News Releases

《金融时报》:网络责任险迎来发展机遇
Dec 16, 2019

       网络安全正在受到越来越多的关注。近日,《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)正式发布,其中明确了拒不履行信息网络安全管理义务罪的入罪标准等重要内容,引发社会高度关注。

       安达保险金融险部负责人周一芳对记者表示,这一规定的出台将促使网络服务提供者积极履行法律、行政法规所规定的信息网络安全管理义务,同时也为网络责任险的发展提供了宝贵机遇。

        国家互联网应急中心此前发布的《2019年上半年我国互联网网络安全态势》报告显示,我国网络空间仍面临诸多风险与挑战。今年初,在我国境内大量使用的两个数据库相继被曝出存在严重安全漏洞,可能导致数据泄露风险。以MongoDB为例,我国境内互联网上使用该数据库服务的IP地址约2.5万个,其中存在数据泄露风险的IP地址超过3000个,并且涉及一些重要行业。上述报告内容还显示,移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题同样十分突出。

       《金融时报》记者从业内了解到,在2018年披露的超过6500起数据泄露事件中,有三分之二来自于商业部门,政府部门占13.9%,医疗部门占13.4%,教育部门占6.5%。其中值得引起注意的是,有12起数据泄露事件涉及超过1亿用户。

       周一芳对《金融时报》记者表示:“从数据泄露发生的原因看,有些并不是黑客利用安全漏洞所致,而是错误的操作行为导致数据可以被网上公开访问。导致信息数据泄露的另两个常见原因,则是公司内部人员因泄愤报复公司而有意破坏公司信息系统,以及员工因防范意识不足遭遇黑客的信息诈骗攻击进而导致公司重要数据泄露。”

       对于企业和个人来说,遭受网络攻击和信息泄露的后果都十分严重。从企业方面来看,网络安全事件可能导致营业中断或是收入显著下降,并且往往涉及法律责任、监管调查等。对于个人而言,遭受网络攻击或是信息泄露,通常会带来无法享受服务或服务体验下降、个人隐私泄露、财产损失等负面影响。因此,随着网络在社会经济发展和社会生活中的地位越发重要,网络风险防范的重要性变得格外突出。

       但同发达国家成熟企业每年网络安全系统投入约占整体IT投入的10%相比,我国企业在网络安全系统上的投入占比尚不足3%。而随着网络风险受到更多关注,保险作为分散风险的有效手段也正在得到越来越多的重视。一份海外研究报告称,2017年全球网络安全保险市场规模为41.9亿美元,预计到2026年将达到350.7亿美元,年复合增长率为26.6%。早在2013年,就有外资险企在我国国内保险市场上推出了首个保障网络安全和隐私保护的保险产品,近年来也有更多的险企涉足这一领域。

       随着《解释》对个人责任以及责任追究做出了明确规定,业内人士认为,这有望催生一个巨大的网络责任保险市场。普通的责任险保单并不承保电子数据损失、被保险人或其员工的犯罪或故意行为或索赔前发生的费用,与之不同的是,网络责任保险可以承保计算机因实际或被指称发生安全故障而未能阻止攻击,或减轻计算机攻击所造成的损失等。

       据周一芳介绍,在现实中,网络事件往往以其突发性、复杂性和非常规性令企业措手不及。为迅速有效地应对突发网络事件,安达保险为企业客户搭建了专属的网络事件应急响应平台。投保客户可在任何时间通过多种方式(热线电话、网站在线、手机应用程序)报告事件,联系“应急响应经理”。

       在升级保障以及服务的同时,对于有意掘金网络责任保险市场的险企来说,还需要加快提升风险管理水平和技术能力。原保监会副主席魏迎宁指出:“网络风险一旦发生,它带来的不仅仅是经济损失,还有企业的信誉损失、社会混乱等等,绝非单从经济上所能补偿。因此保险公司开展网络保险,更要注重防灾防损,防患于未然。相关保险产品和服务应该同网络安全技术措施相结合,帮助投保客户提升防范网络风险的能力,这也对保险公司的技术能力提出较高要求。”  

       阅读原文: https://h5.newaircloud.com/detailArticle/9275663_28240_jrsb.html?app=1&source=1