责任的刑事责任,向他人销售或者非法提供新闻,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
欧美市场汇率逆势强劲
在这种背景下,企业再也不能忽视互联网威胁带来的声誉和财务风险,互联网安全保险开始在欧美市场率先走红。
根据全球知名信用评级机构am best公布的统计,美国互联网风险保险费年收入达到25亿美元。 以安达保险为例,两年前,这家企业仅在美国一个地区的网络风险保险费收入就达到了3亿2500万美元,维持了10%以上的增长率。
国外保险业人士表示,在其他商业财产保险业务增速乏力的情况下,互联网安全保险理赔激增,导致该险种的费率持续逆势。 这源于人们越来越关注网络攻击和数据泄露的相关风险,引发了对相关保险处理计划的诉求,为全球财险领域带来了巨大的增长机会。
据多家外资保险企业人士介绍,专业的网络安全保险通常比较数据和网络安全事故及相关损失提供核心保障,市场保险限额通常为500万美元至1亿美元。
该险种的定价因素也备受市场关注。 由于这个险种的合同是根据公司的要求定制的,所以费率也不同。 决定该险种的定价因素有公司经营规模、涉外业务占有率、公司互联网风险管理水平、公司所在领域的互联网风险历史数据等。
中国市场还需要培育
在欧美市场,网络安全已经有了比较成熟的运行模式。 在亚洲市场,与日益提高的网络安全市场产值相比,该险种的保险率严重不足,仍处于市场开拓阶段。
据了解,目前国内具备网络安全保险担保条件的保险企业很少。
该险种引进中国后可以进行改良升级,扩大范围,赔偿企业声誉维护危机信息表达中发生的费用,赔偿被保险公司客户对公司的网络攻击、服务器宕机、数据泄露、错误数据交换的损失等。
以前流传的责任险和财产险,对网络攻击事件造成的损失多在承保范围内表现得模糊,或明确排除责任,这也是国内企业越来越关注网络安全保险的重要原因。 越来越多的保险公司怀疑在发生互联网事件的情况下,能否依赖以前传入的保险产品获得充分、有效的保障,希望考虑通过独立的特定互联网安全保险产品完善公司的风险管理。 周一芳确信,随着我国网络安全产业的持续快速发展和网络安全法律法规的不断完善,我国网络安全保险市场有着巨大的增长空间。
新事物还需要政策支持和示范效应。 去年9月,工业和新闻化部发表的《关于促进网络安全产业快速发展的指导意见(征求意见稿)》中,提出要探索开展网络安全服务。
专家就此建议,应因地制宜,结合各地不同的产业特色、应用场景,选择领域内领先的大公司开展网络安全保险试点。 此外,还将制定互联网安全保险费补贴政策,发挥财政资金引导作用,帮助公司实现放心转型,为领域优质快速发展和数字经济创新打开新局面。
对比我国保险企业缺乏网络安全保险实践经验的问题,原保监会副主席周延礼提出了两个建议:一是加强数据采集。 互联网安全风险数据是保险企业开展互联网安全工作的基础二是制定切实可行的风险应对措施 在越来越缺乏有效数据的情况下,保险企业可以建立基于风险管理成熟度模型的判断体系,对顾客展开担保前的安全判断,判断顾客安全投入和安全管理的持续性和比较有效性,从而评价顾客的安全诉求和与现有产品的匹配度以及可能产品的灵活定价。 (黄蕾)
标题:财讯:新险种让公司吃上“定心丸” 互联网安全催生金融革新
地址:http://www.cmguhai.com/cxxw/15715.html