網絡安全險發展想要更進一步,需要跨越幾道“溝渠”?
隨著信息數字化技術不斷迭代發展,網絡安全問題一直備受關注,盡管在技術層面,可以通過軟硬件系統升級加強風險防護,但潛伏在網絡冰山之下的攻擊風險時有發生,多樣且層出不窮的網絡攻擊與意外難以預測,也給守護網絡安全帶來了諸多不確定性。
因此在該境遇下,各市場參與主體除了從技術層面加強風險防范外,如何避免因為網絡安全事故所造成的巨大財務損失也是必要研究課題。而網絡安全保險因通過商業保險的形式來轉移此類潛在的財務風險損失,也逐漸成為各大企業最大程度規避網絡安全風險損失的最佳選擇。
那么,目前我國網絡安全險發展得怎么樣了?銷售情況如何?國內網絡安全險未來發展前景又如何呢?相信很多人都有不少疑問。
近日我們在直播中連線了前海再保險有限公司高級核保人呂曄楠,呂總在直播中和我們共同探討了目前我國網絡安全險發展情況,同時對于網絡安全難度升級,國內網絡安全險供需矛盾如何能得到有效解決,以及隨著AI技術迭代發展,會對我國網絡安全險帶來何種新變化等問題上,也給出了非常中肯的看法,本文的主要內容皆來自該場直播。
我國網絡安全面臨多重挑戰,
網絡安全險能夠提供助力嗎?
眾所周知,國內網絡安全問題涉及方方面面,是非常龐大的系統難題,對不少企業而言,防范網絡安全發生重大風險的重要性和迫切性不言而喻。那么,過去一年以來,國內網絡安全環境變得如何了?而目前國內企業在網絡安全性方面,又存在著哪些痛點?
第一,隨著數字化經濟的快速發展,不少企業在數字化轉型上已經越來越全面了,生產制造也更為智能化和網絡化,物聯網設備的急劇增長,也促使著網絡安全暴露的風險變得更大。
公開數據顯示,2023年全球外部應用程序遭攻擊的請求數量有7309億次,也就是說平均一天就有遭受到20多億次的攻擊,相較于上年增長了30%,應用層DDos攻擊則同比增長了26%。分地區來看,境外地區增長明顯,達到了220%,針對漏洞的攻擊數量也達到了416億次。
可見,無論是網絡漏洞的數量,還是網絡遭受攻擊的頻繁程度,全球都呈現出較快增長趨勢,而且發生的頻率也是高于我們想象的。比如,有不少勒索組織甚至向我國政府金融、能源、醫療等機構的網絡發起攻擊進行勒索。這些都能讓我們真切感受到在全球數字經濟發展的同時,網絡安全面臨的風險也在與日俱增。
第二,對于我國企業來說,網絡安全風險與之前所有風險都不太一樣,這是因為公司在網絡上所遇到的風險總是在變化,新風險會不斷涌現而出,而且很多都是來自于人為因素,只要軟件一更新,就會出現新的漏洞,這就意味著企業很難用過去的數據來管理和應對實時變化的風險。
此外,從監管層面來看,我國現有約300多項網絡安全標準在規范著企業網絡運行,如果企業違反了相關規定,就會被處罰,而自身一旦遭受到了網絡攻擊,可能也說明企業并沒有盡到維護網絡安全的義務。
因此,我國企業既要面臨著每天都在出現的新風險,又有300多個標準需要去遵守,這與其而言,的確是很難做到雙面兼顧。
第三,2022年全球網絡經濟是非網絡經濟增長速度的兩倍,到了2023年該增速直接擴大至了四倍,然而,在隨著技術的發展,每個人都受益其中之際,網絡安全風險管理也遇到了一個很大的難點,那就是網絡安全資源在很不平等的分配著。
眾所周知,當下一些較大型的企業,能夠獲得更多的網絡資源,同時也有實力加大對網絡安全的投入,并利用數據讓其更精準,表現出很強的韌性。一些小型企業由于缺乏足夠的網絡安全服務工具和人才資源,在網絡安全方面與大型企業差距越拉越大,而這種差距也造成了兩者在網絡安全保險方面所形成的一個巨大鴻溝。
比如,員工人數在十萬以上的大型企業,他們購買網絡安全保險的比例已經達到了85%,而那些員工數不多的小企業,所購買網絡安全險的比例卻只有25%左右。
可以明顯看到,各大企業規模不同,也意味著他們在對作為應對網絡安全風險重要解決方案上的網絡安全保險的重視度和承保能力也有很大的差異。那么,如今國內市場網絡安全險真實發展情況到底如何?
