近日,最高人民法院、最高人民检察院联合发布司法解释,明确了网络服务提供者拒不履行信息网络安全管理义务,致使用户信息泄露“造成严重后果”的“量化”标准。根据该解释,致使泄露行踪轨迹信息、通信内容、征信信息、财产信息500条以上的,或致使泄露住宿信息、通话记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息5000条以上的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”。该规定已于11月1日施行。
这一规定将促使网络服务提供者积极履行相关的信息网络安全管理义务,同时,也将对保险业、特别是网络安全风险防范带来巨大市场机遇。
微软曾做过相关调查,结果显示,全球的企业和政府组织每年需要为网络攻击造成的损失支付40亿美元。IBM的调研资料也显示,全球公司每年因数据泄露造成的平均损失从350万美元上升至380万美元,部分甚至上亿美元。
“网络攻击和信息泄露可能给企业带来的影响包括营业中断或者收入显著下降、法律责任、监管和行业的调查等;而对于用户端也会产生诸如无法享受服务或服务体验下降、个人隐私泄露、财产损失等负面影响。”安达保险金融险部负责人周一芳表示。
例如,2018年3月19日,Facebook的5000万份用户数据被泄露,当日股价跌去近6.8%;3月20日,Facebook股价再次下跌,市值跌破5000亿美元。
“这就要求各个企业在发展业务的同时,必须加强相关的安全防范措施。网络安全保险,则能分担网络服务提供者的风险。”周一芳说。
事实上,保险——包括任何形式的网络安全保险——应该是健全网络弹性风险管理方法的一种补充。
网络安全保险是一份保障企业发生网络安全事故和信息泄漏事故造成的第一方损失和第三者责任的保单。相比于传统保险险种,网络安全保险更加强调服务属性,除了保单合同本身提供的损失补偿外,还为投保企业提供各种附加服务,包括事故前的培训、评估、检测等,以及事故后的鉴证、谈判等服务。
目前,国内网络安全保险市场的一些主要参与者包括人保财险、华泰财险、怡安保险、苏黎世保险、安达保险等。
在网络事件预警方面,保险公司也进行了一些有益的尝试。例如,人保财险与360企业安全集团推出的网络信息安全保险,协助客户实施动态风险管理、风险全程监控,还为客户提供全天候报案响应和专业应急服务。再如,为迅速有效地应对突发网络事件,安达保险为客户搭建了专属的网络事件应急响应平台,投保客户可在任何时间通过电话、网站在线、手机应用程序等多种方式报告事件,联系“应急响应经理”。
与国外相比,我国的网络安全保险市场还未正式启动。数据显示,欧美成熟企业每年的网络安全系统投入约占整体IT投入的10%,但是国内企业在网络安全系统的投入不到3%。
2019年8月,Research and Markets发布报告《网络安全保险——全球市场展望(2017-2026)》称,2017年全球网络安全保险市场规模为41.9亿美元,预计到2026年将达到350.7亿美元,年复合增长率为26.6%。
随着中国网络法制的不断健全,可以预见的是,中国网络风险管理领域市场巨大。
Copyright 2012 新航保险经纪(北京)有限公司 辽ICP备17000532号