数据泄露事故频发 催生网络安全保险

本篇文章2536字，读完约6分钟

根据编者按，在过去的一年里，互联网数据泄露事件频频发生。对于日益严重的信息安全问题，网络安全保险可能成为未来企业运营的“必需品”。

网络保险不仅将改变保险业原有的营销模式，还将通过合理的风险管理和控制，有效抵御网络犯罪的危害，保护企业利益不受损失，净化互联网发展。

如今，信息和数据泄漏是一个由来已久的问题，而那些拥有海量真实用户数据的平台一旦遇到信息泄漏，后果尤为严重。最近，一个电子商务平台泄露了近12g用户数据包，全民参与的“双十一”、“双十二”网购嘉年华再次将人们的注意力集中到“网络数据信息安全”上。在互联网已经遍布人们生活的时代，网络数据的风险也在增加。如何确保客户在大数据时代安全“游泳”，已经成为全球关注的焦点。

苏黎世保险集团近日发布了《第四季度全球中小企业网络安全风险调查报告》(以下简称《报告》)，表明网络犯罪引发的风险越来越受到中小企业的关注和重视，这种风险也催生了一种新型的网络安全保险。预计随着全球中小企业网络风险防范意识的增强，网络安全保险的市场需求也将逐年增加。就安全和隐私保护的综合保险市场而言，估计全球市场保费将达到30亿美元。

新技术变革

导致网络犯罪率上升

如今，从传统的个人电脑到移动互联网，数亿用户已经主动将自己的隐私上传到网络上，但随之而来的是一些令人震惊的数据泄露事件。在数千万条用户信息被恶意泄露后，其中任何一条都可能被恶意黑客利用。

一些媒体披露，2016年4月，土耳其发生重大数据泄露事件，直接威胁到近5000万土耳其公民的个人信息，包括姓名、身份证号码、父母姓名和地址等敏感信息；2016年5月，一名俄罗斯黑客窃取了2.723亿封电子邮件，其中包括4000万个雅虎邮箱、3300万个微软邮箱和2400万个谷歌邮箱；2016年5月19日，美国专业社交网站领英宣布，一个名为“和平”的黑客组织在黑市上公开出售了1.67亿领英用户的登录信息。

事实上，这些漏洞只是数据安全的冰山一角。统计数据显示，2016年，全球已确认的数据泄露事件有3，141起，网络安全事件有64，199起。大约85%的数据泄漏是由黑客、恶意软件和其他外部因素造成的，77%的数据泄漏涉及内部人员。就数量而言，金融部门是最严重的。

据报道，从2015年下半年到今年上半年，中国网民因垃圾邮件、欺诈信息和个人信息泄露而遭受的经济损失达915亿元，人均133元。

一些网络安全专家指出，公民个人信息和数据的安全已经成为目前人们最担心的问题。“一些网站上公民的个人信息是真实的、活跃的和有很大价值的，而处理数据的人员是移动的，很有可能被泄露。此外，管理制度不完善，新颁布的《网络安全法》没有引起足够的重视，这共同促成了信息泄露事件。”

中小企业

网络风险意识亟待加强

纵观全局，“企业应用系统安全”和“内部员工”是上述电子商务数据泄露事件中数据泄露所面临的两大风险。但对于中小企业来说，“客户资源是其发展的基础”。调查显示，网络犯罪引发的风险越来越受到中小企业的关注和重视。与2015年的调查报告相比，上述2016年的报告显示，中小企业对互联网风险的认识正在提高。

根据苏黎世保险对包括欧洲、美洲和亚太地区在内的13个国家的多达2600名中小企业高管的调查，窃取客户数据(27%)和名誉损失(20%)是他们在网络犯罪中最大的担忧；金融/存款盗窃(15%)、业务中断(15%)和恶意身份盗窃(12%)等风险被认为是网络犯罪最具潜在危害的后果。

根据该报告，亚太地区中小企业最担心的是潜在的声誉损失。32%的企业认为“网络犯罪是影响其业务运营的主要潜在风险”。此外，亚太地区的中小企业尤其担心“盗窃财产/存款、恶意使用身份和业务中断”。从2015年到2016年，这一数字翻了一番多。然而，调查还发现，中小企业对其信息技术系统和网络犯罪保护措施的信心日益减弱。只有5%的中小企业认为他们有足够和先进的信息技术措施，并有信心抵制网络犯罪。

“由于媒体在过去一年中报道了大量高调的网络安全违规事件，中小企业的风险意识也迅速提高，这也提醒我们，大多数中小企业并没有采取适当完善的网络犯罪手段。保护措施。”一些保险专家指出，面对这样一种新的风险，有必要研究并提供一种可行的市场化风险转移工具，以有效保护实体经济的发展和运行，保护公民的隐私权。

网络安全保险

否则它将成为商业运作的“必需品”

普华永道预测，全球网络安全保险市场到2018年将增至50亿美元，到2020年将增至75亿美元。由此可见，网络安全保险将成为企业未来经营的“必需品”。苏黎世财产保险(中国)有限公司金融保险部核保经理王书南表示，在当前趋势下，个人和企业对技术和实时数据的依赖程度正在增加，风险也在产生。网络安全保险的出现可以帮助企业在数据泄露、业务中断等网络安全事件中提供保护。随着全球中小企业网络风险防范意识的增强，网络安全保险的市场需求逐年增加。

记者了解到，与相对成熟的美国相比，中国的网络安全保险市场仍处于起步阶段，即使有与网络风险相关的需求，也很少有保险运营商能够提供支持。在美国，大约有50家保险公司提供专门的网络攻击保险，而在中国，只有苏黎世财产保险(中国)有限公司、安联财产保险(中国)有限公司和美亚财产保险有限公司涉及网络安全保险相关产品。

“有效抵御网络犯罪的危害需要政府、服务提供商、商业实体和保险业的合作。”王树南认为，一种新的保险产品离不开它的孕育和推广，它不仅包含相关风险和风险转移的需要，而且满足了客户的普遍需求，应该以政策法规的出台为导向，不断受到舆论的关注。作为一个保险和风险管理企业，不仅要满足企业识别风险和提供定制解决方案的需求，还要有效抵御网络犯罪，增强企业的适应性。这包括:观察风险本身的变化和用户的需求；开发和更新满足市场需求的保险产品；利用一些机会联系客户，开展普及教育，拓展和培训保险中介渠道，吸引更多保险销售人员的关注；借助媒体力量，做好公众宣传，积极与监管部门和保险业沟通，推动相关法律法规和行业标准建设，创造有利的客观条件。应该说，网络安全保险产品的开发需要多方的共同努力，才能将客户的潜在需求转化为实际的保险活动，完成从量变到质变的积累。

来源：成都新闻网