工業和資訊化部曾于去年底組織開展網路安全保險服務試點工作。目前,網路安全保險迎來試點一週年。12月23日,北京商報記者了解到,網路安全保險試點開展的一年間,各地陸續公佈網路安全保險試點企業名單。與此同時,多家險企在各地陸續開出網路安全保險首單等。
網路安全保險試點的開展帶來哪些影響?在有關部門大力推動網路安全保險發展的當下,網路安全保險這一新興險種如何借助機遇再發力?
首單相繼落地
為加快推進網路安全保險新模式落地應用,工業和資訊化部2023年12月21日印發通知,組織開展網路安全保險服務試點工作。結合現階段我國網路安全保險現有險種,本次試點險種主要包括網路安全財産類保險和網路安全責任類保險兩大類。
12月23日,北京商報記者梳理髮現,網路安全保險推行試點的一年間,各地陸續公佈網路安全保險試點企業名單、開展網路安全保險業務對接推進會等。多家險企在各地陸續開出網路安全保險首單。
今年7月,新疆首單網路安全綜合保險落地。平安産險新疆分公司為新疆某企業承保網路安全綜合保險,保險保障為50萬元。網路安全綜合保險覆蓋用戶在日常運營中可能面臨的網路攻擊、數據洩露、系統癱瘓等網路安全風險,可以為用戶提供包括經濟損失補償、法律諮詢、危機公關支援在內的全方位保障。此外,平安産險新疆分公司還將引入風險減量服務,幫助用戶主動預防和減少網路安全事件的發生。
不只平安産險,今年以來,人保財險在雲南簽署首單網路安全綜合保險,為一家新能源發電企業提供500萬元網路安全風險保障;太平財險湖北分公司成功向某科技公司簽發首張“網路安全保險”保險單,提供風險保障20萬元。
此外,行業層面,有險企發佈網路安全保險風險定價模型,依託創新的模型技術賦能網路安全保險定價,為解決發展中的痛點問題提供了可行路徑;網路安全保險創新聯盟發佈“網路安全保險風控護航平臺”,為助力企業網路安全風險減量提供“保險+服務”的新方向。
從各地推出的試點相關支援政策來看,根據蘇州高新區發佈的關於組織開展網路安全保險服務試點企業申報與遴選工作的通知,對經遴選符合普惠型網路安全保險試點企業要求的企業給予6000元的全額保費補貼。也有多地為網路安全保險試點工作設定發展目標,比如陜西按照2024年、2027年底、2030年底三個時間段分別設置近期、中期及遠期工作目標,最終實現網路安全保險覆蓋全部重點産業鏈和重點行業。
數字經濟時代,數據洩露、濫用等網路安全風險日趨增多,加快推進網路安全保險建設刻不容緩。北京聯合大學商務學院金融係教師楊澤雲表示,數字技術的廣泛應用,帶來了大量安全問題。隨著風險的不斷顯現,企業及國家對於網路安全風險的重視程度也不斷上升。開展網路安全保險試點,不僅有利於企業提升網路安全風險意識和應對能力,完善網路安全風險管理體系;更有利於企業遭遇網路安全風險事故後,積極開展網路風險控制和恢復,降低經濟損失;最後,開展網路安全保險試點,也有利於網路安全保險這一新業態的健康穩定發展。
承保等難題猶存
需要關注的是,網路安全保險在我國尚處於早期發展階段,社會各界認知尚淺,相關規範制度供給不足。
“我國的網路安全保險剛剛起步。不僅我國企業的網路安全保險投保需求不足,保險公司等保險承保供給也有待提升。”楊澤雲表示。
除此之外,網路安全保險的承保範圍也存在爭議,在業內人士看來,具體的承保範圍往往與直接損害/間接損害的確認等諸多環節密切相關。網路安全保險的賠償額度與投保人的前期投入關係很大,但是由於企業很難評估其有形成本和無形成本,因此一般會推遲網路安全投資,直至發生網路攻擊才會意識到這一點。
由於網路風險種類繁多且不斷演變,保險産品需要清楚地説明哪些類型的網路攻擊、數據洩露或系統故障在保障範圍內。上述業內人士表示,這就要求保險公司在設計保險産品時充分了解當前和未來可能出現的網路風險,並據此制定相應的保險條款。
從2023年工業和資訊化部、國家金融監督管理總局發佈《關於促進網路安全保險規範健康發展的意見》,到近期工業和資訊化部等四部門關於發佈《中小企業數字化賦能專項行動方案(2025—2027年)》,鼓勵中小企業通過購買網路安全保險等方式降低安全風險,網路安全保險領域頻頻迎來政策吹風。
楊澤雲表示,保險作為風險管理的重要手段,越來越多的企業將其納入網路安全風險管理框架中,網路安全保險也迎來巨大的發展空間。需要進一步鼓勵各機構企業協同合作,健全數據披露和共用機制,探索保險業與網路安全産業融合創新的網路安全保險服務等。
“各行各業面臨的網路安全風險不盡相同,産生的後果和損失也各不相同,而網路安全保險需要標準化保單和服務,否則難以保證網路安全保險的有效實施。此外,保險的可持續發展還需要網路安全相關數據的健全和完善。風險的量化評估既是保險公司風險評估和度量的基礎,也是保險産品費率厘定的基礎,同時,網路安全保險的風險減量也需要大量數據的支援。”楊澤雲補充表示。
北京商報記者 胡永新
(責任編輯:孟茜雲)