一方面,從市場規模來看,中國網絡安全險與全球市場有所脫節,因為在全球范圍內,整個網絡安全產業有接近3000億美元的規模,其中的網絡安全保險大概就占據了約200億美元。
而根據我國工信部報告數據,國內網絡安全保險保費規模僅有2.6億人民幣,對比來看,我國網絡安全保險市場規模并不大。而且更重要的是,這兩億多的保費中,竟有一半也并不是由中國企業所購買的,而是一些外資在華機構根據自身當地市場要求來購買;甚至還有一部分保費,是由一些科技園區出于對客戶風險管理和處置需求進行有效滿足而購買的。
另一方面,從理賠角度來看,公開數據顯示,2023年我國整個網絡安全保險的賠付率預計為20%。而在保險保障方面,國內網絡安全險覆蓋面還算是比較廣闊的,既有財產險的保障,也有責任險的保障,但與國外市場由于外部攻擊越來越多,人為操作失誤和軟件故障導致的網絡安全風險不同的是,國內目前可能更多出現的是人為操作失誤和軟件故障造成的損失。
需求與供給形成“剪刀差”,網絡安全險如何破局?
我們知道,由于網絡安全問題本身的復雜性和專業性要求較高,所以相比于傳統的保險產品,網絡安全保險會對產品供給和客戶需求兩端有著更為嚴苛的要求。而就目前來看,網絡安全險供給與需求的匹配度如何?我國企業對網絡安全險的主要需求又有哪些呢?而這些需求目前還能否得到滿足?
事實上,當一家企業遭受過網絡攻擊后,是非常青睞于購買網絡安全險,但在詢價階段,卻由于缺乏損失記錄,客戶對保險公司不信任,或是保險營銷員不專業等原因,最終導致了企業沒能如愿購買到合適的網絡安全保險產品。
也就是說,銷售網絡安全保險本身就存在很大的難度,尤其是在與企業客戶溝通的過程中,最一線的銷售人員由于不是特別熟悉網絡安全保險,從而導致了客戶在提出比較專業的問題上,營銷人員很難回答上來,未能及時解決掉客戶需求。
此外,從網絡安全保險產品本身來看,國內不少產品只是保障第三方惡意攻擊所造成的損失,大部分保單甚至把人為操作失誤還給剔除在外了,但正如前文所提及的,目前國內企業所面臨的網絡安全損失更多的是由于人為操作失誤和軟件故障所造成的。
由此,需求與供給形成的“剪刀差”,會讓企業覺得購買網絡安全保險是一件太遙遠的事情,自身所面臨太多風險來源,而保險產品卻只能保障單一事項,也意味著當未在保障范圍內的風險發生后,保險公司可以輕而易舉的拒賠,這顯然會讓企業沒有安全感。
從以上分析中,我們也不難感知到國內網絡安全保險銷售難度非常大,那么于保險公司而言,主要面臨的銷售痛點有哪些?網絡安全險又該如何破局?
