在比较幸运的情况下,一次成功的网络攻击会暴露出被攻击公司的IT系统漏洞;最糟的情况是,一次有效的网络攻击会导致公司的运营中断,数据被盗窃并被卖到网络黑市上,造成公司及其客户的财务损失。
怡安集团的一项调查数据表明,过去两年间,37%的企业至少遭受了一次“重大破坏性的安全漏洞或数据泄漏事件”,平均经济损失高达210万美元。
而灾难性的网络损失会导致企业的董事和高管遭到诉讼。作为面对网络安全攻击的最后堡垒,网络安全保险能够保障企业在系统受到威胁时尽可能减少财务和名誉损失。
网络安全保险保障企业在系统受到威胁时所面临的多项第一方损失和第三方责任。
怡安集团亚洲区域总监Andrew Mahony在接受《每日经济新闻》记者采访时表示:“美国的网络安全保险主要保障因信息泄露造成的第三方索赔,而在亚洲更集中在网络勒索带来的第一方损失。由于保险在不同市场的覆盖率差异,在美国主要量身定制弥补现有保障缺口的保单,而在国内则更倾向于打包成贯穿事前事中事后的风险解决方案。”
随着近年大量的重大网络安全事件被公开报道,有机构预计,网络安全保险的投保保费预计将显著增长。数据显示,2014年,网络安全保险全球保费不足20亿美元,PWC预估2018年该保险保费收入将达到约50亿美元,ABI research预估2020年将达到100亿美元。
在业内人士看来,由于网络安全风险很明确,未来国内的网络安全保险前景确定。
事实上,已于6月1日起正式实施的《中华人民共和国网络安全法》,为国内网络安全保险的市场创造良好的发展契机。众多中国企业需要重新认识自身义务和法律责任,并迅速开展网络风险评估、制定预案等,以便得到新法提供的安全保障。
盛方实证管理总监、网络安全领域专家Paul Jackson表示:“不仅是在华企业,跨国公司"走出去"要适应欧盟等国家和地区的法律要求,对网络安全保险保障的需求也很大。”