3.2倍!在网络安全问题关注度提升之后,相关保险保费规模随之暴涨。来自中国工业信息安全发展研究中心发布的数据显示,2021年我国网络安全险保费规模达到7080万元,最高保额超4亿元,较上一年增长3.2倍以上,已经成为部分敏感企业的标配。虽然投保规模再创新高,但网络安全保险仍面临需求、供给两端的挑战以及定价难等问题。
(资料图片仅供参考)
网络安全险高速增长
9月5日,2022年国家网络安全宣传周启动,各地纷纷开展网络安全的宣传活动。与此同时,在近两年的服贸会上,“网络安全”这一话题也频频引发各方讨论。根据中国工业信息安全发展研究中心发布的数据显示,2021年我国网络安全险保费规模达到7080万元,最高保额超4亿元,较上一年增长3.2倍以上,呈现高速增长的态势。
网络安全保险是指投保人因使用互联网而遭遇网络安全问题,由此造成的损失由保险公司负责赔偿的一类保险。
“一些重点行业的企业对网络安全保险的需求明显提高,比如易遭受网络攻击的金融行业、物联网行业的企业,以及关键信息基础建设运营的单位,外资、合资或具备海外业务的中资企业等。”众安保险相关负责人对北京商报记者表示。
源堡科技相关负责人基于此表示,近年来,网络安全保险的询价数量明显增多,已经初步显现出巨大的网络安全保险市场空间。网络安全保险作为企业实现风险转移的有效手段之一,在转移残余风险、优化资源配置、保障组织财务稳定性和业务连续性等方面可以发挥出重要的作用。
定价难题待解
网络安全保险的新阶段探索,无法绕开保险、安全、科技。北京商报记者了解到,从险企到第三方风险量化公司,网络安全保险正频获科技加持,破解定价等难题。从企业需求出发,与网络安全服务公司共同开拓符合中国企业需求特点产品服务,成为当前网络安全保险服务主体发力重要方向。
近日,众安保险联合多家网络安全科技伙伴提供总保额最高达千万元的网络安全保障服务。众安保险相关负责人表示,“盾山计划”基于通过建设“保险+安全+科技”三位一体的网络安全保险服务新生态,让保险与科技进行“双向赋能”,让网络安全保险切实成为企业数字化的基础能力。
源堡科技也开发出了国内首创的基于场景和数据的网络安全风险量化模型。以威胁源、攻击方法、脆弱点、安全事件、负面影响为基础,构建网络安全风险场景,并对场景进行预测性的概率损失量化,以支持不同保障范围下的产品定价。源堡科技相关负责人表示,出险后,还将协同网络安全公司,帮助企业尽快恢复正常运营,降低企业损失,同时也为保险公司提供定损依据。
“要破解产品供给层面的挑战,‘保险+科技’层面的协同创新是破局关键。”在壹研究院院长于百程看来,网络安全本身就是技术问题,保险公司通过自身或者与网络安全科技公司合作,来提升网络安全风险的评估、监测和管理等水平,实现企业可负担的、合理的商业保险定价。
供需两端存挑战
虽然网络安全保险不断释放增长动能,参与主体不断增多,但我国的网络安全保险还处于萌芽阶段。于百程分析指出,国内的网络安全保险市场起步较晚,目前依然面临许多挑战。比如网络风险的损失量化、风险定价等对专业能力要求很高,能够提供相关保险服务的机构少。
“就整体市场情况来看,我国网络安全保险的市场规模较低,保单类型数量较少。”众安保险相关负责人也表示。
此外,网络安全保险还面临着需求、供给两端的挑战。
从供给端来说,源堡科技相关负责人表示,保险公司面临定价难等诸多挑战。“网络安全风险范围广、复杂度高,核保人员难以决定是否承保、如何承保。历史数据缺失制约了保险公司对风险的量化能力,造成无法定价、无法安排资本金等困难,传统精算模型难以有效反映和量化未知新型风险,造成即使有定价也不准确的局面。”
源堡科技相关负责人还表示,从需求端而言,当前企业的风险转移意识相对比较薄弱,大众对信息泄露的维权意识不强,企业对网络安全保险服务模式和价值尚不熟悉,常理解为单纯的财务补偿。此外,企业网络安全风险千企千面,尤其是中大型企业信息系统错综复杂,对网络安全产品的定制化需求高。
北京商报记者陈婷婷胡永新