其一,在銷售觸達問題上,目前市場上銷售車險和健康險人員數量是最多的,知識儲備也非常專業,容易得到客戶的信任,但是對于他們來說,去深入了解和向客戶詳盡解釋網絡安全險保單各方面內容,依然是比較困難的。這就需要國內市場上盡快涌現出一些擁有比較專業的網絡安全保險知識方面的銷售人才,不僅具備過硬的銷售能力,而且還擁有為客戶解釋產品的能力。
其二,目前我國網絡安全保險產品庫還不夠大,而且整個保單做的也比較簡單,很多內容措辭含糊不清,不夠專業,這也意味著這些保單本身還存在著非常大的完善發展空間。
其三,保險公司在銷售網絡安全險產品之時,很難找到企業具體負責這塊業務的聯絡人。實際上,國內現在很多企業都特別重視網絡安全風險,逐漸開始進行風險管理,但由于缺乏數據,企業無法預估在網絡安全上需要投入多少資金,以及怎樣在內部進行有效的資源分配和信息溝通。
而作為對比,在美國,網絡安全險保單上會注明由企業成立的一個集合財務主管、IT主管和首席數據官等十人組成的控制小組,每個階段會分配一些指標,向總經理匯報公司所面臨不同的網絡安全風險。
AI帶來新風險,我國網絡安全險該如何應對?
毫無疑問,如今AI技術發展的如火如荼,應用范圍非常廣闊,這會對網絡安全險產生新的變化嗎?這是目前業內外非常關注的方面。
呂總介紹道,在2024年全球網絡安全險展望報告中,針對生成式人工智能對目前網絡安全險狀況有何影響這一議題上,有56%的受訪企業認為生成式人工智能有利于攻擊者,9%的人認為是有利于己方,而有35%的人則認為是對雙方均有利。
此外,有46%的人覺得生成式人工智能會給惡意釣魚軟件的開發者提供深度偽裝工具,還有20%的人認為會造成公司信息數據泄露。這一組組數據背后也反映出隨著AI技術的發展,人們對網絡安全的擔憂程度在加劇。
而在如今這樣的數字環境背景下,我國網絡安全險發展前景到底如何呢?
從需求層面來看,因為網絡安全險是隨著數字經濟的發展而發展,但我國數字經濟體量已經達到上萬億規模,每年還在不停的增長,更加標準化的高質量數據持續推陳出新,都在倒逼著企業進行數字化轉型。而在這個過程中,新代碼每天都會有新的漏洞產生,企業網絡安全受到的攻擊會越來越頻繁,新的攻擊方式也越來越多樣化,不同系統之間涉及到的風險來源更是非常之多。因此,我國整個社會對網絡安全險的需求也會越來越高。
從市場滲透層面來看,英美等發達國家的網絡安全保險滲透率約在60%以上,換言之,100個企業中會有60個企業會購買該險種,滲透率非常高。而在亞洲市場,在2016年之前網絡安全保險滲透率非常低,比如像印度,甚至在2013年之時只有三家公司售賣網絡安全保險產品,而且保障服務還非常單一。
不過,隨著社會的發展,印度IT人才開始大規模涌現,同時也有很多教育、醫療等中小企業開始發展起來,數字化程度很高。在此背景下,印度政府為了維護印度作為IT外包市場安全的聲譽,從而大力支持國家發展網絡安全保險。經過六年時間的高速發展,印度市場網絡安全保險滲透率達到了90%以上,在全世界排第六位。
可見,印度在發展網絡安全保險的模式,不僅是以財產險為主,而且最重要的是應急響應非常迅速,是非常值得我們國家的中小企業來借鑒。
另外,就連數字經濟發展也較快的日本市場,其網絡安全保險滲透率也能夠達到26%,而作為鮮明對比,該險種在中國市場的滲透率可能連0.1%都沒有,只有一億多的保費。當然,這同時也意味著我國網絡安全保險的發展機會仍有很大想象空間。
總的來說,雖然我國網絡安全保險市場規模和滲透率并不高,但從國內數字化經濟高速發展網絡安全面臨新風險加劇的現實境遇下,再到有國家政策指導和市場需求向上,輔以國外歷史經驗驗證,未來我國網絡安全保險將會走入到一個非常明顯的增量市場,值得我們期待。
