当电脑被病毒入侵时,除了求助于IT技术人员,网络安全保险或将成为最后一块“安全垫”。
近日,勒索病毒“永恒之蓝”危及全球,5月13日,已有79个国家遭到该病毒的攻击;5月14日,中国已有3万多个机构或组织的数十万台机器被感染;目前,这个数字还在不断增长。与恶性勒索病毒相比,目前中国网络安全保险市场还处于初期阶段,从保险产品和可以提供的服务来看相当有限。
据不完全统计,目前国内市场上,主要由平安产险和美亚保险提供综合性的网络安全保险,投保对象大多是大型机构,目前此类保险的销售规模并不大。两家公司均表示,在本次勒索病毒风暴中,还未接到索赔。业内人士预测,中国保险市场不会有大的索赔,国际市场或外资保险公司会出现索赔案例,但要视具体保单责任而定。
从产品端来看,2015年,美亚保险在中国推出面向企业级市场的安全保险,该业务可分三层:第一块业务在保险端可以赔偿企业在系统安全失效期间,扣除正常营运开支而损失的部分经济损失;第二块业务是在鉴定服务以及数据恢复上;第三块业务主要是帮助企业承担法律成本,承保依法向资料所有人披露个人信息泄密或数据安全事故所产生的费用及支出。
平安产险在2017年初推出的“平安网络安全综合保险”则与国际、国内知名再保险公司合作开发,针对被保险人因网络安全事故、信息安全事件导致的自身损失(第一方损失,包括营业中断、网络勒索及事故处理费用)、第三方赔偿责任(第三方损失,如信息泄露)提供保险保障,所能提供的承保能力最高能达到1.5亿人民币。
从投保对象来看,美亚保险相关负责人表示,目前此类保险的客户类型主要包括制造型企业、公共交通运输企业、IT公司、云存储公司等。平安产险方面表示,由于市场投保意识还处于萌芽阶段,市场及公司的销售规模不大,购买群体主要是机构,投保机构基本为公司。
业内人士表示,预计中国保险市场对此次“永恒之蓝”勒索病毒赔付不高,这也恰恰是中国市场面临的现状,但即使在网络安全保险市场发达的美国,市场投保需求也是因事件而激发的。
一位大型财险公司相关负责人表示,网络安全保险产品与常规险种不一样,具有IT安全知识的壁垒。此外,对于保险公司来说,还存在定损难和潜在道德风险这两大难题。定损方面,对于由何种网络病毒造成的损失程度界定不一;道德风险方面,保险公司难以判断病毒是否是由用户主动下载或是有意下载。