我(wǒ)國網絡安全險面臨諸多挑戰

發布日期:2017-10-26首頁 > 安全資(zī)訊

8677-1G016111P2X9.jpg

随着“互聯網+”的發展,由于缺乏對信息安全的重視而滋生(shēng)出的各種重大(dà)安全問題正慢(màn)慢(màn)顯露。個人信息洩露事件就是其中(zhōng)之一(yī),也是涉及面最廣、影響最大(dà)的問題。近年來,不少電(diàn)商(shāng)、門戶網站、互聯網金融平台發生(shēng)了各種郵箱賬号、密碼洩密,銀行卡信息洩露事件,這些被洩露的客戶信息可能在地下(xià)産業鏈中(zhōng)進行明碼标價,公開(kāi)買賣。因此,對于各大(dà)企業而言,維護企業網絡安全和保護用戶隐私成爲其職責所在。

  一(yī)般而言,網絡風險分(fēn)爲第一(yī)方也就是企業本身的數字資(zī)産存在的風險和針對第三方客戶的資(zī)産和信息的洩露風險。網絡安全責任險其實是傳統保險中(zhōng)留下(xià)的一(yī)個缺口。普通責任險的保單不承保電(diàn)子數據損失、被保險人或其員(yuán)工(gōng)的犯罪或故意行爲以及索賠前發生(shēng)的費(fèi)用。财産險保單通常将承保範圍限定爲風險導緻的有形财産損壞或用途損失以及特定地點的有形财産損失。而網絡責任安全險則可以承保計算機因實際或因發生(shēng)安全故障而未能阻止或減輕計算機攻擊所造成的索賠等。

  目前,我(wǒ)國的網絡安全險還面臨諸多挑戰。有業内人士稱,這主要是因爲保險公司受到三方面制約:一(yī)是曆史數據缺乏,産品定價難;二是産品面臨較高的道德風險和欺詐風險;三是相關法規較模糊。

  網絡風險模型的建立一(yī)直困難重重,騙保問題更是一(yī)大(dà)難題。我(wǒ)國與發達國家的保險公司存在同樣的數據收集和風險識别問題。網絡災害由人爲因素造成,黑客技術、黑客攻擊目标都是動态現象,曆史數據很難提供風險識别經驗,這加大(dà)了保險公司建立風險模型的挑戰。美亞保險相關人士表示,網絡安全責任險對于市場來說依然較新,客戶知(zhī)曉度低, 保險公司缺乏曆史數據模拟網絡攻擊可能導緻的潛在損失,緻使網絡保險産品定價難。而這種“難”并非隻在病毒或黑客入侵事件發生(shēng)風險概率的評估上,而是在于事件發生(shēng)後投保客戶損失的确定,無論是企業客戶還是個人客戶。

  網絡安全險産品推出後又(yòu)面臨較高的道德風險和欺詐風險。業界普遍擔憂客戶投保網絡安全險後,對待網絡系統安全的态度可能會有所放(fàng)松,病毒或黑客入侵的概率會提升。不排除有客戶會騙保,也就是購買保險後“自導自演”黑客攻擊并向保險公司尋求索賠,而事實上,客戶可能已對數據信息進行了備份。對這些行爲,保險公司的監測和約束會有一(yī)定困難。

  針對網絡安全的專項立法和配套制度,是網絡安全保險快速發展的基礎。但目前我(wǒ)國隐私保護的法律制度并不完善,對于惡意侵入系統或盜取信息的法律責任,基本上是産生(shēng)損失後再索賠求償,這也是相關産品開(kāi)發時需要考慮的。美國的網絡安全保險市場之所以能在全球獨占鳌頭,在達信保險經紀公司網絡安全産品負責人Bob Parisi看來,最大(dà)的原因就在于過去(qù)10年《違反安全通知(zhī)法案》在美國各州的推行。《網絡違法行爲安全報告》的強制規定,可促進美國公司購買相應保險産品,以便在遭受事故後進行索賠,并強制性上報相關情況。保險公司可依據報告情況利用大(dà)數據進行專業分(fēn)析,建立更加科學的風險分(fēn)析模式,制定合理的保險定價。

  因國内法制的不健全,保險公司在開(kāi)發相關産品時,其費(fèi)率制定将優先考慮網絡攻擊後造成的經營中(zhōng)斷損失、數據資(zī)産損失及第三方損失,最後考慮侵犯隐私、機密和安全責任。而在國外(wài),因爲侵犯隐私、機密和安全的法律責任大(dà),在網絡安全險的費(fèi)率制定時是需要重點考慮的因素。