保觀 |?聚焦保險創新

隨著信息數字化技術不斷迭代發展，互聯網安全問題一直備受關注，盡管在技術層面，可以通過軟硬件系統升級加強風險防護，但潛伏在網絡冰山之下的攻擊風險時有發生，多樣且層出不窮的網絡攻擊與意外難以預測，也給守護網絡安全帶來了諸多不確定性。

因此在該境遇下，各市場參與主體除了從技術層面加強風險防范外，如何避免因為網絡安全事故所造成的巨大財務損失也是必要研究課題。而網絡安全保險因通過商業保險的形式來轉移此類潛在的財務風險損失，也逐漸成為各大企業最大程度規避網絡安全風險損失的最佳選擇。

(資料圖)

那么，網絡安全險如何為企業保駕護航？運營網絡安全險該如何定價？作為最熱門的保險新賽道，網絡安全險有何發展趨勢？相信很多人都有不少疑問。

帶著這些問題，近日我們在直播中針對網絡安全險的探索與展望這一主題連線了眾安保險市場公關部負責人王瑤。在直播中和我們共同探討了網絡安全險解決方案和定價相關問題，同時對于網絡安全險未來發展重點方向也提出了非常具有建設性的意見，本文的主要內容也來自該場直播。

01

我國網絡安全險市場有哪些難題待解答？

眾所周知，國內網絡安全問題涉及方方面面，是非常龐大的系統難題。近些年，越來越多的政策層面、法規層面不斷強調網絡安全，不僅先后頒布了網絡安全法、數據安全法、個人信息保護法等法律法規，而且還相繼出臺了《網絡安全審查辦法》《云計算服務安全評估辦法》等政策文件。

由此可見，國內網絡安全重要性和風險防范迫切性不言而喻。那么，從目前國內網絡安全環境來看，企業主要面臨哪些難題？保險公司在此方向是否有很好的承保解決方案？

首先，與傳統的認知有所不同，過去網絡安全攻擊一般只存在于政府、機構或者大企業，但近些年不少中小企業無論是受網絡攻擊的次數，還是受攻擊的比例都是逐年上升的。根據相關機構的調研數據，國內有超80%的中小企業都表示遭受過網絡安全攻擊，但是不少中小企業受限于資金、專業團隊和技術的欠缺，以致于其自身對于網絡安全事故的處置能力上相對不足，甚至對于網絡安全攻擊都沒有感知。以比較常見的DDoS攻擊為例，有網絡安全技術平臺監測到2021年DDoS的攻擊次數比2020年的攻擊次數要增加60%以上，而且該類攻擊的很大部分對象就是中小企業。

其次，隨著網絡技術的進步，網絡安全的威脅手段也更加復雜。以往網絡攻擊類型比較熟悉的有木馬病毒，而現在已經進展到了如漏洞、后門、防冒服務器類型等等。不僅此類型攻擊隱蔽性非常強，讓企業的整個網絡安全體系防不勝防，而且企業一旦遇到攻擊以后，輕則短時間影響系統的正常使用，重則會導致連帶第三方信息資產受損，面臨比較大的經濟損失和聲譽損失。

最后，目前市場上的網絡安全保險可承保的范圍主要涉及到隱私數據泄露、未經授權訪問導致的系統或者數據損失，包括數據丟失、感染了惡意代碼、拒絕服務攻擊以及網絡勒索威脅、網絡欺詐等等?？煽闯觯涑斜７秶旧弦呀浐w了大部分因由于外部攻擊導致的網絡安全事件的風險場景。

然而，從組織內部而言，由于安全管理制度人員錯漏，包括一些故意為之導致的網絡安全損失，目前還沒有保險公司能夠提供相應的保障。主要是因為內部的一些定責非常困難，尤其是事故原因很難去追溯，以及數據資產如何確定也是一個比較大的難題。因為不同類型維度還有標準的數據資產，如何去確定其價值，在法律層面和財務層面，目前還沒有比較健全規則體系來作為支撐。這樣一來，對于保險公司而言，在理賠環節，網絡安全事件所導致的損失就難以確定價值，也比較容易引發理賠糾紛，不利于網絡安全保險產品的長期發展。所以目前由于組織內部這些安全制度和人員錯漏，故意導致的網絡安全損失問題還沒有納入到保險公司的承保范圍里面。

02

千人千面個性化解決方案，或是最優解？

由于網絡安全問題本身的復雜性和專業性要求較高，所以相比于傳統的保險產品，網絡安全保險會有更強的技術屬性和產業融合的屬性。從全球發展趨勢來看，網絡安全保險逐漸形成由保險公司、網絡安全公司，還有第三方風險管理機構、保險科技公司多方合作和彼此賦能的一種產業形態。

那么，和一般的保險產品相比，網絡安全保險在產品的開發、承保、服務方面有哪些特點？有沒有比較好的案例可借鑒？

第一，在產品開發階段。保險公司會利用自身或者合作的網絡安全信息庫與保險定價模型來完成數據的收集、分析，還有差異化定價。

第二，在承保階段。網絡安全保險會基于網絡風險評估的結果來協助投保企業整改優化，從而幫助企業在整個可能會面臨的一些風險方向做主動干預，包括通過一些安全產品、技術、服務，甚至是利用培訓來幫助企業來降低自身出險概率。

第三，在服務階段。網絡安全保險會面臨更多的服務要求，比如保單生效后，保司會根據企業的需求開展網絡安全的風險實時監測，來監控承保風險的動態變化，同時為投保企業提供實時的風險處置響應服務，將潛在風險的損失降到最低，最大程度地去縮減風險敞口。

