網(wǎng)絡安全保險如何在中國市場“破冰”發(fā)展

國外網(wǎng)絡安全保險市場

Coalition是一家專注于網(wǎng)絡安全保險領域的領先企業(yè)，于2017年3月由兩位網(wǎng)絡安全專家共同創(chuàng)立。它將綜合保險與網(wǎng)絡安全工具相結(jié)合，旨在幫助企業(yè)管理和減輕網(wǎng)絡風險，不僅提供網(wǎng)絡安全保險服務，還為客戶提供網(wǎng)絡安全服務，助力客戶主動應對數(shù)字風險。

Coalition的網(wǎng)絡安全保險產(chǎn)品承保損失金額達1500萬元，涵蓋勒索軟件襲擊、敲詐、詐騙、安全攻擊等多種風險，公司還會掃描互聯(lián)網(wǎng)、查找漏洞，并向用戶提示潛在風險，預防相關損失發(fā)生。其優(yōu)勢在于提供集保障全面的產(chǎn)品、快速事故響應和額外風險檢測于一身的網(wǎng)絡事件綜合解決方案。

全面保障的保險產(chǎn)品 網(wǎng)絡安全本質(zhì)上是風險管理問題，傳統(tǒng)網(wǎng)絡安全技術(shù)側(cè)重于保護網(wǎng)絡而非企業(yè)本身。Coalition推出的首個網(wǎng)絡保險產(chǎn)品體現(xiàn)了保護的全面性，可補償用戶在使用業(yè)務服務（包括SaaS、IaaS、NaaS和電話服務等）時因遭遇詐騙而產(chǎn)生的直接經(jīng)濟損失，有效規(guī)避了未經(jīng)授權(quán)訪問和欺詐性使用組織業(yè)務服務、長途電話詐騙以及加密和密碼劫持這三類風險。同時，Coalition會根據(jù)網(wǎng)絡風險種類的變化適時補充全面保險產(chǎn)品的保障覆蓋面，將保障范圍從數(shù)據(jù)泄露和竊取延伸至通過盜竊IT服務和基礎設施而竊取密碼或?qū)崿F(xiàn)犯罪收益。

便捷準確的投保服務 除提供全面風險保障外，Coalition還為客戶提供便捷的投保流程和精準的報價。公司通過保險經(jīng)紀人銷售產(chǎn)品，經(jīng)紀人在Coalition自有在線平臺輸入客戶基本信息后，能迅速獲取報價及保單。Coalition通過訪問公開信息和收集大量使用風險相關的數(shù)據(jù)，在短時間內(nèi)對投保公司風險進行準確評估和定價，并做出承保決策。

提供額外的風險管理 Coalition為投保人提供專有的網(wǎng)絡安全應用程序，用于檢測、管理和緩解威脅，包括自動安全警報、威脅警報、專家指導等服務，在企業(yè)遭受網(wǎng)絡攻擊時為其提供額外的免費服務。此外，面對網(wǎng)絡風險的多樣性，Coalition持續(xù)添加更多功能及應用程序，幫助企業(yè)應對多種形式的管理風險。

快速的事故響應 在理賠環(huán)節(jié)，Coalition借助大量技術(shù)手段提高處理和解決索賠的效率。當用戶因受到網(wǎng)絡攻擊聯(lián)系Coalition時，其事故反應專家會立即提供幫助，Coalition與其合作公司（包括公共關系、法律和危機管理專家）隨時準備協(xié)助企業(yè)從網(wǎng)絡安全事件中快速恢復。

專注于小型企業(yè)和專業(yè)人士的網(wǎng)絡安全防護 該公司是一家集網(wǎng)絡保險和安全于一體的創(chuàng)新型企業(yè)，致力于為小型企業(yè)和家庭客戶提供全面的網(wǎng)絡安全解決方案。其核心團隊成員具備IT、網(wǎng)絡安全和保險相關專業(yè)背景，業(yè)務覆蓋北美、歐洲等多個國家和地區(qū)，為超過25萬人和1萬家企業(yè)提供網(wǎng)絡安全保險服務。

保障范圍廣泛的保險產(chǎn)品 公司保險產(chǎn)品覆蓋數(shù)據(jù)泄露、勒索軟件攻擊、網(wǎng)絡詐騙等多種風險場景，為客戶提供經(jīng)濟賠償和專業(yè)應急響應服務。具體保障范圍涵蓋黑客損害賠償、網(wǎng)絡欺騙賠償、聲譽受損、業(yè)務中斷損失、法律和監(jiān)管成本、第三方責任、在線和媒體責任、通知成本以及24小時的網(wǎng)絡安全專家支持?？蛻艨赏ㄟ^公司的保險經(jīng)紀人購買相關保險產(chǎn)品。

