每经记者 涂颖浩 每经编辑 廖丹
近日,上海银保监局指导上海市保险同业公会发布了国内首个网络安全保险服务团体标准《网络安全保险服务规范》(以下称《服务规范》),对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求,特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处置服务以及保险理赔服务明确了要求。
达信中国CEO李铭在接受《每日经济新闻》记者书面采访时表示:“从今年7月首个普惠版网络安全保险产品的发布,到如今网络安全保险服务团体标准的制定和发布,我们能够感受到构建网络安全的重要性日益凸显。同时,这也意味着中国网络安全相关保险会日渐规范化。”
推动相关保险服务质量不断改善
网络安全保险在网络安全产业生态链中的风险分散和安全托底功能已得到越来越广泛的认可。上海银保监局相关负责人表示,《服务规范》的实施,将帮助保险消费者以及社会各方对网络安全保险服务质量进行监督、评价,推动网络安全保险服务质量不断改善与提升,切实保障保险消费者合法权益,提升客户服务体验。
据悉,《服务规范》由人保财险上海市分公司、太平洋(601099)财险上海分公司、平安财险上海分公司、众安保险、大地财险营业部、国寿财险上海市分公司以及中财再保险上海分公司等7家保险公司共同起草并承诺执行。该团体标准对于保证上海市网络安全保险服务有序高效开展、提升网络安全风险整体保障水平具有重要意义。
今年7月,在上海银保监局和上海市经信委的指导下,上海市保险同业公会、上海市信息安全行业协会组织保险公司以及网络安全服务企业共同发起“科金共生新计划”行动,提出构建“保险+服务+科技”三位一体新生态,制定网络安全保险服务系列团体标准,创新开发普惠险、综合险、行业险等网络安全保险产品,研究制定网络安全保险产业发展配套政策。
同月,由上海银保监局指导、上述7家保险公司联合打造的全国首个普惠版网络安全保险产品在上海发布,该产品集保险与网络安全企业的合力,面向中小微企业提供覆盖业务中断损失、网络勒索损失、数据泄露损失、企业名誉损失、法律服务费用等经济支出的综合性保险解决方案,显著提升企业在数字经济时代的资产防护水平及风险对抗能力,大幅降低企业获取基础安全服务成本。
目前,网络安全保险的安全技术服务规范标准及服务能力评价标准也正在制定过程中。上海银保监局相关负责人表示,这两大配套标准将指导网络安全保险定点服务商开展相关安全服务支撑工作,并帮助相关方识别、评价各类网络安全保险服务供应商的能力,实现保险与科技双向赋能,最终引导网络安全产业健康有序发展,让客户获得优质、可靠、完善的网络安全服务。
险企与第三方合作形成优势互补
网络安全保险就是保险人承保投保人因网络安全事件造成的经济损失或应承担的法律赔偿责任的保险。简单来说,如果企业出了网络安全事件,那么网络安全险就有可能从一定程度上降低企业的损失。
李铭表示,随着网络攻击变得更加频繁,相关的保险索赔导致保险公司损失增加。因此,保险公司现在采取了更为谨慎的态度,收紧了承保条款,仔细分析所有网络保险申请,并就申请人的网络运营环境和采取的风险控制措施进行评估。通过对相关数据的分析和持续检查,承保人可确定某些控制措施与相应网络事件之间的相关性,并对企业可以采取哪些技术步骤来建立其网络弹性有更深入的了解。
“越来越明显的是,任何规模的企业都可能成为网络攻击的潜在目标,对于企业而言,采取措施量化其网络风险敞口至关重要。”李铭指出,企业必须实施网络安全风险控制措施,采取某些风险控制措施现已成为保险公司的最低承保要求。供企业考虑的一些控制措施包括:多重身份验证(MFA)、电子邮件过滤和网络安全、备份安全、加密和测试、特权用户访问管理、端点检测响应。
众安科技与赛博研究院联合出品的《2022网络安全保险科技白皮书》(以下简称《白皮书》)显示,安全基础设施建设是风险缓解的主要措施,而网络安全保险是风险转移的最佳选择,两者的结合成为企业安全最高效的投资组合。在网络安全保险解决方案的设计方面,保险公司一般与第三方进行合作,形成优势互补。
据《白皮书》,网络安全保险科技服务由第三方基于数据搜集、清洗整合,人工智能、云原生等技术创新应用,将保险与技术、风险工程和安全响应服务相结合,映射在投保、承保、理赔等保险环节,旨在通过科技融合保险业态与网络安全业态,以网络安全保险科技服务加强企业网络安全弹性。
封面图片来源:摄图网-500486826