也正是深入洞悉了網絡安全保險在各種環節下呈現的不同特點，作為國內最早一批推出網絡安全保險的保險公司之一的眾安保險，不斷圍繞網絡安全保險的核保、承保、出險還有理賠各個階段，已經形成了比較完整的保險科技服務供應鏈體系。其推出的網絡安全保險產品，可以為投保企業建立或者完善主動的網絡安全風險管理能力。比如在核保階段，不僅會通過風險評估量化模型來幫助企業評估和提升網絡安全風險，而且也會通過整個一系列風險掃描，去預知企業面臨重大風險的概率，從而幫助企業去做相關風險整改，為后續的費率核算提供數據量化基礎。

而在承保和應急服務的過程中，眾安保險也會為企業提供7*24小時風險監控與預警等一系列解決方案，幫助企業盡量做到不出險或者是出小險。另外，眾安保險還會推動企業方持續地去改進內部一些安全管理，防止類似的風險事件再次發生。

此外，值得注意的是眾安保險對不同規模、不同行業的企業面臨的網絡安全保障需求的不同，推出了個性化的解決方案。

在針對大型企業購買網絡安全保險方面，眾安保險基于大型企業保安全的核心需求特性來開發產品。因為大型企業對于網絡安全事故造成的經濟損失的容忍度比較高，自身的承保或安全能力意識相對較高，所以其對網絡安全產保險產品的核心需求就是避免網絡安全黑天鵝事件帶來巨額損失。

而在針對中小微企業購買網絡安全保險方面，由于其自身的體量比較小，資金和技術人手都比較有限，安全預算也難以支撐比較完備的安全方案，所以中小微企業一般傾向于通過第三方的介入來補充內部網絡安全保障的能力。以電商領域企業為例，由于線上業務占比較高，而且已經部署了比較完善的網絡安全體系，業務屬性決定了自身具有較高的經濟價值，所以其遭受到網絡安全攻擊的概率非常大，而一旦受到網絡安全的攻擊，整個業務體系就可能會崩潰，用戶的個人信息數據也會泄露，第三方責任損失的風險也會被放大。因此，像該領域的電商客戶，如果投保了眾安保險開發的網絡安全責任和數據泄露責任保障網絡安全保險，就會享受到眾安保險包含的事前風險檢測和安全加固等一系列保障措施，幫助企業進一步提升自身安全建設水平。

03

網絡安全險市場仍擁有一片廣闊藍海？

目前，雖然網絡安全被越來越多的人所關注，但其合理定價模式則是影響諸多企業選擇投保的重要影響因素。那么，網絡安全險到底該如何進行定價呢？

一是，基于不同企業客戶需求來做差異化定價理論評估。正如前文所述，不同企業對于網絡安全險的保額需求是不一樣的，定價合理的網絡安全險會根據保司自身的承保能力和承保條件等以及客戶面臨的風險敞口范圍進行多方評估，給出專屬于某一客戶行之有效的承保保額建議。

值得一提的是，網絡安全保費定價理論原則上會與投保企業的企業屬性、經營范圍、投保標的性質、數量、安全防護的等級都密切相關。比如，同等保額條件下，企業投保的數據和資產越大，經濟價值標的物越高，其保費會越貴。相反，如果企業的安全防護能力越健全，自身的管理制度也很完善，保費相應就會越低。

二是，由于網絡安全威脅的快速演變，新的漏洞和攻擊層出不窮，企業所面臨的網絡攻擊愈發頻繁，所以其每年保費價格也在不斷變化，這也是整個網絡安全保險定價的共同特性。比如，公開數據顯示，美國每年網絡安全保險平均定價都保持變化增長，2021年前三個季度，美國網絡安全保險的平均定價的漲幅分別是為34%、56%和97%。

最后，我們認為網絡安全保險的未來發展趨勢會呈現出以下三大突出特點：

第一，從市場規模來看，網絡安全保險未來增長具有很大的想象空間。在國內，工信部數據顯示，2021年我國網絡安全保險的保費規模超7000萬，最高保額達4億，較上年增長3.2倍，保持高增長態勢。在全球，一些專業機構預測到2026年，全球網絡安全保險市場規模預計會達到350億美元，年復合增長率高達26. 6%。

第二，在產品方案層面，目前市面上各家保司的網絡安全保險產品差異并不大，相信隨著未來網安險向智能網聯汽車、能源互聯網等更多行業的滲透，會有針對不同行業的場景化需求反向推動網安險承保范圍的擴展，甚至是專門針對某一特定行業的網安險產品的出現。

第三，從產業協同上看，隨著網絡安全保險的產品與服務將進一步細化。在產品設計、服務模式輸出方面，網絡安全保險的發展無法脫離網絡安全服務、技術的支撐。未來將進一步豐富“網絡安全即服務”的業態，促進網絡安全和保險的雙產業融合，形成多產業融合、互促共贏的局面。

總的來看，現階段我國網絡安全保險仍處于市場培育初期，網絡安全保險行業標準亟待完善，企業網絡安全意識有待進一步提升，不少企業和保司對這一險種依然持審慎的觀望態度。但我們相信隨著市場需求的不斷擴大、風險數據的不斷積累、政策標準的不斷完善，以及在政府相關部門的牽頭支持下，網絡安全保險試點服務在更多領域的開花落地，網絡安全保險終將會迎來屬于它的市場風口。

本文首發于微信公眾號：保觀。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。