近年來,美國的網(wǎng)絡(luò)安全保險業(yè)務(wù)開始蒸蒸日上,成為保險業(yè)發(fā)展最為迅猛的領(lǐng)域。據(jù)此間媒體報道,大約有50家保險公司提供專門的網(wǎng)絡(luò)攻擊保單,其中包括美國國際集團(AIG)、丘博(Chubb)和安達(ACE)等行業(yè)巨頭。數(shù)據(jù)泄露已經(jīng)成為全球商界必須應(yīng)對的現(xiàn)實問題,越來越多的企業(yè)開始考慮購買這種保險。
據(jù)Betterley風險顧問公司統(tǒng)計,2013年企業(yè)支付的網(wǎng)絡(luò)安全保險總保費達13億美元,較2012年的10億美元激增三成。網(wǎng)絡(luò)風險保險早在上世紀90年代就已出現(xiàn),但是早期的市場發(fā)育緩慢。盡管市場提供相關(guān)保單的業(yè)者不少,但企業(yè)現(xiàn)在面臨的問題是保單保額不足,網(wǎng)絡(luò)攻擊損失程度難以估算,理賠金較實際損失仍有較大差距。另一個難點是,在如何評估云計算服務(wù)的風險時面臨不確定性。
市場分析人士指出,大部分數(shù)據(jù)泄露事件要么是沒有被注意到,要么是從來沒有公開過,保險公司缺乏相應(yīng)的數(shù)據(jù),無法厘清網(wǎng)絡(luò)風險發(fā)生的概率及會造成何種損失,而且難以量化。目前,不同的保單差別很大。最全面的保單可以賠付即時處理費用,如聘請鑒證公司、通知客戶、建立呼叫中心,以及為客戶設(shè)置免費信用監(jiān)控的費用等。有些保單還會支付律師費,以及聘請危機管理公司的費用。
上述費用只是冰山一角。2013年,美國大型零售商塔吉特公司發(fā)生數(shù)據(jù)泄露事件,直接受損消費者高達7000萬人。數(shù)據(jù)泄露事件后,塔吉特的利潤與上年同期相比減少了46%。為了重獲消費者信任,塔吉特投入1億美元升級其支付系統(tǒng)。但是,保險公司不會賠付這些費用,原因是數(shù)據(jù)泄露嚇跑了眾多顧客,品牌所遭受的損失更是無法衡量。
不過,此間市場分析人士認為,無論市場多么復雜,網(wǎng)絡(luò)風險保險如今都是一門大生意。美國智庫戰(zhàn)略與國際研究中心(CSIS)日前公布的一份研究報告顯示,網(wǎng)絡(luò)犯罪使全球經(jīng)貿(mào)每年損失4450億美元。目前,全球貿(mào)易、創(chuàng)新技術(shù)、金融業(yè)、零售商和能源公司已經(jīng)成為網(wǎng)絡(luò)風險最高的領(lǐng)域。該報告稱,全球大型經(jīng)濟體因網(wǎng)絡(luò)犯罪而承受重大損失,美國、中國、日本和德國每年遭受的損失合計高達2000億美元。同時,信用卡資料被盜等個人資料損失,金額也高達1500億美元。2013年,美國約有4000萬人的個人資料被黑客盜取,占美國人口的15%。其他國家也受到同樣問題困擾,例如土耳其有5400萬人,德國1600萬人,中國超過2000萬人的個人信息被盜。
針對這一新變化,美國國際集團率先擴大了其網(wǎng)絡(luò)攻擊險的承保范圍,將其納入了財產(chǎn)損失和人身傷害這樣的實體風險。在該集團提供保險范圍內(nèi),如果一家石油公司遭受的網(wǎng)絡(luò)攻擊造成毀滅性損失,便可以獲得保單規(guī)定的賠付。市場分析人士認為,諸如此類的新險種,看上去保險公司的責任更大,贏利機會不多,但實際上承保后,保險公司會督促客戶加強抵御網(wǎng)絡(luò)風險的能力,也會實時跟蹤相關(guān)防范措施落實的進展,盡力避免發(fā)生網(wǎng)絡(luò)風險及其帶來的損失。由此,保險公司不僅開辟了新業(yè)務(wù),而且有利可圖,市場前景可觀。
一個有效運行的網(wǎng)絡(luò)安全保險體系,需要建立在公正合理的互聯(lián)網(wǎng)全球治理機制之上。正如國際金融體系存在的系統(tǒng)性風險需要各國政府和國際機構(gòu)協(xié)調(diào)應(yīng)對一樣,維護網(wǎng)絡(luò)空間的安全、穩(wěn)定與繁榮,更是國際社會的共同責任。互聯(lián)網(wǎng)安全問題是全球性問題,需要各國本著和平、主權(quán)、共治和普惠原則,就網(wǎng)絡(luò)安全問題開展建設(shè)性對話,在此基礎(chǔ)上共同打擊網(wǎng)絡(luò)犯罪,建立起行之有效的全球網(wǎng)絡(luò)安全保險體系。