我国网络安全险面临诸多挑战

2022-07-08

我国网络安全险面临诸多挑战

　　随着“互联网+”的发展，由于缺乏对信息安全的重视而滋生出的各种重大安全问题正慢慢显露。个人信息泄露事件就是其中之一，也是涉及面最广、影响最大的问题。近年来，不少电商、门户网站、互联网金融平台发生了各种邮箱账号、密码泄密，银行卡信息泄露事件，这些被泄露的客户信息可能在地下产业链中进行明码标价，公开买卖。因此，对于各大企业而言，维护企业网络安全和保护用户隐私成为其职责所在。

　　一般而言，网络风险分为第一方也就是企业本身的数字资产存在的风险和针对第三方客户的资产和信息的泄露风险。网络安全责任险其实是传统保险中留下的一个缺口。普通责任险的保单不承保电子数据损失、被保险人或其员工的犯罪或故意行为以及索赔前发生的费用。财产险保单通常将承保范围限定为风险导致的有形财产损坏或用途损失以及特定地点的有形财产损失。而网络责任安全险则可以承保计算机因实际或因发生安全故障而未能阻止或减轻计算机攻击所造成的索赔等。

　　目前，我国的网络安全险还面临诸多挑战。有业内人士称，这主要是因为保险公司受到三方面制约：一是历史数据缺乏，产品定价难；二是产品面临较高的道德风险和欺诈风险；三是相关法规较模糊。

　　网络风险模型的建立一直困难重重，骗保问题更是一大难题。我国与发达国家的保险公司存在同样的数据收集和风险识别问题。网络灾害由人为因素造成，黑客技术、黑客攻击目标都是动态现象，历史数据很难提供风险识别经验，这加大了保险公司建立风险模型的挑战。美亚保险相关人士表示，网络安全责任险对于市场来说依然较新，客户知晓度低, 保险公司缺乏历史数据模拟网络攻击可能导致的潜在损失，致使网络保险产品定价难。而这种“难”并非只在病毒或黑客入侵事件发生风险概率的评估上，而是在于事件发生后投保客户损失的确定，无论是企业客户还是个人客户。

　　网络安全险产品推出后又面临较高的道德风险和欺诈风险。业界普遍担忧客户投保网络安全险后，对待网络系统安全的态度可能会有所放松，病毒或黑客入侵的概率会提升。不排除有客户会骗保，也就是购买保险后“自导自演”黑客攻击并向保险公司寻求索赔，而事实上，客户可能已对数据信息进行了备份。对这些行为，保险公司的监测和约束会有一定困难。

　　针对网络安全的专项立法和配套制度，是网络安全保险快速发展的基础。但目前我国隐私保护的法律制度并不完善，对于恶意侵入系统或盗取信息的法律责任，基本上是产生损失后再索赔求偿，这也是相关产品开发时需要考虑的。美国的网络安全保险市场之所以能在全球独占鳌头，在达信保险经纪公司网络安全产品负责人Bob Parisi看来，最大的原因就在于过去10年《违反安全通知法案》在美国各州的推行。《网络违法行为安全报告》的强制规定，可促进美国公司购买相应保险产品，以便在遭受事故后进行索赔，并强制性上报相关情况。保险公司可依据报告情况利用大数据进行专业分析，建立更加科学的风险分析模式，制定合理的保险定价。

　　因国内法制的不健全，保险公司在开发相关产品时，其费率制定将优先考虑网络攻击后造成的经营中断损失、数据资产损失及第三方损失，最后考虑侵犯隐私、机密和安全责任。而在国外，因为侵犯隐私、机密和安全的法律责任大，在网络安全险的费率制定时是需要重点考虑的因素。