日前,在青島舉辦的第三屆中國工業互聯網大賽·工業互聯網+產融合作專業賽閉幕式暨高峰論壇上,由南方電網與安全廠商嘉韋思聯合申報的創新實踐項目“網絡安全保險第三方服務平臺”獲得了表彰,這一網絡安全保險在大型央企落地的信息在業內引發了部分從業者和媒體的關注。
近年來網絡安全保險作為網絡安全服務的創新模式之一,越來越得到國家、行業、企業等組織的重視。2021年7月,工信部在發布的《網絡安全生產高質量發展三年行動計劃(2021-2023年)征求意見稿》中明確提出,要探索開展網絡安全保險,面向電信和互聯網、工業互聯網、車聯網等領域,開展網絡安全保險服務試點。形成一批符合行業特征的網絡安全保險服務方案,全面提升網絡安全保險對產業的安全保障能力和服務水平。
縱觀國內網絡安全保險市場,雖然多家安全廠商已經逐步與保險科技機構建立合作,陸續推出了網絡安全保險產品和解決方案,但由于不同行業、不同規模企業所處網絡安全風險環境具有較大的差異性,企業網絡安全投保需求多樣化,導致國內企業用戶對這一新型安全產品的接受度仍然不高,投保意愿不強。
網絡安全保險市場的增長潛力巨大
在全球范圍內,中國網絡安全保險市場尚處于初期探索階段。據國家工業信息安全發展研究中心測算,2021年我國網絡安全險保費規模在7080萬元,較上一年增長3.2倍以上。雖然這與2021年產險業原保費收入1.17萬億元相比尚不足萬分之一,但網絡安全保險依然呈現出高速增長態勢和巨大發展空間。
眾安金融科技研究院發布的一份研究報告也指出,網絡安全問題在全球數字經濟高速發展的情形之下愈加突顯,隨著云計算、大數據等越來越多新技術手段的涌現,數字化建設快速發展,企業面臨著網絡安全及數據隱私風險的攀升。
隨著我國《網絡安全法》《數據安全法》《個人信息保護法》等法律法規的相繼出臺,為防范和化解網絡安全和數據安全領域的風險挑戰提供了法律依據。數據安全治理體系形成后,企業將會面臨合規成本、可能的監管處罰以及出現安全事故后的追責,這些都涵蓋在網絡安全保險的范圍內。
盡管市場增長潛力巨大,與之相對應的是,網絡安全保險也面臨不少現階段發展的問題。
網絡安全保險落地難點制約整體市場的興起
一方面,國內保險業務尚處于發展初期,險種類型較為單一。實際上在國內已經看到了很多的投保需求,但是這部分需求卻很難找到合適的投保渠道和保險產品相匹配。
另一方面,國內企業用戶對網絡安全保險的認知存在不足,多數企業對投保網絡安全保險的認識仍然停留在“出險后獲得賠償”的層面,并不清楚網絡安全保險在提供風險管理服務層面的價值和內涵。事實上,幫助企業“防災防損”,降低安全風險發生的概率和迅速止損才是網絡安全保險服務的主要內容。
在此前對嘉韋思的一次采訪中(嘉韋思:網絡安全保險方興未艾 讓中小企業的信息安全不再遙遠),其負責人曾經提到,網絡安全保險的發展還面臨著風險量化難、價值定義難、責任定義難等方面的問題,“通常網絡安全行業中帶給客戶的價值很難呈現出來,客戶投入的錢看不到效果,不發生安全事件的話也感受不到投入的價值所在。”
在不久前一次對安恒信息和眾安科技兩家相關企業的采訪中(對話安恒信息&眾安科技 網絡安全保險需要生態各方彼此理解支持),兩位受采訪專家也同樣重申了這樣的觀點。
專家認為,在風險量化層面,當前行業中的網絡安全風險評估仍然停留在定性分析層面,缺乏對網絡安全投入收益的量化計算,評估結果難以滿足保險公司核保、承保以及再保過程中對數據的需求;在價值定義層面,同樣的一起網絡安全事件造成的影響和損失在不同的行業和不同的場景上差異巨大,對于企業的品牌影響存在較大偏差,這種價值定義也是造成網絡安全保險落地難的主要原因之一。
而在責任界定層面,當前部分安全廠商提供的溯源取證服務與保險理賠目標不統一,傳統溯源取證往往更關注最終網絡安全事件責任方的認定,但在保險理賠中,則更關注網絡安全事件造成的損失是否滿足理賠條件,同時定責定損過程中還涉及到利益相關的網絡安全企業,其客觀性、公正性和準確性很難達成共識。
盡管存在多重落地難點,但國內相關安全廠商和保險科技廠商都較為看好網絡安全保險市場未來發展的趨勢和市場前景,正在加快探索符合用戶實際需求的保險產品和服務模式,推動網絡安全保險在各行各業的落地。
大型央企的示范作用
或將帶動關基行業保險需求增長
據此前了解,隨著我國《網絡安全法》《數據安全法》《個人信息保護法》等法律法規的相繼出臺,數據安全治理體系的逐步形成,企業組織的合規成本也進一步提升。為了規避可能面臨的監管處罰以及安全事故責任,制造、金融、醫療、信息技術等重點行業企業用戶正在積極進行網絡安全保險詢價,希望通過保險的方式轉移企業網絡安全風險。
國家工業信息安全發展研究中心此前在 《我國網絡安全保險產業發展白皮書(2021年)》中提到,通過統計我國部分網絡安全保險市場承保情況發現,落地網絡安全保險的企業往往具備以下特征:
一是屬于網絡攻擊吸引度較高的行業,如金融、制造等行業;二是屬于關鍵信息基礎設施運營單位,其業務的正常運營直接關乎國民的根本利益,因此需要建立全面的風險管理體系;三是外資企業、合資企業或具備海外業務的中資企業,海外業務部門已投保或計劃投保網絡安全保險,同時帶動國內業務部門主動或應合規要求尋求網絡安全保險進行風險轉移。
作為國家重點基礎設施,南方電網身處網絡攻防一線,在諸多境外黑客組織的覬覦下,無疑面臨著極為復雜的安全威脅。一旦發生網絡安全事件,所要承受的損失巨大。因此迫切需要利用網絡安全保險來轉移網絡安全風險,提高網絡安全保障水平。
南方電網率先試點和落地網絡安全保險,無疑將會推動國內網絡安全保險在電力行業的實踐探索,為更多大型國有企業和國家重點基礎設施推進網絡安全保險的落地提供借鑒和價值參考。在南方電網這樣大型央企的示范作用下,預計關鍵信息基礎設施行業的相關需求會進一步萌發,我國網絡安全保險也即將迎來快速發展期。
更多信息可以來這里獲取==>>電子技術應用-AET<<
