當電腦被病毒入侵時,除了求助于IT技術人員,網絡安全保險或將成為最后一塊“安全墊”。
近日,勒索病毒“永恒之藍”危及全球,5月13日,已有79個國家遭到該病毒的攻擊;5月14日,中國已有3萬多個機構或組織的數十萬臺機器被感染;目前,這個數字還在不斷增長。與惡性勒索病毒相比,目前中國網絡安全保險市場還處于初期階段,從保險產品和可以提供的服務來看相當有限。
據不完全統計,目前國內市場上,主要由平安產險和美亞保險提供綜合性的網絡安全保險,投保對象大多是大型機構,目前此類保險的銷售規模并不大。兩家公司均表示,在本次勒索病毒風暴中,還未接到索賠。業內人士預測,中國保險市場不會有大的索賠,國際市場或外資保險公司會出現索賠案例,但要視具體保單責任而定。
從產品端來看,2015年,美亞保險在中國推出面向企業級市場的安全保險,該業務可分三層:第一塊業務在保險端可以賠償企業在系統安全失效期間,扣除正常營運開支而損失的部分經濟損失;第二塊業務是在鑒定服務以及數據恢復上;第三塊業務主要是幫助企業承擔法律成本,承保依法向資料所有人披露個人信息泄密或數據安全事故所產生的費用及支出。
平安產險在2017年初推出的“平安網絡安全綜合保險”則與國際、國內知名再保險公司合作開發,針對被保險人因網絡安全事故、信息安全事件導致的自身損失(第一方損失,包括營業中斷、網絡勒索及事故處理費用)、第三方賠償責任(第三方損失,如信息泄露)提供保險保障,所能提供的承保能力最高能達到1.5億人民幣。
從投保對象來看,美亞保險相關負責人表示,目前此類保險的客戶類型主要包括制造型企業、公共交通運輸企業、IT公司、云存儲公司等。平安產險方面表示,由于市場投保意識還處于萌芽階段,市場及公司的銷售規模不大,購買群體主要是機構,投保機構基本為公司。
業內人士表示,預計中國保險市場對此次“永恒之藍”勒索病毒賠付不高,這也恰恰是中國市場面臨的現狀,但即使在網絡安全保險市場發達的美國,市場投保需求也是因事件而激發的。
一位大型財險公司相關負責人表示,網絡安全保險產品與常規險種不一樣,具有IT安全知識的壁壘。此外,對于保險公司來說,還存在定損難和潛在道德風險這兩大難題。定損方面,對于由何種網絡病毒造成的損失程度界定不一;道德風險方面,保險公司難以判斷病毒是否是由用戶主動下載或是有意下載。