三座大山难逾越 国内网络安全保险遭遇“成长的烦恼”
调查发现,目前国内的网络安全保险产品并不多。有业内人士称,这主要是因为保险公司受到三方面制约:一是历史数据缺乏,产品定价难;二是产品面临较高的道德风险和欺诈风险;三是相关法规较模糊。
网络安全险国内罕见
从公开信息看,国内只有有限几家险企推出网络安全保险,对客户因网络攻击而遭受的经济损失进行弥补。
国内首批提供互联网安全保险的险企是美亚保险和安联财险,两家公司都在2015年推出相关产品。美亚保险产品的承保范围包括敏感数据外泄(个人及企业数据)、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃、网络保安系统失效、计算机系统事故所引发的第三方索赔或导致的业务中断,以及网络勒索相关赎金的保障。
安联财险的网络安全险则针对各种原因引起的数据丢失、网络被加插恶意软件、网络盗窃与网络敲诈等风险事件作出理赔,保障范围包括营业中断损失、设备损坏费用、赎金等。
2016年初,众安保险推出数据安全险,产品只面向阿里云用户。若因黑客攻击导致用户云服务器上的数据泄露并造成经济损失,众安保险将为投保用户提供最高100万元的赔付。
其他互联网保险公司和大型财险公司官网展示的,更多的是手机账户、银行卡账户资金安全险,这类产品主要保障的是个人账户被盗刷、盗用等导致的资金损失。而支付宝等平台的账户安全险明确将“由于黑客攻击等原因造成的服务中断或者延迟”列为除外责任。
三大问题形成制约
随着互联网技术对各个行业的渗透,网络攻击在全球范围内日渐增多,网络安全类保险面临极大的市场需求,但国内网络保险市场的发展较为缓慢,原因何在?业内人士分析,主要是有三方面的原因,一是产品定价难,二是产品推出后面临道德和欺诈风险,三是缺乏明确的法律责任和约束。
美亚保险相关人士称,网络保险对于市场来说依然较新,客户知晓度低, 保险公司缺乏历史数据模拟网络攻击可能导致的潜在损失,导致网络保险定价难。
一家互联网保险公司高管分析,网络安全保险产品定价难,并非难在病毒或黑客入侵事件发生风险概率的评估,而是难在事件发生后投保客户损失的确定,无论是企业客户还是个人客户。
同时,产品推出后也面临较高的道德风险和欺诈风险。业界的担忧在于,客户投保网络安全保险后,对待网络系统安全的态度可能会有所放松,病毒或黑客入侵的概率会提升。同时,不排除有客户会骗保,也就是购买保险后“自导自演”黑客攻击并向保险公司寻求索赔,而事实上,客户可能已经对数据信息进行了备份。“对这些行为,保险公司还是很难监测和约束的。”上述互联网险企高管称。
此外,美亚保险相关人士说,相关法规较模糊,缺乏明确的法律责任和约束,也限制了网络保险的发展。今年6月1日起,《中华人民共和国网络安全法》将正式施行,业内希望相关法律的进一步完善,可以为打击网络犯罪,提供重要的法律保障。