网络安全保险开发浅析

作者: 于小峰,瀛泰律师事务所
0
1304

2013年多家连锁酒店因系统漏洞导致2000万条客户信息泄露;2014年大约13万名12306用户数据在互联网疯传;2015年5月11日,网易骨干网络遭受攻击,大面积服务瘫痪,众多移动应用、游戏无法访问、刷新;5月27日,支付宝因光纤被挖断,出现大规模故障,持续约90分钟;5月28日,携程官网及APP无法正常使用,中断约12小时。越来越频发的网络安全事件,为企业的网络安全敲响了警钟。随着互联网应用范围的扩大及网络威胁的增加,网络安全保险需求日益提高,越来越多的企业希望通过保险来保障由数据泄露和营业中断带来的财务损失。

Dylan Yu-cutout 2
于小峰
瀛泰律师事务所律师

网络安全保险的市场需求巨大。中国互联网协会、国家互联网应急中心发布的《中国互联网站发展状况及其安全报告(2015)》指出,截至2014年12月底,中国网站总量达到364.7万个,近三年来中国网站的发展实现止跌回升,互联网产业蓬勃发展。与此同时,互联网安全问题也日益突出,中国的网站在过去一年里受到的黑客攻击、控制的事件不断增加,每年因为网络安全问题造成的损失高达数百亿美元,因此网络安全保险拥有巨大的发展潜力。

据某保险公司的核保经理介绍,2016年全球仅有10%的中小企业认为规模太小不足以成为网络犯罪的受害者,而且这一数据比2015年下降了7个百分点。

国内的网络安全保险仍处于起步阶段。相比较潜力巨大的网络安全保障需求,中国的网络安全保险几乎仍为空白。据普华永道发布的报告预测,到2018年,全球网络安全保险市场保费将增至50亿美元,到2020年将增至75亿美元,但全球各地区之间存在很大不平衡性。在当前的整个网络安全保险市场,美国占90%份额,而亚太地区仅占1%,中国市场仍处于起步阶段。

保险公司在承保网络安全保险时所需注意的问题。网络安全保险的发展受到社会环境、法律环境、人才环境等各方面因素的制约,相较国外相对完善的保险体系,无论从法律还是细微的保险细则,国内的网络安全保险仍存在较大的差距,这也是国内网络安全保险发展滞后的原因。对于存在的问题,笔者从产品开发、保险承保以及保险理赔三个方面对保险公司进行建议:

首先,尽快建立网络安全风险经济模型。保险产品的开发需要依赖于对大数据所进行的分析,但因为中国的网络安全保险仍处于起步阶段,缺少类似的大数据支持。但是网络保险实际上自上世纪90年代就已诞生,并且在北美等发达地区已经相对比较完善。

保险公司可以对国外的网络安全保险市场进行调研,综合考虑国内的现实情况,对其进行修正纳为己用。必要时也可以向第三方专业公司购买网络风险的经济模型作为借鉴,以抢占先机。

其次,明确保险责任范围。目前网络安全保险承保的责任主要为:因网络安全事件而造成的经济损失、人身伤害及财产损失。归纳起来主要有人为的失误,人为的恶意攻击以及网络软件的漏洞。

由于网络安全问题的归因众多且技术性较强,因此保险公司在设计保单时,需考虑到造成保险标的损失的各种可能因素,对这些因素造成的损失,明确或者作为可承保的责任,或者作为除外责任。同时保险公司应尽可能的细化保险险种,以分散保险风险,避免因承保范围过宽而导致的风险增加。

最后,明确承保的损失种类。网络安全保险所承保的损失种类包括营业中断损失、客户的实际损失、公司内部数据恢复费用以及基于隐私权的损失。上述损失的特点是数额难以精确量化,并且理赔取证方面难度
系数较大。

对于网络安全保险所造成的损失,保险公司应明确所承保的损失类型,并针对该损失类型明确需要提供的相关证明材料,避免在理赔时产生争议。对于难以量化的损失类型,保险公司或者明确拒绝承保,或者参考责任保险的做法,对损失的赔偿设定一个限额,保险公司只需在限额内予以赔偿即可,避免损失的无限扩大。

综上,网络安全保险作为一种全新的保险险种,其在发展的过程中必然会遭受各种各样未知难题的挑战。但相信随着互联网市场的发展,法律机制的不断完善,企业关注度的不断加深,越来越多的保险公司会开始涉足这一保险领域的金矿,要想抢占先机,还需充分的调研,做足准备工作。

作者:上海瀛泰律师事务所律师于小峰

wintell_logo

上海市浦东新区世纪大道1589号

长泰国际金融大厦1901室 邮编:200122

Room 1901-1905, Chamtime International

Financial Centre, No. 1589 Century Avenue

Pudong, Shanghai 200122, China

电话 Tel: +86 21 6854 4599

传真 Fax: +86 21 6854 5667

电子信箱 E-mail:

[email protected]

www.wintell.cn