近日,工業(yè)和信息化部會同銀保監(jiān)會起草《關于促進網絡安全保險規(guī)范健康發(fā)展的意見(征求意見稿)》(以下簡稱《征求意見稿》)。業(yè)內專家指出,從政策層面來看,我國網絡安全保險正在迎來前所未有的戰(zhàn)略機遇期。
同時,《征求意見稿》提出建立健全網絡安全保險政策標準體系,探索建立網絡安全風險量化評估模型等內容。業(yè)內人士表示,此前保險業(yè)由于缺乏對風險的定量分析,導致保費計算困難、難以進行成本效益核算。這將從根本上推動網絡安全技術范式創(chuàng)新、落實安全功能可定制可度量可檢驗。
(相關資料圖)
網絡安全保險迎來戰(zhàn)略機遇期
11月7日,工業(yè)和信息化部會同銀保監(jiān)會起草《關于促進網絡安全保險規(guī)范健康發(fā)展的意見(征求意見稿)》(以下簡稱《征求意見稿》),并予以公示,進一步聽取社會各界意見。
《征求意見稿》指出,網絡安全保險是為網絡安全風險提供保險保障的新興險種,已日益成為轉移、防范網絡安全風險的重要工具,在推進網絡安全社會化服務體系建設中發(fā)揮著重要作用。
據(jù)有關統(tǒng)計顯示,從服務機構來看,約20家中資保險公司具備網絡安全保險相關產品和承保能力,備案超過50款網絡安全保險產品。從產品類型來看,企財險接近半數(shù),責任保險共有10余款,還有綜合保險、應急響應專項險等其他類型險種。從服務模式來看,國內保險公司積極嘗試與網絡安全專業(yè)技術機構開展合作,融合保險機制與網絡安全技術服務。
業(yè)內專家指出,從政策層面來看,我國網絡安全保險正在迎來前所未有的戰(zhàn)略機遇期。根據(jù)國家工業(yè)信息安全發(fā)展研究中心測算,2021年我國網絡安全保險的保費規(guī)模約是7080萬元左右,較上一年增長3.2倍以上。
公開資料顯示,近年來我國行業(yè)組織發(fā)布一系列網絡安全保險相關團體標準。例如,今年9月,上海銀保監(jiān)局指導上海市保險同業(yè)公會發(fā)布了國內首個網絡安全保險服務團體標準《網絡安全保險服務規(guī)范》。從內容看,該標準對保險公司開展網絡安全保險業(yè)務在承保、風控、理賠服務等各個環(huán)節(jié)制定統(tǒng)一標準要求,特別是針對承保前風險評估服務、承保中風險管控服務、事件發(fā)生后應急處置服務以及保險理賠服務明確要求。
此外,今年6月,上海市信息安全行業(yè)協(xié)會還發(fā)布《網絡安全保險服務技術要求》(征求意見稿)、《網絡安全保險安全服務能力評價指南》(征求意見稿)。今年3月,中國網絡安全產業(yè)聯(lián)盟發(fā)布《面向網絡安全保險的風險評估指引》。
風險評估量化等核心問題有望破局
從內容來看,《征求意見稿》首先提出,建立健全網絡安全保險政策標準體系,研究制定承保前重點行業(yè)領域網絡安全風險量化評估相關標準,規(guī)范安全風險評估要求。同時,在第三部分提出,探索建立網絡安全風險量化評估模型,加強網絡安全風險影響規(guī)模預測、經濟損失等分析。
眾安保險相關負責人對中國網財經記者表示,現(xiàn)階段,網絡安全保險市場在我國的發(fā)展還存在很多的難點,比如投保企業(yè)比較少,風險分散能力有限,法律法規(guī)缺失,網絡安全風險意識淡薄,風險量化能力比較弱,精算模型的定價能力不足等。在市場供給端,即使保險公司獲得了有關網絡損失事件的更多歷史數(shù)據(jù),網絡風險建模仍將繼續(xù)帶來挑戰(zhàn)。網絡保險建模問題的核心是歷史攻擊不一定會在未來重復,為了幫助保險公司準確定價未來的網絡風險,必須開發(fā)預測性網絡風險模型。在市場需求端,企業(yè)消費者對如何使用保險來保障自身網絡安全的理解尚不足。例如:保險條款中可能出現(xiàn)較多的技術術語,加大了大眾消費者對于保險條款理解的難度。此外,大眾消費者對網絡安全問題或帶來的經濟損失的理解及關注度較低,也加大了該類產品在市場上的銷售難度。
網絡安全風險量化管理科技公司源堡科技相關負責人對中國網財經記者表示,網絡安全保險的核心關鍵問題是對風險的評估無法量化,導致企業(yè)其對成本效益的分析、風險的精益化管理能力不足。此前,保險業(yè)由于缺乏對風險的定量分析,導致保費計算困難、難以進行成本效益核算。《征求意見稿》相關內容的提出,將從根本上推動網絡安全技術范式創(chuàng)新、落實安全功能可定制可度量可檢驗,是實現(xiàn)網絡安全保險產品創(chuàng)新的充要條件。
此外,《征求意見稿》還從加強網絡安全保險產品服務創(chuàng)新、強化網絡安全技術賦能保險發(fā)展、促進網絡安全產業(yè)需求釋放、培育網絡安全保險發(fā)展生態(tài)等五大方面提出意見。
例如,鼓勵保險公司面向不同行業(yè)場景的差異化網絡安全風險管理需求,開發(fā)多元化網絡安全保險產品。面向重點行業(yè)企業(yè)開發(fā)網絡安全財產損失險、責任險和綜合險等,提升企業(yè)網絡安全風險應對能力。面向信息技術產品開發(fā)產品責任險,面向網絡安全產品開發(fā)網絡安全專門保險,為信息網絡技術產品提供保險保障。面向網絡安全服務開發(fā)職業(yè)責任險等產品,降低專業(yè)技術人員在安全服務過程中因人為操作可能引發(fā)的安全風險。
另外,鼓勵網絡安全保險服務機構協(xié)同合作,探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。充分發(fā)揮保險公司、再保險公司等保險機構專業(yè)優(yōu)勢,聯(lián)合網絡安全企業(yè)等加快保險與網絡安全服務融合創(chuàng)新。充分發(fā)揮網絡安全企業(yè)、專業(yè)網絡安全測評機構技術優(yōu)勢,聯(lián)合保險公司提升網絡安全保險服務能力。
(文章來源:中國網財經)
關鍵詞: 網絡安全