當下，“萬物互聯”的大潮正席卷而來，網絡安全保險日趨受到重視，網絡安全保險所能提供的保險方案逐漸變得更加廣泛和標準。今年，《中華人民共和國網絡安全法》的正式實施不僅對我國網絡空間法治建設是一個重要的里程碑，也為保險產品的設計和開發提供了有效依據。一個完善的信息系統和有聚合力的網絡保險市場正在發展形成。

前不久，美國最大的信用評級機構Equifax被曝系統受到網絡攻擊，1.43億美國居民的個人信息面臨被泄露的風險。據了解，Equifax就網絡安全險、犯罪防護險以及一般責任險等險種進行過投保，投?？偙ｎ~在1億至1.5億美元之間。但這一次，處于起步階段的網絡安全險也沒能幫助Equifax全身而退，因此而遭受的損失恐怕比1.5億美元要多得多。

當Equifax網絡安全事故還未平息之時，美國證券交易委員會又曝出，黑客去年曾入侵其用于存儲上市公司文件的系統，并可能利用信息進行交易、牟取不當利益。今年內，WannaCry和Petya勒索病毒造成的全球性的網絡安全事故也還歷歷在目，受波及公司因此而承擔了嚴重的經濟損失。面對瞬息萬變的網絡風險，保險該如何武裝自己來決戰這些變幻莫測的“虛擬敵人”？答案正在不斷探索中。

　　新型網絡風險愈演愈復雜

安聯全球企業及特殊風險（以下簡稱“AGCS”）發布的網絡安全研究報告指出，企業設備之間以及業務之間的緊密聯系正催生新的風險，這種風險的復雜性意味著企業需要建立起整套網絡安保體系，不同利益的相關方要加強風險管理信息的共享。

新型網絡風險已不僅關乎企業數據泄漏和個人隱私，還會延伸至知識產權被盜、網絡誹謗以及由網絡攻擊或技術故障所引發的業務中斷。AGCS全球財險核保團隊的網絡險業務專家表示，“今后5~10年，業務中斷將成為一個主要的風險，并成為網絡保險的主要保障范圍之一，但這方面的風險常常被低估。”不過，在網絡和IT的風險范疇內，營業中斷保障范圍可以非常廣泛，不僅包括企業的IT網絡，還可延伸至能源企業所使用的工業控制系統或是制造業中使用的機器人。

物聯網趨勢下，“萬物互聯”的大潮正席卷而來，個人和企業對技術和實時數據的依賴性在增加，新的風險也隨之產生。無人機被劫持、POS機被盜刷、使用中的汽車被操控、智能手表泄露用戶隱私，甚至“當你在看電視的時候，有人可能在透過電視看你”這樣令人后背發涼的情景，都不是駭人聽聞，而是真實發生過的案例。

有預測顯示，到2020年，數萬億的物品將實現互聯，每天將有500億部機器進行數據交互。工業控制系統會存在風險隱患，因為今天仍在使用的系統中，有相當一部分在當初開發時并沒有考慮到現在網絡會存在如此多的安全問題。如果工業控制系統受到攻擊，極有可能造成火災、爆炸等有形損失，最終導致業務中斷。

　　網絡風險帶來巨大經濟損失

AGCS披露的網絡研究報告顯示，我國每年都會遭受600億美元的網絡損失，居亞洲第一，是緊隨其后的印度的15倍。新加坡和日本的情況相當，分別為12億美元和9.8億美元。

AGCS通過分析網絡風險的最新趨勢發現，網絡犯罪風險將是企業面臨的第三大風險。每年因全球網絡犯罪而導致的經濟損失接近4450億美元，其中約50%發生于全球十大經濟體。而每家企業因數據泄露事件遭受到的平均損失至少高達300萬美元。要做足安全保障，這意味著網絡安全險有超過千億的市場規模待開拓。

“15年前，網絡攻擊剛剛萌芽，主要與黑客相關。但隨著關聯性和全球化的日益加強，網絡犯罪變得商業化，網絡攻擊愈演愈烈，其影響也變得更為深遠。”AGCS首席執行官Chris Fischer Hirs如是表示。

