网络风险分为第一方和第三方风险。保险产品提供的承保范围会涵盖其中一方或者双方都涉及的风险。针对第一方的保单涵盖了企业自己的资产,包括数字资产、网络瘫痪造成的业务中断、网络欺诈、声誉损失、网络盗窃等等;针对第三方的保单包括他人的资产,尤其是客户的资产,通常包括安全和隐私泄露、多重媒体责任、第三方数据的丢失等风险。针对这些风险,目前市场上是否都有相应的保险方案开来解决呢?
据悉,美亚保险母公司美国国际集团(AIG)早在1999年起就为企业提供网络风险保障产品——CyberEdge。2015年左右,美亚保险将此款保险产品引进中国,成为国内首批为客户提供互联网安全保险服务的保险公司。该产品承保范围包括:敏感数据外泄(个人及企业数据)、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据
盗窃、网络保安系统失效、计算机系统事故所引发的第三方索赔或导致的业务中断,甚至包括网络勒索相关赎金的保障。
詹铭辉介绍,美亚保险提供的企业级市场的安全保险业务主要分成三块:第一块业务主要集中于减少企业因黑客攻击导致正常营业中断而产生的经济损失。保险可以赔偿企业在系统安全失效期间,扣除正常营运开支而损失的部分经济损失。第二块业务则是在鉴定服务以及数据恢复上。承保那些因聘请鉴定服务顾问证实是否已发生数据安全事故并判断原因,提供避免或降低数据安全事故的建议所产生的费用。第三块业务则主要是帮助企业承担法律成本,承保依法向资料所有人披露个人信息泄密或数据安全事故所产生的费用及支出。同时还包括修复企业受损名誉,承保向独立的专业公关顾问寻求建议以减轻其名誉受损所发生的费用。
另据记者了解,目前在中国市场上,类似的网络安全保险虽有,但产品设计单一,保障范围较窄,与真正意义上的网络安全保险有所差异。比如,华泰财险与京东金融合作推出的专门针对互联网个人账户资金安全的“个人账户安全保障保险”,该产品可全年保障个人名下所有银行卡、网银、第三方账户因盗刷等造成的资金损失;平安产险开发了一款个人账户资金损失保险,能保障网络上第三方账户被盗刷等损失,按照保费标准不同,提供保障;人保财险推出虚拟财产险业务,保障网络游戏玩家虚拟财产的交易安全;众安保险联合百度推出专门针对手机支付安全的保险产品“百付安”,保障病毒木马、电信诈骗、网络钓鱼等严重威胁用户支付信息和财产安全。
总体来看,网络安全保险在国外已经很发达,而在国内来看,开展这方面保险计划的保险公司并不多,人们对这类产品的接受度也不高。原因是多方面的:一方面是立法规范,一方面是保险公司可能承受的不确定风险较大,再者用户(企业、个人)对于这块的接受度可能还不高。
中央财经大学副教授郑莉莉表示,“网络安全保险之所以在国内发展不起来,主要是不确定风险大,没有网络安全定损的标准;另外国内多数用户认识上还停留在重视硬件、轻视数据的层面上,而网络安全的主要目标是保证数据的保密、完整与不可否认。”
业内人士表示,我国发展网络安全保险可以从以下几个方面着手:首先,法律是保障。国家需要借鉴国外先进的立法经验,结合我国当前的现实状况,制定专门的针对网络安全法律;其次,人才是基础。网络安全保险产品涉及许多专业问题,需要优秀的专业人才为企业制定所需的网络安全保险产品,因此应该注重相关专业人才的培养和引进;再次,应重视宣传网络安全。社会各个主体应该通过不同形式加大网络安全保险的宣传,加强企业风险教育,强化风险保障。
“作为新兴产品,目前企业网络安全保险在国内的客户知晓度较低,但随着国内相关法律法规的健全以及科技、数据和计算机的不断发展,客户的风险意识会随着提升,企业网络安全保险的市场在未来将会持续增长。”詹铭辉坦言。