当下,“万物互联”的大潮正席卷而来,网络安全保险日趋受到重视,网络安全保险所能提供的保险方案逐渐变得更加广泛和标准。
今年,《网络安全法》的正式实施不仅对我国网络空间法治建设是一个重要的里程碑,也为保险产品的设计和开发提供了有效依据。一个完善的信息系统和有聚合力的网络保险市场正在发展形成。
前不久,美国最大的信用评级机构Equifax被曝系统受到网络攻击,1.43亿美国居民的个人信息面临被泄露的风险。据了解,Equifax就网络安全险、犯罪防护险以及一般责任险等险种进行过投保,投保总保额在1亿至1.5亿美元之间。
但这一次,处于起步阶段的网络安全险也没能帮助Equifax全身而退,因此而遭受的损失恐怕比1.5亿美元要多得多。
当Equifax网络安全事故还未平息之时,美国证券交易又曝出,黑客去年曾入侵其用于存储上市公司文件的系统,并可能利用信息进行交易、牟取不当利益。
今年内,WannaCry和Petya勒索病毒造成的全球性的网络安全事故也还历历在目,受波及公司因此而承担了严重的经济损失。面对瞬息万变的网络风险,保险该如何武装自己来决战这些变幻莫测的“虚拟敌人”?答案正在不断探索中。
新型网络风险愈演愈复杂
安联全球企业及特殊风险(以下简称“AGCS”)发布的网络安全研究报告指出,企业设备之间以及业务之间的紧密联系正催生新的风险,这种风险的复杂性意味着企业需要建立起整套网络安保体系,不同利益的相关方要加强风险管理信息的共享。
新型网络风险已不仅关乎企业数据泄漏和个人隐私,还会延伸至知识产权被盗、网络诽谤以及由网络攻击或技术故障所引发的业务中断。
