网络保险诞生于1990年 风险顾问将成2018年发展重点

近日，在韦莱韬悦的报告《亚洲保险市场报告2018》中提到，网络风险正在成为关注的趋势。

报告指出：一些大公司几乎没有什么固定资产，却拥有相当高市值的无形资产，即使这样，这些公司却依然没有为数据和知识产权等无形资产购买任何保障。

随着技术和数字化的融入，保险行业正在推出突破性的风险转移方案来应对网络风险。市场需要一些针对具体行业的的创新型解决方案：除了责任险外，同时覆盖财产险与意外险分支的定制方案。

第一个网络保险诞生于1990年，采用专业损害赔偿，覆盖数据销毁、未授权访问以及病毒传播等风险。如今，从数据存储到一般业务运营，公司越来越依赖于IT系统，对独立的网络保险的需求迅速增加。我们期待，网络保险能成为各个行业、各个规模的亚洲保险公司保险项目中的一部分。

过去，传统的财产和责任保险通常被用于覆盖网络风险，但保险公司开始明确新的概念，即非网络安全险产品将不覆盖网络风险损失。专业损害赔偿只能是短期的解决方案，因为一旦一项严重的网络风险事件发生，将会很快突破保单限额，并涉及到很多非独立网络安全险无法覆盖的领域。

日本、菲律宾和中国正在出台新的监管政策和修改案。新加坡将在2018年第一季度推出首个网络安全法案，泰国同样将颁布数据保护法。这一类监管政策将带来罚款数量的上升，督促公司对收集、存储和处理第三方数据更加负责。

尽管我们通常谈论的是网络责任和数据保护风险，但实际上，业务中断才是许多企业最需要关注的、时常被忽略的风险。网络安全险的第一购买部门拥有大量的个人数据：例如车载信息服务、医疗健康和零售部门。随着互联化的渗入，越来越多的组织开始意识到他们的业务依赖于IT基础设施。下表是韦莱韬悦整理的不同行业网络风险的暴露情况。

我们知道即使最好的系统也并非是不可穿透的，很多成熟的企业仍然会被恶意的网络攻击所影响。尽管很多公司在网络安全系统上投入大量资金，然而他们却无法控制他们的商业合作伙伴和供应链的系统。这一麻烦可以通过网络安全合同或监管要求来解决，但是由于收集数据的公司承担着数据安全维护的责任，因此违规事件发生时，仍有较大的风险。

风险顾问（包括法律、IT、公共关系等）是2018年的发展重点之一，他们事先与客户达成协议，在早期介入风险事件以降低危害。随着网络环境变得复杂，不同保险公司之间的保险条款也有所不同，因此引入保险中介来引导客户去寻找最佳风险解决方案变得非常重要。除保险外，风险评估和员工意识对于公司的网络安全政策来说也同样重要。

尽管对于风险聚合存在担忧，但竞争激烈的亚洲市场使得保险公司不得不下调保费。网络安全险的索赔数据很少，因此强制性的命令和网络安全险的渗透率增加将帮助保险公司得到更多的有效数据。

一场灾难性的网络风险事件，例如影响电力、公共事业或其他公共基础设施的事件不仅会造成经济损失，同样会带来生命威胁。尽管网络行业正在努力提高风险意识，但一个重大事件将会突出所有人面临的真实风险，促使对网络安全险的需求快速增加。

尽管网络风险获得了许多关注，很多亚洲公司尚未进行日常的渗透测试或安全审计，也没有针对数据保护的相关规定、事件响应计划或针对网络风险的业务持续计划。随着数据保护和隐私监管变得越来越严格，以及网络事件可能造成的业务中断的潜在风险提高，审视网络安全策略以及思考将一部分风险转移至保险公司将变得更加重要。

本文来源：道口保险观察