“勒索”病毒入侵多国网络的消息,震惊各路人士。企业对于网络风险的担忧与日俱增,网络事故造成的损失远不止处理数据丢失或损坏所付出的成本。如何防范网络风险,并尽可能将损失降到最低,这无不要求企业管理层使出浑身解数去应对。
需求催生供给,一类为企业网络安全损失提供保障的舶来品——“网络安全保险”现身国内市场,逐渐走近中国企业,成为企业风险管理中的一环。据记者了解,目前在全球,具备网络安全保险承保条件的保险公司并不多,因此国内推出这一险种的也多为在华外资保险公司。
一家外资保险公司企业及特殊风险部相关负责人告诉记者,这个险种是伴随网络攻击的频率和强度不断加剧下而研发的。“如果网络罪犯窃取数据,向网络加插恶意软件,又或者服务器因抵御攻击而关闭,企业可能遭受上百万元的经济损失以及名誉损失。为有效规避风险,降低损失,网络安全保险应运而生。”
网络安全保险的主要承保事项是,当企业成为网络攻击目标或者其需为客户损失承担责任时,该险种可弥补企业以及与之相关的第三方损失。这个新险种可囊括财产险、责任险以及纯粹的财务损失保障。需强调的是,企业日常的网络故障属于除外责任。
事实上,不仅是在中国,即便是在国际上,网络安全保险也是一个推出年限并不算长的新兴险种。然而,随着近年来网络攻击事件不断出现,仅亚太区企业最近几年因网络攻击而遭受的收入损失就高达数十亿美元。在这样的背景下,企业再也不能忽视网络威胁带来的声誉和财务风险,这一险种因此在全球开始热销。
来自全球再保巨头瑞士再保险的统计数据显示,全球各地商业险业务的定价继续恶化,但由于网络安全保险投保需求的激增,导致这一险种的费率持续逆势坚挺。这主要是源于人们越来越关注与网络攻击和数据泄密相关的风险,这激发了对相关保险解决方案的需求,并为全球财险行业带来了重大的增长机会。
据海外保险业人士介绍,专业的网络安全保险一般针对数据和网络安全事故及相关损失提供核心保障,其市场承保限额一般在500万美元至1亿美元之间。
虽为舶来品,但这一险种在引入中国后进行了改良升级,保障范围可拓展至“赔偿因维护公司声誉而进行危机沟通所产生的费用”,以及“赔偿被保企业的客户因企业遭受网络袭击、服务器宕机、数据泄漏以及进行错误数据交互时所承受的损失”。
一份全球企业风险报告显示,在十大风险榜单中,网络风险的排名已上升至第五位。比如,在美国,医疗卫生和教育行业客户的网络风险保险投保率最高,酒店与博彩业以及服务业客户紧随其后。
不过,据国内保险业人士分析认为,从其调研来看,在中国,可能电商类企业的投保需求会更大一些。
对于市场关心的这一险种的定价因子,记者了解到,因为这个险种的合同都是根据企业不同需求量身定制,因而费率也不尽相同。决定该险种的定价因素大概包括:企业的网络风险管理水平、企业所处行业的网络风险历史数据等。
业内人士表示,网络安全保险在欧美等国家已被广泛应用,但在中国,目前仍然处于市场开拓阶段。但随着产品普及度的加深,不少已推出此险种的外资保险公司发现,最近一段时间以来,这个险种已经引起了越来越多中国企业的兴趣,尤其是之前携程宕机事件、最近“勒索”病毒入侵事件相继发生后,前去保险公司咨询该险种的企业明显增多。