于璐巍
在经济活动高度数字化的背景下,网络安全事件的频繁发生及其带来的巨大经济损失,推动网络安全保险异军突起,使其成为全球财险市场增长最快的板块。
自21世纪10年代起,网络安全保险市场步入快速发展阶段,全球网络安全市场已初具规模。权威机构预测,到2023年,全球网络安全保险市场规模将接近千亿元人民币,至2030年左右,可能增长至400亿美元。
相较而言,网络安全保险领域的发展速度远超其他传统险种,如航运险,后者已历经数百年发展,目前全球市场规模约为400亿美元。预计在数十年内,网络安全保险这一新兴领域有望达到相似规模。
2023年,美国网络安全保险市场实现了两位数的增长。近年来,中国网络安全保险市场呈现指数级增长,但相较于现有市场基数,规模仍相对较小。
对于关注网络安全保险领域的投资机构、保险机构和安全公司而言,网络安全保险业务具有广阔的发展前景。有行业专家甚至将其评价为巨大发展期的前夜,有望成为中国保险市场规模最大的险种之一。
尽管需求端呈现出明显的发展势头,但供给端仍存在不足,现有的网络安全保险产品和服务尚无法完全满足市场需求。
市场空白巨大
中国政策层面高度重视网络安全,当前正处于网络安全法律框架不断完善的过程中,核心为“三法两条例”。三法分别为网络安全法、数据安全法和个人信息保护法,此外还有诸多网络安全方面的政策和行政法规作为支撑。
“三法两条例”框架明确了网络安全责任等方面的规定,包括责任主体、责任关系以及权益保护等内容。对于保险行业而言,一旦网络安全事件发生,相关法律义务、主题责任以及损失赔偿规则等方面均有了相对清晰的法律框架。
全球的网络安全风险日益加剧,重大网络安全事件频繁发生。根据欧美法律法规,网络安全事故发生后,责任主体有义务向相关部门、利益相关方乃至公众进行必要的信息披露,这使得我们有机会了解这些案件。
然而,中国网络安全领域也并非免疫于这些风险。近年来,数据泄露、勒索软件、黑客攻击等事件频发,有组织、有目标的网络攻击日益明显,网络安全风险持续攀升,涉及高端制造、金融、教育、医疗、交通等多个领域。
面对严峻的网络安全形势,我们有必要积极应对新兴风险,并对其进行有效管理。其中,将非自留风险部分转移至保险市场,通过购买网安险和网络安全服务来实现。也就是说,企业在识别风险后,若从风险严重程度、可能的财务损失等方面判断可以自行承担,可通过自保、设立储备金或安全基金等方式留存。
另一个重要的风险管理手段便是通过保险进行风险转移,将可识别且可量化的风险通过固定支出,即保费,转移到金融市场,进而转移到保险公司和再保险公司。对于特殊风险,如巨灾型网络风险,可通过证券化设计转移到资本市场。
在保险领域,并非所有网络风险均可纳入保障范围。当前,国际网络安全保险市场主要承担两类责任:一是被保险人因网络安全事件所导致的自身损失,包括数字资产的损毁和丢失;二是与被保险人利益密切相关的第三方损失,如对客户、公众和政府部门等造成的損失。
全球保险公司正进行一系列重要探索,除了提供传统的财务赔偿外,还为客户提供了与保险风险相关的风险减量服务,如应急响应、风险识别和动态感知等。
行业痛点和解决方案
在网络安全保险领域,供给侧的保险机构面临若干挑战。
首先,在风险保障范围全面性与合理性的基础上,风险减量管理能力有待加强。客户的需求不仅限于财务风险转移,更期望服务端能实施有效的风险减量措施,在此方面,保险行业仍肩负重任。
其次,保障范围与实际需求存在不匹配现象。随着现代信息技术及人工智能等现代科技的飞速发展,各行业风险状况发生深刻变化,网络风险的独特性对保障全面性与合理性提出更高要求。
此外,风险数据缺失、承保环节墨守成规、程序过于复杂等问题亦制约市场发展,如保险行业未能提供充足且适当的承保能力,以及未能为小微企业提供适宜的解决方案等。
在网络安全保险的操作层面,要满足客户的多元化需求,保险公司至少需打通五个关键环节,构建业务闭环。
客户期望获得保障叠加风险减量的服务,对于保险市场而言,首个环节为客户转化,主要解决营销问题,包括识别客户需求、匹配产品与服务,以及建设专业销售团队;第二个环节涉及风险识别、定价及保障范围的设定,解决风险承保问题;第三个环节为事故后的定损理赔能力;第四个环节为应急服务与安全服务能力;第五个环节为再保险市场的支持,以解决城堡能力、风险累积和产品开发等问题。
在一个完整的生态体系中,获客、承保、保中风险减量、理赔管理和风险累积等问题得以解决,五个环节形成闭环。
在整个生态链中,客户转化端需借助保险公司及保险中介公司的销售能力;科技公司提供风险量化模型、定价辅助、风险监控、应急管理等服务;保险公司负责承保能力和理赔服务;再保险公司助力解决产品开发、扩大承保能力及管理巨灾风险等问题;针对网络安全保险这一具有巨灾属性的险种,可通过风险证券化等手段,将巨灾风险转移至资本市场。
应对网络风险的重要手段
网络安全保险作为一种新兴的风险管理工具,在中国尚处于初级发展阶段。然而,随着中国数字经济的高速发展和网络安全风险的日益凸显,网络安全保险的市场需求不断扩大,行业前景十分广阔。
网络安全保险的发展并非一帆风顺。网络安全风险的复杂性和不确定性,使得保险公司在承保、理赔和服务等环节面临诸多挑战。
在网络安全保险的发展过程中,需要保险行业在充分了解网络风险的基础上,结合大数据、人工智能等先进技术,与网络安全企业的合作,提供风险保障和风险减量服务,共同研发创新型的网络安全解决方案,提高保险保障能力。
总之,网络安全保险作为应对网络风险的重要手段,在我国具有良好的发展前景。只有紧紧围绕核心议题,深入研究网络风险,不断创新和完善保险产品,才能把握住行业发展的新机遇,为我国网络安全保障体系建设贡献力量。
在此过程中,政府、企业、科研机构和社会各界应共同努力,共同推动中国网络安全保险行业的繁荣和发展。
* 作者为中厚投资总经理