网络安全风险已成为当下不可忽视的潜在隐患。11月30日,万豪国际集团(以下简称“万豪”)官方微博发布声明称,该公司旗下喜达屋酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预订的最多约5亿名客人的信息或被泄露。事件一出便引起高度关注,同时,万豪的巨额赔偿金也引起众多企业对网络安全保险的关注。今年以来,国内多家保险公司正在这方面进行布局。
据了解,此次事件共牵涉5亿人次,其中3.27亿人次外泄的信息涵盖了姓名、电话、护照等,数据泄露的规模体量在全球互联网领域都属少见。而且,部分入住者的信用卡支付卡号同时泄露,一旦信息被解码,还将给入住者带来不可估量的财产损失风险。12月3日,万豪因此事遭遇集体诉讼,索赔金额高达125亿美元。
安达保险网络安全风险负责人陈星表示,全球网络安全风险不容小觑,今年早些时候,全球知名网络安全监测机构安恒安全研究院宣布全球有超过9万台机器被利用曝光的黑客工具植入后门;同时,安达保险根据全球网络安全险运营得出的结论更提示,全球网络风险正在出现新的趋势,即中小企业的网络风险正在不断攀升,危害性由于事件的频繁发生也在不断扩大。
实际上,网络攻击、数据泄露事件频繁发生,遭受网络攻击的企业往往会面临巨额的经济损失和声誉风险。为了保证自身网络系统的稳定运营,企业对自身网络安全的重视度和关注度也在不断提升。相关数据显示,2014-2017年期间,全球各企业在日常网络安全防御上的平均投入就高达70万美元。
北京商报记者了解到,在目前网络安全事件的风险度正在不断攀升的情况下,险企也已开始布局这一领域,但数量并不多。据悉,国内首批提供互联网安全保险的险企是美亚保险和安联财险,两家公司都在2015年推出相关产品。2016年,安达保险也在中国推出了全新的网络安全产品。今年9月,人保财险与360企业安全集团推出网络信息安全保险产品;此外,平安财险、众安保险、阳光财险也在此领域有所布局。
从相关产品的条款来看,网络安全保险产品最基本的承保范围一般包括敏感数据外泄、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃、网络保安系统失效、计算机系统事故所引发的第三方索赔或导致的业务中断,以及网络勒索相关赎金的保障。
而目前,致力于网络安全保险的险企也在不断升级相关产品,如人保财险便模拟了“十大网络风险场景”,除去常见的数据泄露、勒索病毒等风险场景外,还对“网络欺诈犯罪和社会工程学犯罪行为”、“企业或其服务供应商自身操作失误导致被保险企业系统故障造成营业中断”、“网络恐怖主义事件”等新兴风险场景进行保障。
此外,安达保险的网络安全产品,可以为企业解决企业自有损失,还可以提供取证调查、危机公关、法律咨询、通知费用、系统宕机的支出等。从理赔流程来看,在发生风险事故后,企业可与安达保险取得联系,在企业同意的前提下,将事故详情发送给理赔团队,进行理赔,并且可选择安达保险筛选的,包括计算机调查取证专家、公共关系专家、法律顾问、防欺诈专家等组成的专家团队,进行配合解决相关问题。
陈星表示,尽管目前网络风险事件频频发生,但是国内企业在网络安全的投入不到3%,而欧美成熟企业每年网络安全投入占整体IT投入大约10%。与此同时,2020年网络安全市场的产值将达到1700亿美元,且将保持至少10%-15%的年增长率。
业内人士指出,去年6月1日《网络安全法》正式颁布后,其中对于运营商如何及时向用户告知安全缺陷、漏洞等风险有了具体规定,这对网络安全是很大的提升和保障。尽管如此,国内企业目前通常没有动力主动公布相关安全事件,所以网络和信息安全方面的保险相对落后,除了金融、运营商、政府和能源等行业的大型企业有安全需求外,很多中小企业没有部署安全机制,也没有经历过安全风险事件,也没有动力去谈网络保险。
北京商报记者 崔启斌 张弛
本网站所有内容属北京商报社有限公司,未经许可不得转载。 商报总机:010-64101978 媒体合作:010-64101871
商报地址:北京市朝阳区和平里西街21号 邮编:100013 法律顾问:北京市中同律师事务所(010-82011988)
网上有害信息举报 违法和不良信息举报电话:010-84276691 举报邮箱:bjsb@bbtnews.com.cn
ICP备案编号:京ICP备08003726号-1 京公网安备11010502045556号 互联网新闻信息服务许可证11120220001号