滚动工业和信息化部曾于去年底组织开展网络安全保险服务试点工作。目前,网络安全保险迎来试点一周年。12月23日,北京商报记者了解到,网络安全保险试点开展的一年间,各地陆续公布网络安全保险试点企业名单。与此同时,多家险企在各地陆续开出网络安全保险首单等。
网络安全保险试点的开展带来哪些影响?在有关部门大力推动网络安全保险发展的当下,网络安全保险这一新兴险种如何借助机遇再发力?
首单相继落地
为加快推进网络安全保险新模式落地应用,工业和信息化部2023年12月21日印发通知,组织开展网络安全保险服务试点工作。结合现阶段我国网络安全保险现有险种,本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。
12月23日,北京商报记者梳理发现,网络安全保险推行试点的一年间,各地陆续公布网络安全保险试点企业名单、开展网络安全保险业务对接推进会等。多家险企在各地陆续开出网络安全保险首单。
今年7月,新疆首单网络安全综合保险落地。平安产险新疆分公司为新疆某企业承保网络安全综合保险,保险保障为50万元。网络安全综合保险覆盖用户在日常运营中可能面临的网络攻击、数据泄露、系统瘫痪等网络安全风险,可以为用户提供包括经济损失补偿、法律咨询、危机公关支持在内的全方位保障。此外,平安产险新疆分公司还将引入风险减量服务,帮助用户主动预防和减少网络安全事件的发生。
不只平安产险,今年以来,人保财险在云南签署首单网络安全综合保险,为一家新能源发电企业提供500万元网络安全风险保障;太平财险湖北分公司成功向某科技公司签发首张“网络安全保险”保险单,提供风险保障20万元。
此外,行业层面,有险企发布网络安全保险风险定价模型,依托创新的模型技术赋能网络安全保险定价,为解决发展中的痛点问题提供了可行路径;网络安全保险创新联盟发布“网络安全保险风控护航平台”,为助力企业网络安全风险减量提供“保险+服务”的新方向。
从各地推出的试点相关支持政策来看,根据苏州高新区发布的关于组织开展网络安全保险服务试点企业申报与遴选工作的通知,对经遴选符合普惠型网络安全保险试点企业要求的企业给予6000元的全额保费补贴。也有多地为网络安全保险试点工作设定发展目标,比如陕西按照2024年、2027年底、2030年底三个时间段分别设置近期、中期及远期工作目标,最终实现网络安全保险覆盖全部重点产业链和重点行业。
数字经济时代,数据泄露、滥用等网络安全风险日趋增多,加快推进网络安全保险建设刻不容缓。北京联合大学商务学院金融系教师杨泽云表示,数字技术的广泛应用,带来了大量安全问题。随着风险的不断显现,企业及国家对于网络安全风险的重视程度也不断上升。开展网络安全保险试点,不仅有利于企业提升网络安全风险意识和应对能力,完善网络安全风险管理体系;更有利于企业遭遇网络安全风险事故后,积极开展网络风险控制和恢复,降低经济损失;最后,开展网络安全保险试点,也有利于网络安全保险这一新业态的健康稳定发展。
承保等难题犹存
需要关注的是,网络安全保险在我国尚处于早期发展阶段,社会各界认知尚浅,相关规范制度供给不足。
“我国的网络安全保险刚刚起步。不仅我国企业的网络安全保险投保需求不足,保险公司等保险承保供给也有待提升。”杨泽云表示。
除此之外,网络安全保险的承保范围也存在争议,在业内人士看来,具体的承保范围往往与直接损害/间接损害的确认等诸多环节密切相关。网络安全保险的赔偿额度与投保人的前期投入关系很大,但是由于企业很难评估其有形成本和无形成本,因此一般会推迟网络安全投资,直至发生网络攻击才会意识到这一点。
由于网络风险种类繁多且不断演变,保险产品需要清楚地说明哪些类型的网络攻击、数据泄露或系统故障在保障范围内。上述业内人士表示,这就要求保险公司在设计保险产品时充分了解当前和未来可能出现的网络风险,并据此制定相应的保险条款。
从2023年工业和信息化部、国家金融监督管理总局发布《关于促进网络安全保险规范健康发展的意见》,到近期工业和信息化部等四部门关于发布《中小企业数字化赋能专项行动方案》,鼓励中小企业通过购买网络安全保险等方式降低安全风险,网络安全保险领域频频迎来政策吹风。
杨泽云表示,保险作为风险管理的重要手段,越来越多的企业将其纳入网络安全风险管理框架中,网络安全保险也迎来巨大的发展空间。需要进一步鼓励各机构企业协同合作,健全数据披露和共享机制,探索保险业与网络安全产业融合创新的网络安全保险服务等。
“各行各业面临的网络安全风险不尽相同,产生的后果和损失也各不相同,而网络安全保险需要标准化保单和服务,否则难以保证网络安全保险的有效实施。此外,保险的可持续发展还需要网络安全相关数据的健全和完善。风险的量化评估既是保险公司风险评估和度量的基础,也是保险产品费率厘定的基础,同时,网络安全保险的风险减量也需要大量数据的支持。”杨泽云补充表示。
