勒索病毒“Wannacry”已經在全球蔓延月余，上周，日本汽車工廠又受到了勒索病毒的攻擊，致使工廠停工1天；同期，黑客組織“無敵艦隊”向韓國7家銀行勒索約30萬美元等額比特幣贖金，否則就將發起分布式拒絕服務攻擊。

事實上，全球保險巨頭怡安集團調查數據顯示，過去兩年間，37%的企業至少遭受了一次“重大破壞性的安全漏洞或數據泄漏事件”，平均經濟損失高達210萬美元。

誰能成為網絡攻擊的最后“堡壘”，為企業的損失“買單”?網絡安全保險似乎是個不錯的答案。

網絡風險催生保險需求

根據怡安集團發布的《2017全球風險管理報告》，網絡安全風險已經成為全球企業和組織共同關注的五大主要風險之一，而在幾年前，這項風險還被排在十名之外。

據了解，網絡安全風險是一種由于企業或組織的計算機系統被攻擊或故障引發的風險事件。這類風險可能因為人為的失誤或系統故障引起，但最常見的是因為外部的病毒感染或者惡意網絡攻擊而導致。

怡安集團數據顯示，2017年5月爆發的“Wannacry”勒索病毒，導致了150個國家地區的超過25萬臺電腦感染。去年3月，網絡攻擊導致孟加拉國央行8100萬美元被竊，這是有史以來最大的網絡風險導致的金融業損失案。

怡安集團旗下專攻網絡安全的子公司盛方實證管理總監Paul Jackson表示，網絡攻擊的本質并不是靜態的。網絡威脅的進化速度要遠遠快于電腦系統防御手段的進展速度，這通常是因為安全防護手段都是在威脅產生之后才隨之研發出來的。因此，強烈建議企業應該不僅做好有效的網絡安全防護的技術手段，也應該考慮安排網絡安全保險作為有效的風險補充策略，這樣才能得到最全面的防護，最大可能地減少企業由于網絡攻擊而遭受到的財務和名譽損失。

怡安集團風險解決方案亞洲區總監Andrew Mahony表示，和一般的企業財產險或商業犯罪防護保險不同，網絡安全保險能夠針對所有網絡攻擊類型造成的企業自身損失和第三方索賠進行賠付。目前，這一險種的90%市場份額在美國，在亞洲也已經有越來越多的相關客戶來投保網絡安全保險。

“由于美國是一個訴訟經常發生的地區，因此主要容易發生來自第三方的索賠，而亞洲則面臨更多的是第一方損失，例如網絡勒索病毒的贖金、公關費、營業中斷導致的利潤損失等等。”Andrew Mahony說。

中怡保險經紀總經理吳青表示，目前大部分網絡安全保險的賠付率大約在55%到65%之間，再算上費用率，估計保險公司在網絡安全險上有接近15%的凈利潤。“相比2015年的承保利潤率已有所降低，說明目前網絡風險的環境可能更為惡劣了。”吳青稱。

中國目前定價為美國50%

得益于互聯互通的新興信息化技術，中國的商業環境已經發生了徹底的變革。在受益于眾多機遇的同時，網絡安全風險的挑戰也隨之而來。

怡安集團數據顯示，中國在網絡攻擊流量數據上排名世界第一，表明中國是網絡攻擊最多的發起地，同時也是遭受攻擊最多的目的地。

不過，網絡安全保險前幾年在中國的發展較為緩慢。中怡保險經紀金融及專業責任部總監申迪中介紹稱:“2012年至2013年開始有部分外資保險公司將美國、英國、歐洲等較成熟化的網絡安全保險引入到中國國內。同時，大概有7-8家保險公司在保監會報備了相關的國際性網絡安全保險保單。我們已經跟這些保險公司有二三十張相關保單的合作。”

但申迪中認為，現在為止中國在該險種上總體的市場接受度跟國外比還是相對偏低一點，“這跟很多因素相關，包括法律沒有那么健全，由于缺乏數據來進行核保和定價，保險公司在前兩年也不是那么積極。目前我們看到一些跨國企業在中國的分支機構對網絡安全保險的興趣更明顯，因為他們的總部已經有非常強的網絡安全事故保險意愿。”

事實上，缺乏數據來進行準確核保是國內保險公司在網絡安全保險這類的特殊風險保險上的一大“痛點”。Andrew Mahony表示，由于網絡安全風險非常多變，對于很多保險公司來說，準確判斷客戶面對的風險敞口確實比較困難，目前保險公司正在努力積累盡量多的數據。不過，據Andrew Mahony介紹稱，目前在中國的保險市場上網絡安全保險的定價只有美國的50%，在全球范圍內明顯處于偏低的水平。“目前中國的網絡安全保險市場不僅費率較低，條款設計也較靈活，是投保的有利時期。如果再發生幾次大的黑客攻擊事件影響到中國企業，估計該險種的費率會有明顯的變化。”

同時，隨著《中華人民共和國網絡安全法》于6月1日起正式實施，我國的網絡安全監管和網絡運營環境也步入了新時代。眾多中國企業需要重新認識自身義務和法律責任，并迅速開展網絡風險評估、制定預案等，以便得到新法提供的安全保障。

而Paul Jackson表示，如果中國企業要“走出去”，除了遵守中國相關法律之外，也要符合當地的法律規定，而歐盟、美國都有嚴格的關于網絡安全的法律。