據安聯財產數據統計，現今50%的網絡攻擊集中在大型機構，越是重要的機構越容易受到攻擊。大批量的數據泄漏會造成巨大的損失，也許是網絡系統的核心設施受到攻擊、核心數據泄漏，或者是云服務供應商網絡中斷。

雖然，目前只有不到10%的企業投保了網絡安全保險，但面對巨大的潛在經濟損失，各企業愈發意識到投保該保險的重要性。據了解，影響企業投保網絡安全保險的一個原因或許是保費過于高昂。Sciemus保險公司曾表示，為價值1000萬美元的數據泄露投保費用約為10萬美元，這一保費是人身傷害投保的7倍。

據了解，國內首批提供網絡安全保險的主要外資險企，如安聯財險、美亞保險等，兩家均在2015年推出相關產品。承保范圍大致類似，主要包括敏感數據外泄（個人及企業數據）、黑客入侵、計算機病毒、雇員惡意破壞數據或處理數據失當、數據盜竊等引發的第三方索賠或導致的業務中斷以及網絡勒索相關贖金的保障。另外，還有包括平安保險、眾安保險等國內險企近年來也提供了網絡安全保險這一產品服務。

未來發展前景良好

隨著時間的推移，網絡安全保險提供的保險政策已經變得更加廣泛和標準化。“一個有聚合力的網絡保險市場正在發展形成。”AGCS網絡保險業務全球負責人Nigel Pearson說。這個市場的余量還很大，AGCS預計10年后，網絡保險年均保費規模將從現在的20億美元上漲至200億美元，年均復合增長率超過20%。

網絡風險意識的加強以及規章制度的變化將推動網絡保險快速發展。Chris Fischer Hirs表示，“網絡保險雖然無法取代堅固的IT安保系統，但它為減輕網絡攻擊的影響筑起第二道防線。”

值得注意的是，全球范圍內網絡安全保單幾近九成在美國。這或許與其在過去10年間施行了網絡安全漏洞通知法有關。此法律規定，若發生可識別的個人信息泄露，企業和政府必須發布通知。而我國的網絡安全環境也正在改善。今年6月1日起，《中華人民共和國網絡安全法》正式實施，內容涉及如何保障網絡數據安全，要求網絡運營者采取數據分類、重要數據備份和加密等措施。從全球范圍內看，新加波和澳洲已經或正在制定新的法律，歐盟也在研討泛歐盟數據保護條款。接下來，預計全球各國都會陸續推出更為嚴格的規章制度。

因此，網絡保險的保障范圍也要作出相應改變，以提供更廣泛且更為深入的保障。財產險里將網絡風險列為除外責任也將成為普遍的做法。獨立的網絡保險將逐漸發展成為綜合保險解決方案的一個重要組成部分。而專業服務能力絕不僅僅局限于提供產品這一個環節，還包括建模分析、定價、風險預警、索賠管理等多個環節。越來越多的電信、零售、能源、設備和交通領域內的企業以及金融機構已對此產生強烈興趣。

有調查報告顯示，年收入處于10萬~50萬美元區間的中小企業，其每年保費支出處于80~1200美元區間；年收入超過百萬美元的企業，其每年的保費支出會超過10萬美元。安聯集團預計這些企業的保費支出會在未來不斷上升，并在2025年達到最快增速。

從更廣闊的層面來看，保險僅僅是解決方案的其中一部分，制定綜合性的風險管理方案才是根本。“投保了網絡保險并不意味著就能忽略IT安全。技術、運營和保險三個方面的風險管理應是相輔相成的。”安聯保險網絡風險專家Jens Krickhahn表示。網絡風險管理非常復雜，并非個人或單獨的部門就能解決，因此AGCS建議企業建立一個智庫，邀請不同利益相關方代表參與進來，共同合作，分享風險管理知識。

如此，企業就能提前針對不同的風險擬定應對措施，包括在企業發展過程中因企業并購、使用云端服務，或外包服務時所產生的風險。除此之外，不同公司間的合作有助于辨別出暴露在風險中的資產。更重要的是，可以制定并測試危機應對預案是否有效。