开年以来,数据资源“入表”正式实施,“数据要素×”行动计划部署落地……我国数字经济发展进一步提速。在数字化转型深入各行各业的今天,频发的网络安全事件给经济发展带来严重威胁,给网络安全建设提出更高要求和更大挑战。
对企业而言,在加强网络安全保障能力建设的同时,愈发看重保险这一风险管理工具在网络安全风险分散中的作用。我国网络安全保险(以下简称“网安险”)自2013年落地以来,经历十余年发展,但仍处初级阶段,面临“叫好不叫座”的尴尬。受访专家认为,随着政策法规体系不断健全,相关险企加码网安险业务,未来几年将是网安险快速发展的重要机遇期;全周期的风险减量服务也将成为后续网安险产品发展的趋势。
网安险发展提速
中国网络安全产业联盟发布的《中国网络安全产业分析报告(2023)》指出,2022年以来,国家间网络攻防、勒索软件、黑客攻击等安全事件层出不穷,对国家安全和产业稳定构成威胁。波耐蒙研究所和IBM Security联合发布的报告也显示,2022年全球数据泄露平均成本创历史新高,达435万美元。
西安交通大学法学院副教授王新雷向证券时报记者表示,风险的治理通常有“消除”和“分散”两种路径,而网络风险具有不可绝对消除性,企业在强化安全防护投入的同时,更需要运用好风险分散的金融工具。
证券时报记者梳理发现,我国网安险产品最早出现于2013年,苏黎世财产保险(中国) 有限公司率先在中国市场推出网安险产品。此后,随着市场需求的增加,中国人民财产保险股份有限公司等中资险企陆续进入该市场。
法律法规是保险产品理赔判定的依据,近年来,《网络安全法》《数据安全法》《个人信息保护法》相继出台,促进了网安险发展。国家金融监管总局数据显示,截至2024年1月4日,财产险公司备案产品目录中,提供网安险产品的公司已有36家,提供的网安险产品总数达到258个。而在2022年,网安险市场仅有30余家险企提供的70余款产品。这显示出近一年来网安险的快速发展。
多方制约仍待解决
不过,我国网安险市场尚处起步阶段,金融监管总局数据显示,2022年我国网安险保费规模约为1.4亿元,仅为国内财产险市场规模的万分之一;与美国数十亿美元的市场相比,还存在很大发展空间。
尽管国内已备案的网安险产品数量已初具规模,但整体市场承保仍偏谨慎。“目前,并非所有具备资格的险企都实际开展网安险业务,已备案的258个产品中也有不少暂未对外销售。”一位头部中介渠道业务负责人张云(化名)向记者表示。
京东安联保险AGCS金融险部网络安全风险负责人向记者表示,目前国内市场投保网安险的企业多以外资企业在华分支机构、中外合资企业为主。主动购买该险种的国内企业仍以合同驱动为主,本土企业投保意愿总体不强。
在产品供给方面,部分产品功能与投保企业实际需求不匹配的情况仍然存在。王新雷表示,当前,由于险企对网络安全风险数据积累尚不全面,风险量化能力有待提高,在产品设计时险企更偏谨慎,部分潜在风险难以有效覆盖。
同时,“国内保单量不多,保费规模不大,险企对于超大网络风险的承受能力不足。”京东安联保险相关负责人认为,这造成国内部分网安险产品保费高于国际市场,也在一定程度上制约着行业发展。
北京大学经济学院风险管理与保险学系长聘副教授贾若向记者表示,随着行业发展和数据积累,网络安全风险的定价与预测将更加精准,损失相关性和信息不对称带来的问题将逐步得到改善;而在网络安全保险发展前期,依然要靠更深入的研究与更巧妙的保单设计来解决。
全周期风险减量
或成破局关键
作为重要的风险管理工具,网安险不仅能起到最终的风险兜底作用,也可在保前、保中、保后为投保企业提供全链条的风险减量服务。“保前,险企会对投保企业做网络安全及风险控制检查,并提出相应的优化建议;保中,会对投保企业潜在的风险作出预警;在网络安全事件发生后,除赔偿工作外,险企还会配合投保企业做好事件溯源,以补足网络安全防线中的不足。”张云说。
“我国网安险市场‘保险+服务’模式日趋成熟,也将成为后续网安险产品的发展趋势。”王新雷表示,全周期的服务有助于险企积累风险数据,了解投保企业真实需求,为网安险产品设计奠定基础;同时,为供需双方搭建起便捷的信息交换通道,有助于降低双方的道德风险,促进保费定价更加合理;此外,有助于投保企业强化风险防控能力,进而促进整体网络安全水平的提升。
事实上,近年来国家进一步实施网络安全重大战略和任务,包括工信部在内的网络安全管理部门持续加强网络安全建设。2023年7月,工信部就曾联合有关部门印发促进网安险规范健康发展的意见,12月还组织开展网安险服务试点工作。
王新雷认为,随着政策法规体系不断健全,相关险企加码网安险业务,未来几年将是网安险快速发展的重要机遇期,更多的新产品、新服务、新模式将会落地。中国信息通信研究院预计,到2025年,我国网安险市场规模将达到5亿元人民币左右。
编辑/樊宏伟