证券时报记者 曾福斌
面对国外发展迅速的网络安全责任险,国内市场亦开始跃跃欲试。据达信(北京)保险经纪有限公司高级副总裁黄翀透露,目前国内在保监会备案的从事网络安全责任险产品开发的只有苏黎世保险、安联财险和美亚保险,均是外资保险公司,没有中资保险公司从事相关产品开发。
事实上,国内网络安全责任险发展面临诸多挑战,如保险公司对IT技术的专业性、网络隐私信息泄露的法律责任等等,这将导致相关产品在保险费率厘定上的差异。
网络安全责任险
市场潜力巨大
2013年美国零售巨头Target数据泄漏事件后,网络和数据安全保险在美国迅速发展。达信9日发布报告称,2014年达信美国客户购买单独网络风险保险的数量比2013年增长了32%。这一增长趋势预计在2015年将会延续。2014年,美国医疗卫生和教育行业客户的网络风险保险投保率最高,分别为50%和32%,酒店与博彩业以及服务业客户紧随其后。
报告称,美国2014年各个行业所购买的网络风险保险限额比2013年均有所增加, 而收入超过10亿美元的公司所购买的网络风险保险限额平均达3410万美元,比2013年的2780万美元增加了22%。在这些大型公司中,金融机构购买的平均限额居于首位,电力及公用事业公司以及通讯、媒体和高科技公司紧随其后。
黄翀称,目前网络安全责任险在美国的渗透率是最高的,但是国际业务做得最好的是在英国伦敦。
而对于国内市场,网络安全责任险目前基本是一块处女地。
近日,安联财险宣布在国内首次推出网络安全险和声誉险,成为针对内地客户的第一款网络安全责任险。
值得一提的是,5月28日,携程服务器遭到不明攻击,导致官方网站及APP无法正常使用,网站和APP中断约12小时后恢复。而在此前,京东、亚马逊、汉庭、如家、12306、网易、支付宝等都曾出现过网络安全事故,事故原因各不相同:黑客攻击的、系统漏洞的、光纤挖断的、员工错误的等等。
事实上,随着网络攻击的频率和强度不断加剧,网络威胁的范围不断扩大,也会有越来越多的商业团体和公共事业单位寻求保险来保障由数据泄露和营业中断带来的财务损失。
黄翀认为,对网络安全责任险需求最大的主要集中在营收网络占比高、智能化高的行业,如电商、航空、酒店、医院等行业。
网络安全责任险
发展仍需完善
在国际上网络安全责任险也是个新鲜事物,其发展还有许多需要完善的地方。
达信报告就指出,2014年美国网络风险保险的费率起伏不定,原因是损失频率和严重性不断加剧,不时传出网络攻击和营业中断的新闻报道。不断增多的损失活动让一些被保险人,尤其是零售商不得不面临价格挑战,续保费率平均上涨了5%,最高涨幅甚至达10%。
报告同时指出,2015年,网络风险管理将成为各个公司的首要问题。技术故障和网络攻击也会造成严重的营业中断,使得二次系统、客户、甚至是供应商受到影响。另外被保险人也可能面临着更加严格的尽职调查,保险公司会对公司的一般性信息安全政策进行更深入的挖掘。报告还预计,随着日益严苛的监管和不断增多的诉讼案件受到关注,未来公司监管将更加严格。
国内网络安全责任险需要发展的同时也面临着一些挑战。
因为IT技术是一个非常专业的东西,国内的百度、阿里、腾讯等巨头因为本身技术的顶级性、成熟性,而保险公司IT技术远不如它们专业,这也是保险公司在开发、销售有关产品时的重大挑战。
此外,目前国内隐私保护的法律制度并不完善,因为没有《个人信息保护法》和集体诉讼制度,对于恶意侵入系统或盗取信息的法律责任,基本上是产生损失后再索赔求偿,这也是相关产品开发时需要考虑的。
黄翀表示,实际上因国内法制的不健全,保险公司在开发相关产品时,其费率制定将优先考虑网络攻击后造成的经营中断损失,数据资产损失及第三方损失,最后考虑侵犯隐私、机密和安全责任。而在国外,因为侵犯隐私、机密和安全的法律责任大,在网络安全责任险的费率制定时是需要重点考虑的。
上一篇:第Nc[|^yV?Q?y¨R/e?N??!j?z4x2万亿元
下一篇:广电巨头齐聚谋发展:电视拥抱互联网大有可为