全面快速響應的服務 Cyberboxx會在客戶系統(tǒng)中植入專門的應用程序，幫助客戶隨時隨地關注服務器、應用程序、電腦設備的網(wǎng)絡安全，并在移動應用程序中直接監(jiān)控現(xiàn)有備份和數(shù)字健康。同時，為客戶提供安全標準分析、安全等級評分、追蹤檔案建立等服務。與傳統(tǒng)保險公司響應遲緩不同，Cyberboxx擁有一支7×24小時服務的專業(yè)技術(shù)團隊，能夠及時響應客戶需求，讓客戶在購買保險的同時享受到公司提供的細致服務，提升網(wǎng)絡安全性。

國內(nèi)網(wǎng)絡安全保險市場

市場規(guī)模 2022年，我國網(wǎng)絡安全保險保費規(guī)模約為1.4億元，較2021年增長100%，到2023年達到約3億元，再次實現(xiàn)翻番。網(wǎng)絡安全保險已成為財產(chǎn)險市場中增長最快的板塊。

產(chǎn)品與服務的發(fā)展 隨著國內(nèi)企業(yè)對網(wǎng)絡安全保險意識的不斷增強，網(wǎng)絡安全保險產(chǎn)品種類和服務內(nèi)容也日益多元化和豐富化。中國的網(wǎng)絡安全保險產(chǎn)品包括主險產(chǎn)品和附加險產(chǎn)品。其保障責任主要分為兩大類：一是提供第一方損失保障，即網(wǎng)絡安全事件給投保企業(yè)帶來的直接財產(chǎn)損失；二是提供第三方賠償責任，即由于被保險企業(yè)從事涉及第三方企業(yè)及個人的網(wǎng)絡服務，因受到網(wǎng)絡安全事件影響而引發(fā)的第三方賠償責任。主要保障內(nèi)容包括網(wǎng)絡勒索敲詐損失、營業(yè)中斷損失、隱私信息或數(shù)據(jù)損失、隱私侵犯及信息泄露等。

網(wǎng)絡安全保險不僅提供傳統(tǒng)的損失補償服務，還通過聚合產(chǎn)業(yè)各方力量，為企業(yè)提供危險檢測、動態(tài)防御、應急響應等全方位的安全服務。這些服務有助于企業(yè)構(gòu)建更為完善的風險防御體系，提高網(wǎng)絡安全風險應對能力。

針對國內(nèi)中小企業(yè)對價格較為敏感的特點，國內(nèi)保險公司正朝著網(wǎng)絡安全保險產(chǎn)品普惠型、保險服務標準化的方向努力，加大相關網(wǎng)絡安全保險產(chǎn)品的研發(fā)力度，以量換價，在解決中小企業(yè)數(shù)字化轉(zhuǎn)型中的共性需求的同時，進一步降低保費成本。

發(fā)展模式 網(wǎng)絡安全保險涉及技術(shù)和保險兩個領域，通常由保險公司與提供風險減量服務的第三方企業(yè)合作。網(wǎng)絡安全保險將漏洞掃描等風險管理服務前置化，以盡可能降低企業(yè)發(fā)生風險的概率。第三方企業(yè)提供風險評估、安全規(guī)劃、危險檢測與防御等全面的網(wǎng)絡安全解決方案，保險公司則將復雜的網(wǎng)絡安全風險轉(zhuǎn)化為可量化的保險指標，一旦發(fā)生真實損失，保險公司進行賠付托底。

政策支持 政策支持從早期的較為宏觀，更多聚焦于指導性、方向性意見，到后來逐漸變得更加具體和明確。

2019年9月，工業(yè)和信息化部會同有關部門起草了《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》，提出要“探索開展網(wǎng)絡安全保險服務”。

2023年7月，工業(yè)和信息化部、國家金融監(jiān)督管理總局聯(lián)合印發(fā)《關于促進網(wǎng)絡安全保險規(guī)范健康發(fā)展的意見》，為網(wǎng)絡安全保險市場提供了明確的政策指導和支持。該意見要求保險公司不斷優(yōu)化網(wǎng)絡安全保險產(chǎn)品服務供給，切實發(fā)揮保險在網(wǎng)絡安全建設體系中的作用。

2023年11月，工信部出臺《關于組織開展網(wǎng)絡安全保險服務試點工作的通知》，從政策、資金、資源配套等方面為試點提供支持，進一步加快網(wǎng)絡安全保險新模式的落地應用。其一是促進企業(yè)提升網(wǎng)絡安全風險應對能力；其二是建立健全網(wǎng)絡安全保險流程機制；其三是加強網(wǎng)絡安全服務新業(yè)態(tài)發(fā)展。

2024年4月，工信部公布《網(wǎng)絡安全保險典型服務方案目錄》，鼓勵企業(yè)單位結(jié)合目錄積極開展網(wǎng)絡安全保險服務試點工作，探索建立網(wǎng)絡安全保險服務模式。

