近年來,美國的網絡安全保險業務開始蒸蒸日上,成為保險業發展最為迅猛的領域。據此間媒體報道,大約有50家保險公司提供專門的網絡攻擊保單,其中包括美國國際集團(AIG)、丘博(Chubb)和安達(ACE)等行業巨頭。數據泄露已經成為全球商界必須應對的現實問題,越來越多的企業開始考慮購買這種保險。
據Betterley風險顧問公司統計,2013年企業支付的網絡安全保險總保費達13億美元,較2012年的10億美元激增三成。網絡風險保險早在上世紀90年代就已出現,但是早期的市場發育緩慢。盡管市場提供相關保單的業者不少,但企業現在面臨的問題是保單保額不足,網絡攻擊損失程度難以估算,理賠金較實際損失仍有較大差距。另一個難點是,在如何評估云計算服務的風險時面臨不確定性。
市場分析人士指出,大部分數據泄露事件要么是沒有被注意到,要么是從來沒有公開過,保險公司缺乏相應的數據,無法厘清網絡風險發生的概率及會造成何種損失,而且難以量化。目前,不同的保單差別很大。最全面的保單可以賠付即時處理費用,如聘請鑒證公司、通知客戶、建立呼叫中心,以及為客戶設置免費信用監控的費用等。有些保單還會支付律師費,以及聘請危機管理公司的費用。
上述費用只是冰山一角。2013年,美國大型零售商塔吉特公司發生數據泄露事件,直接受損消費者高達7000萬人。數據泄露事件后,塔吉特的利潤與上年同期相比減少了46%。為了重獲消費者信任,塔吉特投入1億美元升級其支付系統。但是,保險公司不會賠付這些費用,原因是數據泄露嚇跑了眾多顧客,品牌所遭受的損失更是無法衡量。
不過,此間市場分析人士認為,無論市場多么復雜,網絡風險保險如今都是一門大生意。美國智庫戰略與國際研究中心(CSIS)日前公布的一份研究報告顯示,網絡犯罪使全球經貿每年損失4450億美元。目前,全球貿易、創新技術、金融業、零售商和能源公司已經成為網絡風險最高的領域。該報告稱,全球大型經濟體因網絡犯罪而承受重大損失,美國、中國、日本和德國每年遭受的損失合計高達2000億美元。同時,信用卡資料被盜等個人資料損失,金額也高達1500億美元。2013年,美國約有4000萬人的個人資料被黑客盜取,占美國人口的15%。其他國家也受到同樣問題困擾,例如土耳其有5400萬人,德國1600萬人,中國超過2000萬人的個人信息被盜。
針對這一新變化,美國國際集團率先擴大了其網絡攻擊險的承保范圍,將其納入了財產損失和人身傷害這樣的實體風險。在該集團提供保險范圍內,如果一家石油公司遭受的網絡攻擊造成毀滅性損失,便可以獲得保單規定的賠付。市場分析人士認為,諸如此類的新險種,看上去保險公司的責任更大,贏利機會不多,但實際上承保后,保險公司會督促客戶加強抵御網絡風險的能力,也會實時跟蹤相關防范措施落實的進展,盡力避免發生網絡風險及其帶來的損失。由此,保險公司不僅開辟了新業務,而且有利可圖,市場前景可觀。
一個有效運行的網絡安全保險體系,需要建立在公正合理的互聯網全球治理機制之上。正如國際金融體系存在的系統性風險需要各國政府和國際機構協調應對一樣,維護網絡空間的安全、穩定與繁榮,更是國際社會的共同責任。互聯網安全問題是全球性問題,需要各國本著和平、主權、共治和普惠原則,就網絡安全問題開展建設性對話,在此基礎上共同打擊網絡犯罪,建立起行之有效的全球網絡安全保險體系。