邮发代号 2-786
征订热线:010-82341063
文 | 杭州安恒信息技术股份有限公司 来泽枫 祝相斌随着《网络安全法》《数据安全法》《个人信息保护法》《关于促进网络安全保险规范健康发展的意见》等法律法规的出台和实施,行业监管不断加强,企业对安全意识也在逐渐提升,网络安全保险市场正在逐步进入快速发展阶段。据数据显示,2022 年我国网络安全险保费规模达到 1.4 亿元,较上年增长超过一倍。保险公司在产品设计、技术服务、商业模式等方面加速布局。与此同时,网络安全公司和保险科技公司为代表的第三方风险管理技术服务机构也积极发挥专业优势,深度参与网络安全保险产业生态的建设。但目前,中国网络安全保险市场的发展主要存在下几个问题:一是相关法律法规亟待完善。网络安全保险需要相关法律法规的支持,包括网络安全事件认定、赔偿标准、保险合同条款等方面的法律法规。二是客户投保意识不足。客户对于网络安全风险意识和保险意识的认知还相对较弱。三是风险分散能力较弱。目前,网络安全保险的赔付主要以修复费用为主,对于数据价值等关键保险标的仍缺乏充分的理赔依据。四是风险量化能力不足。网络安全风险量化能力是网络安全保险市场发展的重要因素之一,然而当前网络安全风险量化能力还比较弱,导致保险公司在定价和理赔等方面存在较大的不确定性。五是,精算模型定价能力不足。网络安全保险的定价需要依赖精算模型,但在网络安全保险领域,由于保险公司的安全能力不足和历史数据不足等原因,定价能力存在不足,需要进一步改进和完善。安恒信息是网络安全行业中较早布局网络安全保险服务的厂商。早在 2017 年《网络安全法》正式施行之前,安恒信息就联合保险公司推出了“网络安全产品+保险保障”双重保障功能的网络安全保险服务。经过多年来对网络安全保险的积极探索与实践,与多家保险公司合作,安恒信息推出了多款较为成熟的网络安全保险产品和解决方案,帮助企业和个人降低与转移网络安全风险,形成了一个完整的风险管理闭环。经中国网络安全产业联盟(CCIA)批准,安恒信息牵头发布了国内第一个网络安全保险标准《面向网络安全保险的风险评估指引》。安恒信息作为标准起草单位,参与了网络安全保险国家标准的起草工作,并参与编制了《上海网络安全保险服务团体标准》,以及设计了上海普惠版网络安全保险产品等。这些举措旨在促进保险服务机构、安全服务机构和第三方风险管理技术服务机构等市场主体之间的跨行业深入合作。经过多年的业务探索,安恒信息的网络安全保险业务模式已经从安全产品和保险产品的协同进阶为场景化定制解决方案服务。场景化定制可以更好地满足特定场景下的安全需求,匹配更加特定化和个性化的保险产品和服务,适应不同场景的特定需求。安恒信息结合自身优势将 MSS 安全托管运营服务、云安全能力和保险服务有效结合,贴合实际安全场景演变出了包括邮件防诈场景、勒索病毒防护场景、网站防护场景等场景应用的网络安全保险解决方案,受到了跨境电商、医疗、金融、运营商、教育等多个行业客户的认可,并积累了宝贵的实战经验。从 2017 年开始,安恒信息开始布局网络安全保险领域,并参与了行业的发展和演变,见证了法律法规的不断完善。随着企业投保需求的增加、安全服务满足保险流程需要的改善以及保险公司风险管控能力的提升,网络安全保险产业将迎来健康有序发展的新时期。(本文刊登于《中国信息安全》杂志2023年第10期)
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664203598&idx=4&sn=eac790d35a389570ccb90a10ae36eab4&chksm=8b5987b7bc2e0ea1bae2e761f6e78e456232c445d436364190ab40c8bf13db6158c5e4196bbc&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh