中国商业网络安全保险市场观察

全球网络安全保险市场延续稳定增长,2020年保费收入预计将同比增长20%以上,达到55亿美元。然而,伴随数字化转型进程,网络攻击和犯罪活动的频率和严重程度持续增长。2019年,勒索软件的网络攻击的发生数量急剧上升,并且理赔频率持续增加,导致美国网络安全保险市场的损失率在2019年上升了10个百分点至45%。

 

与其他商业险种相比,网络安全保险受新冠肺炎疫情的影响相对有限。市场分析表明,传染病大流行在短期内不会对网络安全保险理赔、定价和承保结构、承保范围和除外责任产生显著影响。这主要是因为保险公司通常会主动要求被保人采取严格的网络安全措施,并在发生重大网络安全风险事件之前提示企业新的风险或网络安全漏洞。此外,由于网络安全保险保单并非遵循标准化内容,许多保单都明确定义了网络安全风险情景的范畴并设置了保障限额,使保险公司得以承保有限风险。例如,一些保单仅保障在特定风险情景下,企业自有设备发生的网络安全事件所造成的损失。

 

随着全球越来越多的企业在疫情发生后广泛采用数字化办公模式,企业对网络安全风险的担忧显著上升。在中国,我们同样观察到越来越多的企业已意识到网络安全风险,及其对业务和运营可能造成的潜在重大影响。随着越来越多的企业向保险公司寻求网络安全保险或整体网络安全风险管理解决方案,中国市场对网络安全保险的需求也在日益提升。然而,全球范围来看,为应对经济下滑,很多企业不得不削减网络安全方面的预算,进而影响2021年的保险需求。

 

中国最新出台的网络安全相关法规和国家标准也有助于促进企业网络安全风险意识的提升,推动网络安全保险市场发展。2019年9月,中国工信部正式发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》,鼓励所有相关方探索开展网络安全保险服务。然而,网络安全风险和相关事件涉及的企业法律责任的增加可能导致保险公司在下一个续保期间重新审视保单的承保条款和保障范围。

 

行业内各利益相关方已经在为中国市场网络安全保险需求的增长进行积极的部署和准备。根据我们掌握的市场信息,许多中国财产保险公司已成立了专门的工作小组以开发网络安全保险产品,尤其关注于通过先进科技手段增强其承保能力,拓宽其在网络安全风险领域的知识和信息储备,学习并跟踪成熟市场的实践经验等。同时,网络安全服务公司也在积极地寻找保险业的合作伙伴,科技公司正在努力利用其数据优势和客户基础来参与提供个人网络安全解决方案。

 

中国政府正在推动“新基建”的发展,即具有数字化功能的基础设施建设,这将成为未来十年的发展重点方向之一。我们预计网络安全的重要性将持续提升,预计政策方向和法规建设将是推动中国网络安全保险市场发展的核心驱动力。

 

网络安全保险产品

 

中国商业网络安全保险的承保范围与全球成熟市场所提供的保险产品非常相似。然而,中国的个人网络安全保险产品却与成熟市场有显著差别。在中国,个人网络安全保险主要包括个人账户安全险、游戏虚拟账户保障保险、以及电信欺诈资金损失保险等。但在国外成熟市场中,受欢迎的个人网络安全保险通常提供全面的风险保障,其保障范围包含了诸如网上购物、金融交易、网络勒索、数据恢复、网络责任、网络霸凌、和智能家居等情景所产生的网络安全风险。例如,对于网上购物,如果发生货物交付错误或破损、货物丢失或欺诈性购买,保险公司将支付更换费用。为了提高个人网络安全保险的吸引力,保险公司还通过提供在线培训、IT安全简讯等方式,对被保险人进行相关风险预防和减损的教育,从而减少保险理赔的发生。

 

理赔趋势

 

在2014年至2018年期间,网络安全保险索赔案件的数量逐年增加。基于对2000多起网络安全保险理赔案件的分析发现,中小型企业和大型企业受到网络攻击影响的数量、事故发生原因和其他特征等存在显著差异。主要发现总结如下:

 

1、绝大多数理赔申请来自于中小型企业,占样本案件数量的96%。

 ̤

2、按行业来看,理赔主要来自于专业类服务行业(中小型企业为主)、医疗健康行业、零售业和金融服务公司(大型企业为主)。

 

3、由网络犯罪活动引起的保险理赔占年度样本理赔案件的百分比从2014年的72%增长到2018年的86%。̤

 

4、过去五年中,勒索软件是中小企业网络安全险理赔案件的主要原因,其次是黑客攻击和社会工程(Social Engineering)。然而,对于大公司而言,索赔案件的主要风险事件是黑客攻击、恶意软件或病毒和第三方法律诉讼。

 

5、对于中小型企业而言,每起黑客事件的平均索赔成本估计为33.7万美元;黑客事件在大型公司理赔案件中的发生率相对较低,但平均每笔案件的索赔成本高达790万美元。

 

6、38%的赔案涉及到隐私数据泄露,此类信息泄露成本占各类企业网络安全保险理赔总损失的50%以上。

 

 

新兴特征

 

自新冠肺炎疫情爆发以来,恶意的网络活动和网络犯罪大大增加,这是由于分散的工作通常缺乏有效的网络安全监督和技术支持,进一步加速了全球范围内恶意软件和随机攻击的发生次数。自新冠肺炎疫情爆发以来,英国的网络钓鱼攻击已增长了600%以上。这是由于网络钓鱼被认为是网络犯罪分子渗透到企业机构中以窃取个人信息牟利的成本最低、最简单的方法。黑客们尤其擅于利用大流行病制造恐慌,医疗健康行业的网络威胁激增。世界卫生组织(WHO)报告,自新冠肺炎疫情发生以来,该网站的网络攻击数量增加了500%,并且在2020年4月的一周之内泄漏了450个有效的电子邮件地址和密码,以及成千上万个属于其他组织的个人信息。这些网络威胁随后迅速向受害者散布了破坏性勒索软件。

 

网络威胁和网络安全风险不断演变和发展,从勒索软件到加密劫持、人为因素、行业和关键基础设施的脆弱性、延伸至高级持续威胁、以及客户和员工隐私受到威胁。由于运营中断,网络安全项目的进度也被迫暂停。与此同时,许多企业(例如制造商)在封锁期间暂停经营,因此常态下的网络攻击或勒索软件事件的发生次数也有所降低。因此,市场普遍预计与网络攻击相关的经济损失将有所减少。

 

尽管国内领先的财产保险公司正在积极寻求与政府机构、专业技术机构和网络安全行业中的服务商合作以增强其承保能力,但对于如何将这些供应商纳入理赔流程尚不明确。在选择处理和管理网络安全险理赔案件的供应商时,保险公司应建立适当的第三方机构评估准则,对第三方供应商设置商业权限,与潜在供应商接洽并沟通细节,最后选择最适合的供应商协助处理网络安全险理赔案件。

 

转载侵删,编辑:海豚保阅读,如若转载,请注明出处:https://babybx.com/baoxianzhishi/147361b31a/