未來將有更多政策密集出臺，方向更加聚焦、配套優(yōu)惠力度更大，進一步鼓勵網(wǎng)絡安全公司、保險公司、風險管理等多方主體積極參與網(wǎng)絡安全保險產(chǎn)品和服務的創(chuàng)新。屆時，網(wǎng)絡安全保險試點的種類和對象將進一步擴容。

發(fā)展現(xiàn)狀及存在問題 與海外成熟的網(wǎng)絡安全保險市場相比，國內(nèi)還處于起步階段，市場規(guī)模較小，而且網(wǎng)絡安全涉及多方面的系統(tǒng)性難題，整個行業(yè)在推進過程中遇到了不小的挑戰(zhàn)。

一是中小企業(yè)的網(wǎng)絡安全風險意識有待進一步提升。據(jù)了解，國內(nèi)遭受過網(wǎng)絡安全攻擊的中小企業(yè)不在少數(shù)，但由于受技術(shù)、資金等因素限制，它們對網(wǎng)絡攻擊的應對能力不足，對網(wǎng)絡安全風險的認知較弱。此外，由于網(wǎng)絡安全事件的復雜性和不確定性，中小企業(yè)對投保的效果存在疑慮。

二是產(chǎn)品定價難。網(wǎng)絡安全保險產(chǎn)業(yè)的標準化程度較低，導致生態(tài)搭建不完整，市場參與者在產(chǎn)品設計、風險評估、理賠流程等方面缺乏統(tǒng)一的標準和規(guī)范，這對產(chǎn)品定價的準確性和效率提出了巨大的挑戰(zhàn)。同時，網(wǎng)絡安全保險產(chǎn)業(yè)在事故類型、嚴重程度、事故各階段時間線等基礎數(shù)據(jù)方面的積累不足，無法為風險評估和定價提供充分的數(shù)據(jù)支撐。

三是產(chǎn)品供給有待進一步豐富。國內(nèi)市場目前的網(wǎng)絡安全保險產(chǎn)品大多集中在傳統(tǒng)的網(wǎng)絡安全風險領域，對新興風險場景和客戶需求的響應不夠迅速，產(chǎn)品較為單一、缺乏創(chuàng)新，保障范圍局限性大，技術(shù)服務能力和規(guī)范程度有待進一步提高。

發(fā)展建議

面對我國網(wǎng)絡安全保險發(fā)展的小眾化困局，國家從頂層設計層面出臺各類政策支持網(wǎng)絡安全保險發(fā)展，在一定程度上推動了整個行業(yè)進入快速發(fā)展軌道。

引導網(wǎng)絡安全保險的價值釋放 推動健全從中央到地方的財政政策，鼓勵各地主管部門構(gòu)建“強制、補貼、鼓勵”三位一體的政策支持體系。針對中小企業(yè)提供網(wǎng)絡安全保險購置減稅政策以及保險購買補貼政策等優(yōu)惠措施，同時對開展網(wǎng)絡安全保險業(yè)務的保險公司給予獎勵或補貼政策等扶持手段。

加大網(wǎng)絡安全保險宣傳推廣力度 通過媒體、社交平臺、企業(yè)培訓等多種渠道普及網(wǎng)絡安全知識以及網(wǎng)絡安全保險的重要性，提高企業(yè)和個人的網(wǎng)絡安全防護意識。充分發(fā)揮網(wǎng)絡安全保險公共服務平臺和行業(yè)協(xié)會的作用，加大資訊推送、教育培訓以及服務對接等功能的投放與使用力度。集聚行業(yè)協(xié)會專家學者的力量，攜手共進、共同發(fā)展。

進一步豐富網(wǎng)絡安全產(chǎn)品供給和服務 鼓勵保險機構(gòu)、第三方網(wǎng)絡安全科技平臺以及相關行業(yè)組織等共同參與圍繞風險量化、數(shù)據(jù)積累和多產(chǎn)業(yè)融合的網(wǎng)絡安全險生態(tài)體系的構(gòu)建工作。生態(tài)系統(tǒng)的構(gòu)建加速了產(chǎn)業(yè)的融合以及服務的全覆蓋范圍拓展，使得網(wǎng)絡安全保險服務鏈條能夠覆蓋產(chǎn)品開發(fā)、核保、承保、理賠以及服務等基本流程，從而為不同企業(yè)量身定制風險評估方案以及解決方案。

中國網(wǎng)絡安全保險市場正處于快速發(fā)展階段，市場規(guī)模持續(xù)擴大、產(chǎn)品與服務不斷創(chuàng)新、政策支持力度加大以及監(jiān)管逐步完善，同時市場挑戰(zhàn)與機遇并存。未來，隨著網(wǎng)絡安全保險市場的不斷完善和發(fā)展，其將為更多企業(yè)提供全面且專業(yè)的網(wǎng)絡安全保障服務。

作者單位：人保汽車保險銷售服務有限公司浙江省分公司