我國(guó)網(wǎng)絡(luò)安全險(xiǎn)面臨諸多挑戰(zhàn) 隨著“互聯(lián)網(wǎng)+”的發(fā)展�����,由于缺乏對(duì)信息安全的重視而滋生出的各種重大安全問(wèn)題正慢慢顯露�。
個(gè)人信息泄露事件就是其中之一�����,也是涉及面最廣��、影響最大的問(wèn)題��。
近年來(lái)�,不少電商、門(mén)戶網(wǎng)站���、互聯(lián)網(wǎng)金融平臺(tái)發(fā)生了各種郵箱賬號(hào)����、密碼泄密�����,銀行卡信息泄露事件���,這些被泄露的客戶信息可能在地下產(chǎn)業(yè)鏈中進(jìn)行明碼標(biāo)價(jià)����,公開(kāi)買(mǎi)賣(mài)�。
因此,對(duì)于各大企業(yè)而言���,維護(hù)企業(yè)網(wǎng)絡(luò)安全和保護(hù)用戶隱私成為其職責(zé)所在���。
一般而言,網(wǎng)絡(luò)風(fēng)險(xiǎn)分為第一方也就是企業(yè)本身的數(shù)字資產(chǎn)存在的風(fēng)險(xiǎn)和針對(duì)第三方客戶的資產(chǎn)和信息的泄露風(fēng)險(xiǎn)�����。
網(wǎng)絡(luò)安全責(zé)任險(xiǎn)其實(shí)是傳統(tǒng)保險(xiǎn)中留下的一個(gè)缺口。
普通責(zé)任險(xiǎn)的保單不承保電子數(shù)據(jù)損失�����、被保險(xiǎn)人或其員工的犯罪或故意行為以及索賠前發(fā)生的費(fèi)用�。
財(cái)產(chǎn)險(xiǎn)保單通常將承保范圍限定為風(fēng)險(xiǎn)導(dǎo)致的有形財(cái)產(chǎn)損壞或用途損失以及特定地點(diǎn)的有形財(cái)產(chǎn)損失。
而網(wǎng)絡(luò)責(zé)任安全險(xiǎn)則可以承保計(jì)算機(jī)因?qū)嶋H或因發(fā)生安全故障而未能阻止或減輕計(jì)算機(jī)攻擊所造成的索賠等��。
目前�����,我國(guó)的網(wǎng)絡(luò)安全險(xiǎn)還面臨諸多挑戰(zhàn)�����。
有業(yè)內(nèi)人士稱����,這主要是因?yàn)楸kU(xiǎn)公司受到三方面制約:一是歷史數(shù)據(jù)缺乏,產(chǎn)品定價(jià)難���;二是產(chǎn)品面臨較高的道德風(fēng)險(xiǎn)和欺詐風(fēng)險(xiǎn)�����;三是相關(guān)法規(guī)較模糊��。
網(wǎng)絡(luò)風(fēng)險(xiǎn)模型的建立一直困難重重���,騙保問(wèn)題更是一大難題���。
我國(guó)與發(fā)達(dá)國(guó)家的保險(xiǎn)公司存在同樣的數(shù)據(jù)收集和風(fēng)險(xiǎn)識(shí)別問(wèn)題����。
網(wǎng)絡(luò)災(zāi)害由人為因素造成,黑客技術(shù)����、黑客攻擊目標(biāo)都是動(dòng)態(tài)現(xiàn)象,歷史數(shù)據(jù)很難提供風(fēng)險(xiǎn)識(shí)別經(jīng)驗(yàn)�����,這加大了保險(xiǎn)公司建立風(fēng)險(xiǎn)模型的挑戰(zhàn)�����。
美亞保險(xiǎn)相關(guān)人士表示�,網(wǎng)絡(luò)安全責(zé)任險(xiǎn)對(duì)于市場(chǎng)來(lái)說(shuō)依然較新�����,客戶知曉度低, 保險(xiǎn)公司缺乏歷史數(shù)據(jù)模擬網(wǎng)絡(luò)攻擊可能導(dǎo)致的潛在損失����,致使網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品定價(jià)難��。
而這種“難”并非只在病毒或黑客入侵事件發(fā)生風(fēng)險(xiǎn)概率的評(píng)估上�����,而是在于事件發(fā)生后投??蛻魮p失的確定,無(wú)論是企業(yè)客戶還是個(gè)人客戶����。
網(wǎng)絡(luò)安全險(xiǎn)產(chǎn)品推出后又面臨較高的道德風(fēng)險(xiǎn)和欺詐風(fēng)險(xiǎn)。
業(yè)界普遍擔(dān)憂客戶投保網(wǎng)絡(luò)安全險(xiǎn)后����,對(duì)待網(wǎng)絡(luò)系統(tǒng)安全的態(tài)度可能會(huì)有所放松,病毒或黑客入侵的概率會(huì)提升���。
不排除有客戶會(huì)騙保����,也就是購(gòu)買(mǎi)保險(xiǎn)后“自導(dǎo)自演”黑客攻擊并向保險(xiǎn)公司尋求索賠,而事實(shí)上��,客戶可能已對(duì)數(shù)據(jù)信息進(jìn)行了備份���。
對(duì)這些行為����,保險(xiǎn)公司的監(jiān)測(cè)和約束會(huì)有一定困難�。
針對(duì)網(wǎng)絡(luò)安全的專項(xiàng)立法和配套制度�,是網(wǎng)絡(luò)安全保險(xiǎn)快速發(fā)展的基礎(chǔ)。
但目前我國(guó)隱私保護(hù)的法律制度并不完善��,對(duì)于惡意侵入系統(tǒng)或盜取信息的法律責(zé)任��,基本上是產(chǎn)生損失后再索賠求償�,這也是相關(guān)產(chǎn)品開(kāi)發(fā)時(shí)需要考慮的。
美國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)之所以能在全球獨(dú)占鰲頭����,在達(dá)信保險(xiǎn)經(jīng)紀(jì)公司網(wǎng)絡(luò)安全產(chǎn)品負(fù)責(zé)人Bob Parisi看來(lái),最大的原因就在于過(guò)去10年《違反安全通知法案》在美國(guó)各州的推行。
《網(wǎng)絡(luò)違法行為安全報(bào)告》的強(qiáng)制規(guī)定��,可促進(jìn)美國(guó)公司購(gòu)買(mǎi)相應(yīng)保險(xiǎn)產(chǎn)品��,以便在遭受事故后進(jìn)行索賠�����,并強(qiáng)制性上報(bào)相關(guān)情況�����。
保險(xiǎn)公司可依據(jù)報(bào)告情況利用大數(shù)據(jù)進(jìn)行專業(yè)分析�,建立更加科學(xué)的風(fēng)險(xiǎn)分析模式,制定合理的保險(xiǎn)定價(jià)���。
因國(guó)內(nèi)法制的不健全��,保險(xiǎn)公司在開(kāi)發(fā)相關(guān)產(chǎn)品時(shí)�����,其費(fèi)率制定將優(yōu)先考慮網(wǎng)絡(luò)攻擊后造成的經(jīng)營(yíng)中斷損失����、數(shù)據(jù)資產(chǎn)損失及第三方損失,最后考慮侵犯隱私�����、機(jī)密和安全責(zé)任��。
而在國(guó)外��,因?yàn)榍址鸽[私���、機(jī)密和安全的法律責(zé)任大�����,在網(wǎng)絡(luò)安全險(xiǎn)的費(fèi)率制定時(shí)是需要重點(diǎn)考慮的因素�。
