1. 首页
  2. 保险新闻

发展网络安全保险,保险公司面临哪些主要挑战?

目前,我国网络安全保险市场规模总体偏低,滞后于我国数字经济的发展程度,同时也低于我国财产险整体保险深度。在互联网金融快速发展的背景下,以银行账户安全险为代表的个人网络安全险快速增长。在商业险领域,许多传统险种已经将网络安全风险涉及的一些潜在损失纳入保障范围,如一般责任险、董事责任险等。但是作为独立的险种,由于市场对网络安全保险的责任定义、保障范围、理赔触发条件等核心内容尚无统一规范,商业网络安全保险市场规模难以准确评估。

 

随着数字化与新科技的纵深发展,我国数字经济有互联网化向智能化发展的趋势;而5G 移动通信技术的普及意味着科技的应用场景也将极大拓展,网络安全风险的复杂程度将不断上升,其潜在经济损失亦将持续增长。

 

然而,当前我国网络安全保险市场的发展程度显著低于其他国家处于类似发展阶段时期网络安全保险市场的规模,这与企业实际需求具有较大差距,即保障缺口庞大。此外,与传统财产险不同的是,个人险在网络安全保险市场中占比亦不容小觑。因我国网络零售与金融业数字化程度高,且人口基数庞大,网络安全个人险同样具有巨大的增长潜力。网络安全个人险保险密度即使仅增长至1%,意味着市场规模也将达到近人民币1亿元。综上所述,我国网络安全保险市场存在大规模的追赶空间,然而市场的发展并不是线性的,而是取决于诸多外部条件。

 

随着经济的数字化与智能化发展,网络安全事件发生的频率与严重程度将显著上 升,企业对网络安全事故的影响也将有更为清晰的认知。目前,尽管企业已普遍将网络安全风险视作重要风险之一,但由于巨额损失事件仍较为少见,企业往往低估了网络安全风险对企业造成潜在损失的严重程度。这也是当前我国很多企业尚未积极寻求保险保障的原因之一。因此,一旦发生灾难性的严重网络安全事故,那么企业的整体风险意识将会显著提升。

 

规范化监管也将促进网络安全保险市场的有序发展。鉴于网络安全保险存在巨大缺口,保险公司对相关产品核心概念的定义千差万别,从行业发展的角度来看,如果保险监管机构或行业协会能够出台针对网络安全保险产品的操作指引,对相关保单涉及的核心概念进行规范,将有助于促进网络安全保险细分市场的有序发展。

 

鉴于网络安全领域的风险敞口不断扩大,保险公司将日益关注沉默风险问题,很可能在未来几年内将财产险保单进行重新评估,明确地将网络安全风险列为除外责任。发达市场近年来的发展经验也已经证明了这一趋势。因此,拥有一般财产险保单的企业也将额外购买网络安全保险,以实现全面保障。

 

此外,网络安全产业的持续发展也将带动网络安全保险市场的发展。这是由于保险公司通常与网络安全服务商合作,为企业客户提供附加网络安全服务的保险产品。这一方面能够提升企业网络安全保障体系,提升风险防范能力,降低潜在损失;另一方面可以更好地监测网络安全风险,降低风险的严重程度,同时使保险产品或网络安全服务更具吸引力。因此,二者将起到互为补充、相互促进的影响。

 

在上述基本假设条件下,预计当前企业对网络安全的强劲需求将在未来数年内转化为对网络安全保险的需求,保险公司也将更加积极地拓展网络安全保险业务,同时也将更加积极地利用科技手段以提升其在网络风险检测、风险定价、理赔评估等方面的能力。中长期来看,随着保险公司承保经验与精算数据方面的积累,保险公司的承保能力将日益增强,风险偏好也将逐步上升,承保范围也将持续扩大。

 

发展网络安全保险,保险公司面临哪些主要挑战?
市场发展状况
 

我国现阶段开展网络安全综合险的保险公司较少,主要以外资财产保险公司为主,中资财产保险公司数量较少。各个保险公司负责网络安全保险的承保部门也不相同,基本集中在责任险、财产险、财务险、或者特殊风险部门。

 

不同于一般财产保险,网络安全风险需要更高的科技能力来评估和管控风险,因此提供网络安全保险的保险公司往往也需要具备更高的技术能力。一些保险公司通过与第三方网络技术公司或网络安全厂商合作,以强化自身的技术水平。尽管我国网络安全保险市场发展程度有限,目前市场参与者的保费规模仍然表现出与其保险成熟度和科技成熟度显著正相关的特征,即保险成熟度越高、科技成熟度越高的保险公司承保的保费规模越高。

 

发展网络安全保险,保险公司面临哪些主要挑战?
保险产品的主要特征
 

个人险

 

