近年來發生了多起數據和安全事故案件,人們對網絡風險的擔憂日益增加。在商業活動中,網絡相關事故造成的潛在財物損失(第一方和第三方損失)范圍非常廣泛。
來自美國國際集團(AIG)的最新網絡安全報告顯示:金融服務、能源、電子通訊、醫療及信息技術將最有可能成為2017年系統性網絡攻擊的行業對象。
勒索病毒的出現使得人們開始警惕網絡安全引發的風險。據勞合社與劍橋大學風險研究中心共同發布的“勞合社城市風險指數報告”顯示,在2015年至2025這十年間,網絡攻擊引發的全球潛在經濟損失可能高達2940億美元。另據普華永道發布的報告《保險2020與超越:從網絡彈性中獲取紅利》預測,到2018年,全球網絡安全保險市場將增至50億美元,到2020年將增至75億美元。可見,網絡安全保險發展潛力巨大。
據美國保險代理和經紀理事會(CIAB)2016年4月數據顯示,在保險市場相對成熟的美國,大約有25%的商業投保了網絡安全保險。在世界其他地區,針對數據泄密的強制立法將是推動網絡安全保險增長的主要動力。法律或者是監管的強制約束行為,是一個非常重要的方面。比如,歐盟出臺的《一般數據保護條例》(GDPR)——要求所有在歐盟經營個人數據業務的公司都必須遵守該條例,而且該條例規定了最高的賠償額是2000萬歐元,或者是該公司全球收入的4%,該條例是一個非常強硬的保護手段,同時也能夠推進網絡安全保險的承保數量。
勞合社首席執行官在2015年勞合社開放日活動中曾表示,中國目前的互聯網發展潛力巨大,但中國的網絡安全保險尚不發達,就目前互聯網發展的浪潮來說,大量的網絡安全需求將給網絡安全保險業務的發展帶來長期的增長活力。
“盡管每年目標明確的網絡攻擊的數量在以兩位數的速度增長,許多中型及大型公司仍未能在網絡風險管理中投入足夠資源。網絡保險市場在中國的發展速度一直較為緩慢,主要原因是網絡保險對于市場來說依然較新,客戶知曉度低, 保險公司缺乏歷史數據模擬網絡攻擊可能導致的潛在損失。并且相關法規較模糊,缺乏明確的法律責任和約束。”美亞保險責任險部和特殊金融險部負責人詹銘輝表示,“今年6月1日起,《中華人民共和國網絡安全法》將正式施行,希望這類法律的進一步完善,可以為打擊網絡犯罪,提供重要的法律保障。”