近日,工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(下称《意见》)。这也是网络安全保险领域的首份政策文件。

源堡科技创始人兼CEO韩冰表示,《意见》出台将推动更多保险公司与科技企业深化合作,基于业务需求匹配和技术联合开发,发布更多行业场景下的网络安全保险创新产品及解决方案。

据《国际金融报》记者不完全统计,截至目前,我国已有30余家保险公司备案了258款网络安全保险产品。有分析人士向记者指出,由于网络安全保险在我国起步较晚,仍属于小众保险,但近两年处于高速增长阶段,潜在市场需求巨大。

完善标准 鼓励创新

《意见》围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。

一是聚焦提升行业认知、完善行业规范,健全完善网络安全保险支持政策。

二是聚焦丰富网络安全保险产品类型、创新保险服务模式,全方位加强网络安全保险产品服务创新。

三是聚焦提升风险量化评估能力、加强全生命周期风险监测,强化网络安全技术赋能保险发展。

四是聚焦推进网络安全保险落地应用、促进企业网络安全能力提升,撬动网络安全产业需求释放。

五是聚焦培育网络安全保险优质企业、加强网络安全保险推广,培育网络安全保险发展生态。

有资深业内人士向记者介绍,从行业实践来看,网络安全保险可以分为以下几种产品类型:一是独立网络安全保险,是覆盖第一方损失和第三方责任的独立财产保险产品,以独立保险合同的形式承保。

二是附加网络安全保险,是以附加责任的形式作为传统财产保险责任的延伸,一般与传统财产保险产品绑定承保,又可分为必选附加网络安全保险、可选附加网络安全保险两类。前者是传统财产保险的默认网络安全责任覆盖,后者是由客户根据自身需求决定是否投保网络风险。

三是嵌套网络安全保险,是网络安全保险在网络安全生态中发挥作用的生动实践,通常是由提供网络安全保险的公司与网络安全公司合作,将网络安全保险设计为网络安全公司提供的综合网络安全服务中的一个环节。

技术赋能保险发展

不同于一般的财产保险,网络安全保险通过借力网络安全服务来确保网络安全风险可控、在控、受控。网络安全保险的保险标的是投保人的信息资产安全性(包括信息的保密性、可用性和完整性等),信息资产作为一种抽象实体,其面临的网络安全风险具有多变性和个性化的特点,且会随着信息技术的进步而不断演变。

因此,实现保险保障的前提,需要依托网络安全风险量化评估技术,确定信息资产的边界,掌握其潜在的风险隐患,并评估可能导致的损失程度,形成更加精确的风险画像;依托网络安全风险监测和应急响应技术,主动识别网络安全威胁和系统脆弱性,实施风险干预,并将损失控制在可接受范围内,实现更加及时有效的防灭减损;依托网络安全事件溯源取证技术,调查事件责任和实际损失情况,更有效支撑理赔过程中的定责定损。

韩冰介绍,源堡科技作为独立的第三方风险量化公司,已自主研发了数字风险量化管理平台,目前已经有80%的头部保险机构借助该平台开展网络安全保险业务。

韩冰认为,网络安全已成为全球企业面临的首要商业风险。随着我国数字经济的快速发展,网络安全基础性、保障性作用增强。网络安全保险作为承保网络安全风险的新险种、网络安全服务的新模式,在中国有着大量的潜在需求。“推动和发展网络安全保险将有利于行业企业加强网络安全风险管理,促进网络安全产业高质量发展,助力制造强国、网络强国建设。”

韩冰直言,网络安全保险,是垂直度、专业度很高的领域,具有很强的技术属性、业务场景属性,需要对不同行业客户的业务需求、数字化设施、网络安全风险等具有深度理解,才能提供匹配的保险产品和落地方案。《意见》出台将推动更多保险公司与科技企业深化合作,基于业务需求匹配和技术联合开发,发布更多行业场景下的网络安全保险创新产品及解决方案。

已备案250余款产品

在需求侧网络安全风险管理意识提高和保障需求增加的推动下,全球网络安全保险市场快速发展。据慕尼黑再保险预计,2022年全球网络保险保费达到92亿美元,而2025年将达220亿美元。

今年3月,国家工业信息安全发展研究中心联合30余家单位共同撰写的《网络安全保险研究报告》指出,作为全球网络安全保险市场的主导力量,美国保险监督官协会(NAIC)数据显示,美国网络安全保险的保费规模持续上涨,已从2015年10亿美元增长至2021年近50亿美元,2021年保费年增长率达74%,远超上年的21.7%。

同时,美国网络安全保险理赔次数逐年增加,2021年超过2.5万件。然而,美国保险公司普遍选择提高免赔及限制保额来进行续保,网络安全保险产品主流保额从1000万美元缩减至500万甚至250万美元。

我国网络安全保险也在近两年受到广泛关注。《国际金融报》通过查询财产公司备案产品目录统计发现,截至目前,我国共有30余家保险公司备案了258款网络安全保险产品,中资保险中排名前列的为太保产险、中华联合财险、平安财险、国寿财险、人保财险等,外资保险包括苏黎世财险(中国)、东京海上日动火灾保险(中国)、美亚财险等。

其中,2022年和2023年备案产品数量明显增加。据测算,2022年我国网络安全保险保费规模约1.4亿元,较上年翻一番,保持高速增长。另据中国信息通信研究院预计,到2025年,中国网络安全保险市场规模将达到5亿元人民币左右。

记者 | 罗葛妹