日前,工業(yè)和信息化部發(fā)布最新數(shù)據(jù)顯示��,我國(guó)首批次網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作已圓滿完成�。試點(diǎn)期間,面向企業(yè)累計(jì)落地保單數(shù)量超1500單����,總保費(fèi)規(guī)模超1.5億元,總保額近115億元�����;面向居民累計(jì)落地反詐險(xiǎn)保單超200萬(wàn)單����,總保費(fèi)超2400萬(wàn)元��,保額超1000億元��。
據(jù)慕尼黑再保險(xiǎn)集團(tuán)估算��,2024年全球網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)規(guī)模達(dá)153億美元�����。盡管這一規(guī)模還未及2024年全球財(cái)產(chǎn)及意外險(xiǎn)保費(fèi)總額的1%�����,但預(yù)計(jì)到2030年���,全球網(wǎng)絡(luò)保險(xiǎn)保費(fèi)規(guī)模將實(shí)現(xiàn)翻番以上的增長(zhǎng),年均增長(zhǎng)率將超過(guò)10%�。慕尼黑再保險(xiǎn)CEO托馬斯·布朗克表示,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防護(hù)正變得愈加重要��,但很多企業(yè)仍缺乏足夠的安全防護(hù)和保險(xiǎn)保障�。因此,慕尼黑再保險(xiǎn)致力于協(xié)助客戶增強(qiáng)網(wǎng)絡(luò)韌性����,逐步填補(bǔ)保險(xiǎn)保障缺口���。
在當(dāng)前全球供應(yīng)鏈深度互聯(lián)、地緣政治沖突持續(xù)升級(jí)�、網(wǎng)絡(luò)攻擊手段日趨復(fù)雜的背景下,網(wǎng)絡(luò)安全事件頻發(fā)��,涉及高端制造��、信息科技�、金融等多個(gè)領(lǐng)域����,也推動(dòng)了網(wǎng)絡(luò)安全保險(xiǎn)從傳統(tǒng)風(fēng)險(xiǎn)轉(zhuǎn)移工具向綜合性風(fēng)險(xiǎn)管理解決方案的演進(jìn)。慕再集團(tuán)網(wǎng)絡(luò)安全數(shù)據(jù)分析團(tuán)隊(duì)的分析結(jié)果顯示��,網(wǎng)絡(luò)安全事件損失主要來(lái)源于勒索軟件攻擊��、網(wǎng)絡(luò)詐騙��、供應(yīng)鏈攻擊�、數(shù)據(jù)泄露等攻擊類型。其中��,勒索軟件攻擊影響大、金額高�����,是網(wǎng)絡(luò)安全保險(xiǎn)損失的首要原因�。從勒索軟件導(dǎo)致的保險(xiǎn)賠款明細(xì)分布來(lái)看,營(yíng)業(yè)中斷損失占比最高達(dá)到51%�。
與此同時(shí),對(duì)于網(wǎng)絡(luò)安全保險(xiǎn)的理賠也面臨挑戰(zhàn)����。慕再集團(tuán)有關(guān)負(fù)責(zé)人表示,與傳統(tǒng)財(cái)產(chǎn)險(xiǎn)和責(zé)任險(xiǎn)的理賠相比��,網(wǎng)絡(luò)安全保險(xiǎn)的理賠更為復(fù)雜��。網(wǎng)絡(luò)攻擊往往會(huì)引發(fā)營(yíng)業(yè)中斷損失�����、衍生的法律訴訟����、數(shù)據(jù)恢復(fù)、隱私侵權(quán)責(zé)任賠償?shù)冗B鎖反應(yīng)�,這種多維度�、跨領(lǐng)域的損失特征�,可能導(dǎo)致賠付金額呈幾何級(jí)數(shù)增長(zhǎng)。除此之外�,難點(diǎn)還體現(xiàn)在保單責(zé)任范圍的界定仍存在技術(shù)性和法律性挑戰(zhàn)。由于網(wǎng)絡(luò)攻擊較難留下物理痕跡�,保險(xiǎn)公司在查勘定損時(shí),通常無(wú)法進(jìn)行直觀的保險(xiǎn)定損和理算�����;除了處理被保險(xiǎn)人的直接損失外��,保險(xiǎn)公司還須對(duì)給客戶及合作伙伴等造成的三者責(zé)任進(jìn)行審定���;查勘定損較為復(fù)雜,保險(xiǎn)公司還需要協(xié)調(diào)不同服務(wù)商��。
