近年来发生了多起数据和安全事故案件,人们对网络风险的担忧日益增加。在商业活动中,网络相关事故造成的潜在财物损失(第一方和第三方损失)范围非常广泛。
来自美国国际集团(AIG)的最新网络安全报告显示:金融服务、能源、电子通讯、医疗及信息技术将最有可能成为2017年系统性网络攻击的行业对象。
勒索病毒的出现使得人们开始警惕网络安全引发的风险。据劳合社与剑桥大学风险研究中心共同发布的“劳合社城市风险指数报告”显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940亿美元。另据普华永道发布的报告《保险2020与超越:从网络弹性中获取红利》预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。可见,网络安全保险发展潜力巨大。
据美国保险代理和经纪理事会(CIAB)2016年4月数据显示,在保险市场相对成熟的美国,大约有25%的商业投保了网络安全保险。在世界其他地区,针对数据泄密的强制立法将是推动网络安全保险增长的主要动力。法律或者是监管的强制约束行为,是一个非常重要的方面。比如,欧盟出台的《一般数据保护条例》(GDPR)——要求所有在欧盟经营个人数据业务的公司都必须遵守该条例,而且该条例规定了最高的赔偿额是2000万欧元,或者是该公司全球收入的4%,该条例是一个非常强硬的保护手段,同时也能够推进网络安全保险的承保数量。
劳合社首席执行官在2015年劳合社开放日活动中曾表示,中国目前的互联网发展潜力巨大,但中国的网络安全保险尚不发达,就目前互联网发展的浪潮来说,大量的网络安全需求将给网络安全保险业务的发展带来长期的增长活力。
“尽管每年目标明确的网络攻击的数量在以两位数的速度增长,许多中型及大型公司仍未能在网络风险管理中投入足够资源。网络保险市场在中国的发展速度一直较为缓慢,主要原因是网络保险对于市场来说依然较新,客户知晓度低, 保险公司缺乏历史数据模拟网络攻击可能导致的潜在损失。并且相关法规较模糊,缺乏明确的法律责任和约束。”美亚保险责任险部和特殊金融险部负责人詹铭辉表示,“今年6月1日起,《中华人民共和国网络安全法》将正式施行,希望这类法律的进一步完善,可以为打击网络犯罪,提供重要的法律保障。”