網(wǎng)絡安全風險已成為當下不可忽視的潛在隱患�。11月30日����,萬豪國際集團(以下簡稱“萬豪”)官方微博發(fā)布聲明稱,該公司旗下喜達屋酒店的客房預訂數(shù)據(jù)庫被黑客入侵���,在2018年9月10日或之前曾在該酒店預訂的最多約5億名客人的信息或被泄露���。事件一出便引起高度關注����,同時�,萬豪的巨額賠償金也引起眾多企業(yè)對網(wǎng)絡安全保險的關注。今年以來���,國內(nèi)多家保險公司正在這方面進行布局�。
據(jù)了解�����,此次事件共牽涉5億人次�����,其中3.27億人次外泄的信息涵蓋了姓名�����、電話���、護照等�����,數(shù)據(jù)泄露的規(guī)模體量在全球互聯(lián)網(wǎng)領域都屬少見�����。而且����,部分入住者的信用卡支付卡號同時泄露���,一旦信息被解碼����,還將給入住者帶來不可估量的財產(chǎn)損失風險��。12月3日���,萬豪因此事遭遇集體訴訟��,索賠金額高達125億美元�。
安達保險網(wǎng)絡安全風險負責人陳星表示,全球網(wǎng)絡安全風險不容小覷�,今年早些時候,全球知名網(wǎng)絡安全監(jiān)測機構安恒安全研究院宣布全球有超過9萬臺機器被利用曝光的黑客工具植入后門;同時��,安達保險根據(jù)全球網(wǎng)絡安全險運營得出的結(jié)論更提示���,全球網(wǎng)絡風險正在出現(xiàn)新的趨勢��,即中小企業(yè)的網(wǎng)絡風險正在不斷攀升�,危害性由于事件的頻繁發(fā)生也在不斷擴大����。
實際上,網(wǎng)絡攻擊�����、數(shù)據(jù)泄露事件頻繁發(fā)生��,遭受網(wǎng)絡攻擊的企業(yè)往往會面臨巨額的經(jīng)濟損失和聲譽風險�����。為了保證自身網(wǎng)絡系統(tǒng)的穩(wěn)定運營��,企業(yè)對自身網(wǎng)絡安全的重視度和關注度也在不斷提升���。相關數(shù)據(jù)顯示�,2014-2017年期間���,全球各企業(yè)在日常網(wǎng)絡安全防御上的平均投入就高達70萬美元�����。
記者了解到�,在目前網(wǎng)絡安全事件的風險度正在不斷攀升的情況下��,險企也已開始布局這一領域���,但數(shù)量并不多�����。據(jù)悉����,國內(nèi)首批提供互聯(lián)網(wǎng)安全保險的險企是美亞保險和安聯(lián)財險,兩家公司都在2015年推出相關產(chǎn)品�。2016年,安達保險也在中國推出了全新的網(wǎng)絡安全產(chǎn)品�����。今年9月��,人保財險與360企業(yè)安全集團推出網(wǎng)絡信息安全保險產(chǎn)品;此外�����,平安財險��、眾安保險��、陽光財險也在此領域有所布局�。
從相關產(chǎn)品的條款來看,網(wǎng)絡安全保險產(chǎn)品最基本的承保范圍一般包括敏感數(shù)據(jù)外泄����、黑客入侵、計算機病毒�����、雇員惡意破壞數(shù)據(jù)或處理數(shù)據(jù)失當、數(shù)據(jù)盜竊�����、網(wǎng)絡保安系統(tǒng)失效�����、計算機系統(tǒng)事故所引發(fā)的第三方索賠或?qū)е碌臉I(yè)務中斷���,以及網(wǎng)絡勒索相關贖金的保障。
而目前���,致力于網(wǎng)絡安全保險的險企也在不斷升級相關產(chǎn)品�����,如人保財險便模擬了“十大網(wǎng)絡風險場景”���,除去常見的數(shù)據(jù)泄露、勒索病毒等風險場景外��,還對“網(wǎng)絡欺詐犯罪和社會工程學犯罪行為”����、“企業(yè)或其服務供應商自身操作失誤導致被保險企業(yè)系統(tǒng)故障造成營業(yè)中斷”�����、“網(wǎng)絡恐怖主義事件”等新興風險場景進行保障����。
此外��,安達保險的網(wǎng)絡安全產(chǎn)品���,可以為企業(yè)解決企業(yè)自有損失�����,還可以提供取證調(diào)查����、危機公關�、法律咨詢、通知費用���、系統(tǒng)宕機的支出等���。從理賠流程來看��,在發(fā)生風險事故后�,企業(yè)可與安達保險取得聯(lián)系��,在企業(yè)同意的前提下�,將事故詳情發(fā)送給理賠團隊����,進行理賠,并且可選擇安達保險篩選的���,包括計算機調(diào)查取證專家���、公共關系專家、法律顧問�����、防欺詐專家等組成的專家團隊���,進行配合解決相關問題����。
陳星表示,盡管目前網(wǎng)絡風險事件頻頻發(fā)生�����,但是國內(nèi)企業(yè)在網(wǎng)絡安全的投入不到3%���,而歐美成熟企業(yè)每年網(wǎng)絡安全投入占整體IT投入大約10%��。與此同時�,2020年網(wǎng)絡安全市場的產(chǎn)值將達到1700億美元�,且將保持至少10%-15%的年增長率。
業(yè)內(nèi)人士指出����,去年6月1日《網(wǎng)絡安全法》正式頒布后,其中對于運營商如何及時向用戶告知安全缺陷�、漏洞等風險有了具體規(guī)定,這對網(wǎng)絡安全是很大的提升和保障����。盡管如此,國內(nèi)企業(yè)目前通常沒有動力主動公布相關安全事件,所以網(wǎng)絡和信息安全方面的保險相對落后�����,除了金融��、運營商��、政府和能源等行業(yè)的大型企業(yè)有安全需求外���,很多中小企業(yè)沒有部署安全機制,也沒有經(jīng)歷過安全風險事件�����,也沒有動力去談網(wǎng)絡信息安全保險��。但隨著網(wǎng)絡安全事件的風險度正在不斷攀升的情況下���,險企這一領域已開始布局����,相信不久的未來網(wǎng)絡安全險有望普及!
