工业和信息化部会同银保监会近日起草了《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(以下简称《意见》),并于7日发布。专家认为,我国网络安全保险行业处于发展前期,并开始进入“风口”阶段。《意见》将加快推动网络安全产业和金融服务融合发展,千亿乃至万亿级的蓝海市场启动在即。下一步,开发更符合产业需求的网络安全保险产品还需整合网络安全企业、保险科技公司、第三方风险管理技术机构和各行业企业等资源,深化跨行业合作。
来源:摄图网
利好政策呼之欲出
网络安全保险是为网络安全风险提供保险保障的新兴险种,是指投保人因使用互联网而遭遇网络安全问题,由此造成的损失由保险公司负责赔偿的一类保险。近年来,网络安全保险的询价数量明显增多,已经初步显现出巨大的网络安全保险市场空间。
《意见》从建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态五个方面作出拟定。《意见》一经发布,业内多方人士均认为,如果《意见》落地,将大大推动网络安全保险的发展进程。
从政策支持层面来看,《意见》提出,推动健全完善财政政策,鼓励提供保险减税、保险购买补贴等政策。同时,《意见》也提出,支持网络安全产业和保险业加强合作,建立覆盖网络安全保险服务全生命周期的标准体系,明确承保、核保、理赔等主要环节基本流程和通用要求等。
“《意见》发布将充分发挥体制优势。网络安全保险将会在政府的引导下团结社会力量积极参与,共同做强做大中国网络安全保险。”第三方风险量化公司源堡科技相关负责人表示,面对数字经济时代的迫切需求,实现当期和中远期的网络安全保险快速发展,不能仅靠行业自身,欧美国家网络安全保险的发展历史表明,政府监管部门的政策支持是提升社会网络安全风险意识、统筹协调各方资源、推动行业快速成长的重要引导力量。
维护网络安全需加深跨行业协作
我国网络安全保险发展仍处于初级阶段,市场规模较小,保险产品数量和种类也较少。
对于背后的难点,360数字安全集团安全专家解释:
一是网络安全险作为一种新的保险创新模式,缺乏相应法规、标准规范作指导。 二是网络安全险涉及企业的信息资产量化风险评估,一旦发生网络安全事件,确切的经济损失难以界定。 三是网络安全险所采取的风险监测,应当采取轻量化、低成本的部署模式,而市场上成熟的解决方案较少。 四是国内市场网络安全险产品不成熟,企业对于网络安全险的信任度和认同度不高。 五是网络安全险是一种跨行业的整体解决方案,需要保险机构和网络安全企业共同努力打造生态,单靠任何一方难以推动。
奇安信天工实验室安全专家孔宪梓认为,网络空间安全错综复杂,不同的网络业务场景有着其独特的安全风险体系,因此针对于各个层面与各个场景的安全保险制度与体系需要持续研究与改进。同时,针对企业的部分网络攻击较为隐蔽且难以察觉,很多企业对于攻击事件后知后觉,导致在取证层面存在较大难度,评测机构需加强网络安全取证人才的培养,完善评测取证体系。
业内人士建议,为推动网络安全保险的产业发展,未来需整合各方优势资源,深化跨行业合作。比如,保险科技公司、保险公司、安全厂商、各行业企业等可联合起来,建立跨行业数据共享分析机制。
来源:摄图网
众安科技与赛博研究院发布的《2022网络安全保险科技白皮书》显示,在网络安全保险的完整业态中,包含网络安全企业、保险科技公司、第三方风险管理技术机构三个角色。网络安全企业采取网络安全技术与服务,协助保险公司为客户方提供全面风险管理方案;保险科技公司针对场景化网络安全风险,协助保险公司基于数据清洗整合优势,优化风险定价模型、构建全流程保险业务体系;第三方风险管理技术机构则将网络安全企业的安全技术能力与保险科技公司的科技能力进行有机整合,逐渐成为保险生态中关键一环。
网络安全险开拓了网络安全产业的一个新赛道。作为专业的网络安全服务商,360数字安全集团认为,未来应该从五方面推动网络安全保险发展:一是加强与监管单位的沟通协同,积极参与网络安全险的标准规范制定;二是开展网络安全信息资产量化风险评估的研究工作;三是以网络安全险为载体,通过“企业安全云”等SaaS化网络安全产品的部署,实现全面的风险监测,能够让企业特别是中小企业以较低的成本提升网络安全防护能力;四是加大产品研发投入力度,同时通过ISC、网络安全周、网络安全产业高峰论坛、网络安全技术应用试点示范等活动,宣传普及网络安全保险,增加企业的认知度;五是加强与保险公司的战略合作,共同打造和开拓市场。