个人网络安全保险主要包括个人账户安全险、游戏虚拟账户保障保险、以及电信欺诈资金损失保险等。鉴于我国移动支付网民数量巨大,而各种网络安全风险正逐步显现,各家财产保险公司纷纷推出账户安全保险。根据自主注册平台数据显示,从 2016 年三季度至2019年上半年37 家公司共注册个人账户安全类型保险89 种,基本覆盖了包括银行储蓄卡、信用卡等金融机构账户,第三方充值账户,支付宝、微信等网络支付账户在内的个人常用支付环境。大部分个人账户安全保险主要保障银行账户盗刷风险,少部分保障关联到第三方支付平台的银行账户安全。目前,这类保险的保费通常较低,金额在人民币1至50元不等,保额在100万元以内。保障范围亦有所不同,主要体现在是否承保欺诈损失、和(或)信用卡被复制所产生的损失。

 

 

除个人账户安全险外,个人网络安全保险还包括网游虚拟账户安全险和电信欺诈险。针对于网游市场的特定需求,虚拟账户安全险也较为普遍。与当前我国游戏产业的人数规模、市场价值及其对网络安全的高需求相比,市场上在售的网络安全保险产品有限,提供相关产品的保险公司较少,保障程度与保险深度均显著偏低。市场上还提供针对个人客户的电信欺诈资金损失保险,保障被保险人因遭受通讯网络诈骗而导致个人账户内的资金发生的损失。年保费在5元至35元不等,相应的保险金额则为1万元到5万元不等。目前市场上只有为数不多的几家保险公司提供该保险产品。

 

 

商业险

 

我国现阶段布局商业网络安全保险的公司较少,中小型企业客户的平均保额处于人民币1000万至 8000万元之间,单均保费从人民币数万至十几万元不等。型企业客户的平均保单赔偿限额大概在人民币1亿至6亿元的范围,平均每单保费大概为人民币数十万至百万元左右。此外,对于大型国企和央企等对数据有特殊要求的客户,通常都是从中资保险公司购买保单,并作为业务实际处理人,外资财产保险公司通过临时分保的方式进行承保。涉及军事军工行业的企业由于中国法律法规对数据安全的监管的相关要求,网络安全险的承保、理赔等所有相关行为都要在国内进行。

 

 

商业网络安全保险的承保范围主要分为两大类:第一方损失保障,即保障网络安全事故导致的被保险人遭受的营业中断损失和数据恢复的费用等;和第三方赔偿责任,即须由被保险人承担法律责任的网络安全事故导致第三方遭受财产损失或其他人身伤害相关的经济赔偿责任。

 

我国市场常见的商业网络安全保险保单中承保范围以保障第一方损失为主,主要包括营业中断损失、数据修复费用、欺诈损失、勒索敲诈损失等;第三方责任所涉及的赔偿费用包括给第三方的赔偿金、抗辩费用、合同约定罚金等。

 

我国市场上常见的保险损失包括第一方损失中的营业中断损失及网络勒 索敲诈损失,以及第三方责任中的隐私侵犯及信息泄露保险责任相关损失。相比之下,国外市场较为普遍的电子支付/合同约定罚金责任,外包商数据责任及网络欺诈损失的保障,在我国市场的现有保单中并没有大范围涵盖。

 

 

市场存在的主要问题

 

由于目前网络安全保险主要受到企业需求带动,而法规制度尚未完善,且缺乏行业操作指引,国市场在售保险产品普遍存在一些问题,包括各公司对核心概念的定义不统一、甚至缺乏定义;第三方损失保障内容不明确;权责不够清晰等。具体而言,不同保险公司对于营业中断损失、等待期、营业中断触发条件定义各不相同,且保障范围也有不同。除此之外,由于大多当前在售保险的保单都借鉴了国外市场的保单条款,所以部分中文措辞会出现晦涩难懂的词汇。

 

此外,一些产品的保单也存在保险责任不够清楚的情况。由于当前市场对于第一方损失保障中的营业中断损失和网络系统攻击损失需求显著高于第三方责任保障需求,很多保单对市场普遍保障的营业中断损失、及敲诈勒索损失定义较为详细,但某些保单对第三方责任保障范围缺乏具体定义,且未详细解释由何种网络安全事件导致的第三方索赔。

 

随着网络安全法律法规的不断健全,第三方责任将有法可依;行业标准和监管也将不断完善,当前市场存在的一些问题将日益得到改善 目前很多保险公司已逐渐意识到其保险条款存在的问题,并对保障范围不够明确之处进行修订。

 

发展网络安全保险,保险公司面临哪些主要挑战?
保险公司面临的主要挑战
 

鉴于我国网络安全险市场正处于起步阶段(部分企业客户目前对网络安全风险的意识较低;更多的企业即使意识到了网络安全风险,但并不了解如何分散或转移风险。由于无法量化风险,很多企业往往低估了网络安全风险可能造成的潜在损失),市场在售产品有限、销售渠道有限、多数企业并不了解网络安全保险。因此,市场有效需求较低是制约网络安全保险发展最主要的阻碍。