生成式人工智能的快速發(fā)展�,進(jìn)一步加劇了網(wǎng)絡(luò)攻擊的危險(xiǎn)性。勒索軟件攻擊已形成完整的黑色產(chǎn)業(yè)鏈��,其范圍涵蓋惡意軟件訂閱����、AI驅(qū)動(dòng)的自動(dòng)化攻擊包等多元化“產(chǎn)品”����,這種專業(yè)化���、模塊化的犯罪模式降低了網(wǎng)絡(luò)勒索的技術(shù)門檻和成本��。同時(shí)�,AI技術(shù)的應(yīng)用正在重塑勒索軟件攻擊的態(tài)勢(shì)��,一方面推動(dòng)了攻擊手段的自動(dòng)化升級(jí)和復(fù)雜化演變�,另一方面也提升了攻擊的規(guī)模、速度和精準(zhǔn)度�����。
在過(guò)去兩年里�,我國(guó)加大了對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的支持力度。2023年7月����,工業(yè)和信息化部與國(guó)家金融監(jiān)督管理總局聯(lián)合發(fā)布《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見》,為網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)范健康發(fā)展提供了明確指導(dǎo)�。同年12月,工業(yè)和信息化部組織開展網(wǎng)絡(luò)安全保險(xiǎn)試點(diǎn)工作,鼓勵(lì)各地加速推進(jìn)這一新型保險(xiǎn)模式的應(yīng)用實(shí)踐���。
在政策支持下�����,保險(xiǎn)業(yè)不斷探索網(wǎng)絡(luò)風(fēng)險(xiǎn)的可保邊界����,產(chǎn)品的種類和數(shù)量日益豐富�����。截至2024年底�����,已有53家保險(xiǎn)公司備案了341款網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品�����,其中2024年新增56款網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品�����,涵蓋保障軟件供應(yīng)鏈責(zé)任�����、系統(tǒng)缺陷等創(chuàng)新型產(chǎn)品����。中國(guó)人民財(cái)產(chǎn)保險(xiǎn)股份有限公司的“網(wǎng)絡(luò)安全責(zé)任保險(xiǎn)附加網(wǎng)絡(luò)欺詐損失或社會(huì)工程學(xué)犯罪損失保險(xiǎn)”,中國(guó)太平洋財(cái)產(chǎn)保險(xiǎn)股份有限公司的“企業(yè)網(wǎng)絡(luò)保險(xiǎn)附加董事�����、高管責(zé)任除外保險(xiǎn)”����,中國(guó)人壽財(cái)產(chǎn)保險(xiǎn)股份有限公司的“網(wǎng)絡(luò)安全責(zé)任保險(xiǎn)附加媒體公關(guān)費(fèi)用保險(xiǎn)條款”等都是保險(xiǎn)公司的有益嘗試。
多位業(yè)內(nèi)人士接受記者采訪時(shí)表示��,我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)仍處于初級(jí)發(fā)展階段�,面臨諸多挑戰(zhàn)及優(yōu)化空間。從需求側(cè)看���,部分企業(yè)對(duì)網(wǎng)絡(luò)安全險(xiǎn)可提供的損失補(bǔ)償���、風(fēng)險(xiǎn)管理服務(wù)、合規(guī)支持等作用認(rèn)識(shí)不足,在一定程度上影響了投保及續(xù)保的主動(dòng)性����。從供給端來(lái)看,行業(yè)面臨數(shù)據(jù)缺乏�����、風(fēng)險(xiǎn)量化困難�、產(chǎn)品單一、某些條款表述不夠清晰���、定責(zé)定損標(biāo)準(zhǔn)待厘清�、產(chǎn)業(yè)協(xié)作需進(jìn)一步開發(fā)等課題���,有待各方共同探索解決路徑��。(經(jīng)濟(jì)日?qǐng)?bào)記者 楊 然)
