從上世紀90年代誕生相關概念開始，網絡安全保險至今也已經過了二十余年的發展。2016年第三季度，普華永道發布了一份題為《保險2020與超越：從網絡彈性中獲取紅利》的報告，預測到2018年，全球網絡安全保險市場將增至50億美元，到2020年將增至75億美元。

目前，從全球網絡安全保險市場分布來看，北美，特別是美國是網絡保險的最大市場。歐洲的網絡安全保險市場可以說正處于快速發展前的醞釀階段，雖然落后于美國數年，但隨著近幾年網絡安全事故頻現，促進歐洲網絡安全保險快速發展的因素逐漸成熟。亞洲方面，和其他很多經濟領域一樣，網絡安全保險市場的起點是最低的，但是需求日益增大。

通過上述三大洲網絡安全保險市場發展情況的簡單對比，可以看出，在當今全球信息技術發展與應用水平差距越來越小的趨勢下，網絡安全保險的發展卻呈現出了巨大的差距。究竟是什么原因或者因素在影響和決定著網絡安全保險市場的發展？

通過對三大洲相關方面情況的對比，我們就不難對這一問題給出答案。

一、針對網絡安全的專項立法和配套制度，是網絡安全保險快速發展的基礎。

法律環境一直以來就對保險的產生和發展起著舉足輕重的促進作用。

美國的網絡安全保險市場之所以能在全球獨占鰲頭，據達信（Marsh）保險經紀公司網絡安全產品負責人Bob Parisi介紹，“最大的原因就在于過去10年《違反安全通知法案》在美國各州的推行。”關于《網絡違法行為安全報告》的強制規定，可促進美國公司購買相應保險產品，以便在遭受事故后進行索賠，并強制性上報相關情況。保險公司在得到這些報告后，就可以利用大數據進行專業分析，從而更加了解網絡安全風險，建立更加科學的風險分析模式，制定更加合理的保險定價。這就形成了一個良性循環，保險公司有承保的積極性，保費的價格會越來越合理，被保險人也能夠得到切實的保障和更加專業的風險防范建議。

歐洲與此類似的相關法律——《一般數據保護條例（GDPR）》中也強制要求公司發布違反安全通知，這一法律于2016年4月頒布，在兩年過渡期后才正式實施。而在亞洲，這種以立法的形式確立的報告制度是明確滯后的，很多國家都尚未提上日程。僅從這一點上的差距，我們就不難理解為什么三大洲在網絡安全保險市場發展上的巨大差距了。

二、保險行業提供專業服務的能力是網絡安全保險快速發展的前提。

保險從本質上來講是一種金融服務類商品。那么，這種商品能否滿足客戶的需求，吸引客戶產生購買行為，很大程度上要取決于商品和服務的供應商——保險行業的專業服務能力。

在這方面，美國保險公司整體的專業服務能力在全球無疑是最強的。目前市場上網絡安全保險的較為全面的保障范圍包括：被保險人因網絡安全事故、信息安全事件導致的自身損失（即第一方損失，包括營業中斷、網絡勒索及事故處理費用）及第三方賠償責任（即第三方損失，如信息泄露）。在美國，僅提供專門網絡攻擊保險的保險公司就有將近50家。

當然，專業服務能力絕不僅僅局限于提供產品這一個環節，還包括建模分析、定價、風險預警、索賠管理等多個環節。在這些方面，以AIG、Chubb和ACE等行業巨頭為首的美國保險公司在健全良好的法律與制度的土壤中正在對網絡安全保險這棵幼苗精心栽培，呵護著它茁壯地成長。2016年9月，他們還與災難風險建模公司和網絡安全數據提供商開展了合作，正在創建尖端的網絡安全風險模型。

在歐洲，勞合社作為網絡安全保險領域的領導者，于2016年6月底發布了“勞合社網絡攻擊風險應對戰略”，明確了勞合社針對網絡安全保險在2017年底要實現的相關目標，如在恰當的承保和資本的支持下，鼓勵網絡攻擊保險和再保險產品的不斷創新；加深對網絡攻擊風險累積的全面理解，包括衡量匿名網絡攻擊的潛在損失；鼓勵適當地對除外子條款的修訂，可以考慮延伸現有戰爭和恐怖主義保險的除外責任；通過一些具體措施減少匿名網絡攻擊的潛在風險累積等。為實現這些目標，勞合社與各辛迪加、業內專家以及專業咨詢公司對網絡沖擊風險必將開展多項研究。從目前勞合社針對網絡安全保險所提供的數據泄密響應險、責任險、法律監管和處罰險、網絡敲詐險、業務中斷險、聲譽損失險與第三方支付數據安全標準的評估和處罰險，這7個方面的解決方案就可以領略到他們在這方面強大的專業服務能力。其他像安聯、慕尼黑再保險公司、瑞士再保險公司、蘇黎世保險集團等主流保險服務提供商和Beazley、Hiscox等更專注的保險公司都在相關研究的基礎上開發了專門的網絡安全產品。

反觀亞洲，本地的保險行業無論是在網絡安全風險的研究還是在解決方案、保險產品的開發上，都缺少獨創性，與歐美同行尚存在較大的差距。這也是亞洲各國的網絡安全保險需求雖然非常旺盛，市場潛力巨大，但是實際保費規模不高的原因之一。

三、信息技術應用的高成熟度是網絡安全保險快速發展的有力保障。

信息技術應用的成熟度包含了信息技術應用的方方面面，它與網絡安全風險研究深度存在正相關的關系、與網絡安全風險強度存在負相關的關系。成熟度越高，研究深度就越深，面對同樣的網絡安全威脅，風險的強度就越弱，風險也就相對可控。這樣，保險行業在定價、承保、理賠和風險防控方面就會更加便利，更容易發揮出應有的作用，體現自己服務的價值。保險就是在不確定性中尋找確定性。面對同樣不確定的風險，相對可控、穩定的外部環境更有利于促進保險的發展。

世界經濟論壇自2001年開始發布的全球網絡成熟度指數（NRI），因其數據來源的嚴謹性與計算方式的科學性，近幾年已成為衡量一國信息技術應用成熟度的重要指標。

在最新發布的2016年《全球信息技術報告》中，對全球139個經濟體的網絡成熟度指數進行了評估和分析。前十名中，歐洲占據七席（芬蘭第二、瑞典第三、挪威第四、荷蘭第六、瑞士第七、英國第八、盧森堡第九）；美國排名第五；亞洲僅占兩席（新加坡第一、日本第十）。我國香港特別行政區排名第十二、臺灣排名第十九，中國大陸排名第五十九。

這個排名情況與網絡安全保險市場的發展情況有很強的關聯性。從中我們可以看到，歐洲整體的網絡成熟度相當高，因此雖然其網絡安全保險市場的發達程度目前不如美國，但隨著法律環境的完善，這方面的市場將會迎來快速發展，超過美國也是指日可待。而亞洲雖然有個別國家的網絡成熟度很高，但發展極不平衡，整體成熟度不高，再考慮到法律環境和保險行業服務能力的因素，其網絡安全保險市場的發展想要“趕歐超美”仍需時日。

我國2017年6月1日實施的《網絡安全法》對國內網絡空間法治建設來講是重要的里程碑事件。它對我國整個信息系統建設和網絡安全保險市場的發展都將產生深遠的影響。目前，有關部門正在按照法律要求抓緊研究起草相關制度文件，包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網絡關鍵設備和網絡安全專用產品目錄等。