 

与其他发达市场相似,网络安全保险合同缺乏标准化定义也是我国网络安全保险普遍存在的主要问题之一。此外,我国的保险公司也面临着如何将国际现有经验本土化的挑战。国内财产保险公司普遍借鉴了国外经验,条款设计大多依赖于国外成熟市场中的保险产品,但是缺少对核心概念、保障责任及范围根据中国市场特征与监管要求进行本地化调整。很多中文的保单条款来自于英文直译,在产生纠纷时很难根据保单内容清晰地界定权责归属。此外,晦涩难懂的保单条款措辞也给产品的销售和推广增加了难度,导致企业客户的接受度较低,进一步制约了市场需求。目前很多保险公司已逐渐意识到其保险条款存在的问题,并对保障范围不够明确之处进行修订。

 

 

网络安全保险与传统险种具有显著区别。数字经济的持续发展与科技应用程度的不断提升意味着网络安全风险具有动态变化的核心特征。网络风险持续变化、新兴风险不断涌现、缺乏历史损失数据和典型理赔案例等问题日益挑战网络安全风险的可保边界,对保险公司在风险评估、建模定价、理赔定损和处理方面提出了更高要求。

 

当前,网络安全保险并不是一个独立险种,而通常作为多种财产险的附加险存在,如责任险、水险、工程险及企财险等。基于现阶段网络安全保险发展程度有限,大多国内保险公司和保险经纪公司还没有成立单独部门,诸多险种都可以通过附加险或者扩展条款的形式提供网络安全相关责任的保障,导致不同保单存在保险竞合问题。

 

另外,我国市场的大多数其他传统险种也存在网络安全沉默风险问题,即在传统险种下,网络安全风险并没有被提及或者明确是否承保。由于沉默风险或者不明确的保障可能带来的不确定性和潜在的理赔争议,保险公司需要密切关注数字化和新科技可能导致网络安全沉默风险增加的问题。核保人员也需要审慎评估网络安全沉默风险对损失严重程度和损失发生频率的影响,保险公司对于传统险种累积的沉默风险敞口管理也需要格外重视。

 

发展网络安全保险,保险公司面临哪些主要挑战?
   建议   
 

鉴于我国网络安全保险市场尚未成熟,政府在推动提升风险保障方面将会发挥重要作用。尤其在立法保障、数据与信息安全、监管约束、培育社会整体风险意识等方面将起到主导作用。网络安全法规密集出台,政府对信息数据立法日渐趋严,这将进一步促进企业采取更加积极的风险管理策略,强化并提升网络安全风险意识。另一方面,政府可以积极探索与(再)保险公司、网络安全公司、企业等多方合作模式,全方面提升网络安全保障程度。

 

与此同时,保险监管机构与行业协会在推动我国网络安全保险行业发展方面将具有不可或缺的作用。首先,建议相关监管部门或行业协会可以通过发布行业规范化指引,对网络安全保险条款涉及的一些核心概念和权责归属问题进行统一界定,出台承保和理赔的“最佳实践”,引导网络安全保险规范化有序发展。次,鉴于数据与网络设施是网络安全保险的关注重点,行业管理部门可以推动行业范围内的数据共享平台建设,不断完善网络安全信息和数据库建设,推动匿名网络安全事故披露体系的构建,从而有助于保险公司提升其网络风险定价能力。

 

建立网络安全情报信息共享机制将有助于行业监管机构对网络攻击事件的全面管控,同时也能够对保险公司和企业起到预警作用,及时修复网络安全漏洞,防范网络安全风险事件影响的持续扩散。最后,行业监管部门需要尤其关注网络安全沉默风险问题,防止网络安全风险事件集中爆发对行业产生的潜在影响。

 

保险公司和再保险公司也需要加强行业间的交流和沟通,不断强化网络风险分析与定价能力,积极探索产品创新模式,拓展可保范围。鉴于网络安全保险动态变化的基本特征,(再)保险公司可通过与第三方机构(如网络安全公司、科技公司)的合作模式,强化科技能力,从而提升网络安全风险管理与定价综合水平。此外,(再)保险公司也可以积极与政府部门进行交流和探讨,主动参与网络基础设施布局,为各级政府在推动智慧城市建设的进程中提供专业风险管理意见与保障措施,强化社会韧性,为我国数字经济的持续发展保驾护航。

 

 

发展网络安全保险,保险公司面临哪些主要挑战?
END
 

 

摘自瑞士再保险《中国网络安全保险市场的发展机遇与挑战》

转载侵删,编辑:海豚保阅读,如若转载,请注明出处:https://babybx.com/lifenews/wangluoanquanxian/

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

js+cookie实现页脚固定广告条代码 - 站长素材