隨著“互聯網+”的發展,由于缺乏對信息安全的重視而滋生出的各種重大安全問題正慢慢顯露。個人信息泄露事件就是其中之一,也是涉及面最廣、影響最大的問題。近年來,不少電商、門戶網站、互聯網金融平臺發生了各種郵箱賬號、密碼泄密,銀行卡信息泄露事件,這些被泄露的客戶信息可能在地下產業鏈中進行明碼標價,公開買賣。因此,對于各大企業而言,維護企業網絡安全和保護用戶隱私成為其職責所在。
一般而言,網絡風險分為第一方也就是企業本身的數字資產存在的風險和針對第三方客戶的資產和信息的泄露風險。網絡安全責任險其實是傳統保險中留下的一個缺口。普通責任險的保單不承保電子數據損失、被保險人或其員工的犯罪或故意行為以及索賠前發生的費用。財產險保單通常將承保范圍限定為風險導致的有形財產損壞或用途損失以及特定地點的有形財產損失。而網絡責任安全險則可以承保計算機因實際或因發生安全故障而未能阻止或減輕計算機攻擊所造成的索賠等。
目前,我國的網絡安全險還面臨諸多挑戰。有業內人士稱,這主要是因為保險公司受到三方面制約:一是歷史數據缺乏,產品定價難;二是產品面臨較高的道德風險和欺詐風險;三是相關法規較模糊。
網絡風險模型的建立一直困難重重,騙保問題更是一大難題。我國與發達國家的保險公司存在同樣的數據收集和風險識別問題。網絡災害由人為因素造成,黑客技術、黑客攻擊目標都是動態現象,歷史數據很難提供風險識別經驗,這加大了保險公司建立風險模型的挑戰。美亞保險相關人士表示,網絡安全責任險對于市場來說依然較新,客戶知曉度低, 保險公司缺乏歷史數據模擬網絡攻擊可能導致的潛在損失,致使網絡保險產品定價難。而這種“難”并非只在病毒或黑客入侵事件發生風險概率的評估上,而是在于事件發生后投保客戶損失的確定,無論是企業客戶還是個人客戶。
網絡安全險產品推出后又面臨較高的道德風險和欺詐風險。業界普遍擔憂客戶投保網絡安全險后,對待網絡系統安全的態度可能會有所放松,病毒或黑客入侵的概率會提升。不排除有客戶會騙保,也就是購買保險后“自導自演”黑客攻擊并向保險公司尋求索賠,而事實上,客戶可能已對數據信息進行了備份。對這些行為,保險公司的監測和約束會有一定困難。
針對網絡安全的專項立法和配套制度,是網絡安全保險快速發展的基礎。但目前我國隱私保護的法律制度并不完善,對于惡意侵入系統或盜取信息的法律責任,基本上是產生損失后再索賠求償,這也是相關產品開發時需要考慮的。美國的網絡安全保險市場之所以能在全球獨占鰲頭,在達信保險經紀公司網絡安全產品負責人Bob Parisi看來,最大的原因就在于過去10年《違反安全通知法案》在美國各州的推行。《網絡違法行為安全報告》的強制規定,可促進美國公司購買相應保險產品,以便在遭受事故后進行索賠,并強制性上報相關情況。保險公司可依據報告情況利用大數據進行專業分析,建立更加科學的風險分析模式,制定合理的保險定價。
因國內法制的不健全,保險公司在開發相關產品時,其費率制定將優先考慮網絡攻擊后造成的經營中斷損失、數據資產損失及第三方損失,最后考慮侵犯隱私、機密和安全責任。而在國外,因為侵犯隱私、機密和安全的法律責任大,在網絡安全險的費率制定時是需要重點考慮的因素。
京公網安備 11010502049343號