从5月12日起,一个名为“想哭(WannaCry)”的勒索病毒在全球多个国家迅速蔓延,数以十万计的电脑接连遭受攻击,而后被锁死,使用者需按要求支付美元等价的比特币才能解锁被锁的文件。网络安全的问题瞬间引起了全球的重视。在网络频频受到攻击的今天,可能引发的损失或许远超出你的想象,对此,应该如何预防?
网络风险或引发巨额损失
根据安联全球企业及特殊风险最新发布的一项网络安全研究报告,中国每年预计遭受亿美元的网络损失,居亚洲第一,是尾随其后的印度(40亿美元)的15倍。新加坡和日本的情况相当,分别为12亿美元和9.8亿美元。
在这个研究中,安联全球企业及特殊风险分析了网络风险的最新趋势,以及全球新出现的网络威胁。其发现,网络犯罪令全球经济每年损失接近亿美元,其中约50%发生在全球10大经济体。网络风险已经成为企业的主要威胁之一,且势头强劲。
“15年前,网络攻击刚萌芽,主要与黑客相关。但随着关联性和全球化的日益加强,以及网络犯罪变得商业化,网络攻击愈发频繁,影响也变得更为深远”,安联全球企业及特殊风险首席执行官表示。“网络保险虽然无法取代坚固的IT安保系统,但是它为减轻网络攻击的影响筑起第二道防线。”
除了黑客攻击外,互联互通的新时代下,新型网络风险更为复杂。“物联网”趋势下,物物互联,个人和企业对技术和实时数据的依赖性在增加,新的风险随之而产生。曾有预测说,到年,数万亿的物品将实现互联,每天将有亿部机器进行数据交互。工业控制系统也是一个隐忧,因为今天仍在使用的系统中,有相当一部分在当初开发时并没有考虑到今天网络会演变成一个安全问题。若工业控制系统受到攻击,有可能造成火灾、爆炸等有形损失,以及业务中断。
网络保险覆盖率偏低
面对严峻的网络安全形势,虽然人们的忧虑不断提高,但是相关保险的覆盖率却有待提高。
安联全球企业及特殊风险的调查数据显示,目前只有不到10%的企业投保了网络保险,安联全球企业及特殊风险预计10年后,网络保险年均保费规模将从现在的20亿美元上涨至亿美元,年均复合增长率超过20%。
然而,值得注意的是,怡安集团网络保险业务全球负责人凯文.卡林尼奇表示,全球范围内网络安全保单几近九成在美国。年均网络安全保费市场高达25亿至30亿美元。
美国在网络安全保险布局上的领先或许与其法律环境有关。保险经纪公司Marsh的网络保险产品负责人鲍勃.帕里斯在接受路透社采访时表示,“因为美国在过去十年间施行了网络安全漏洞通知法(state breach notifica-tion laws)。”此法律规定,若发生可识别个人的信息泄露,企业和政府必须发布通知。
值得庆幸的是,目前国内的网络安全环境也正在改善。6月1日起,《中华人民共和国网络安全法》施行,内容涉及如何保障网络数据安全,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改等。这将成为国内发展网络安全险的一个契机。
而从全球范围内看,新加波和澳洲已经或正制定新的法律,欧盟也在研讨泛欧盟数据保护条款。预计每个国家日后都会出现更为严格的规章制度。
据安联财产数据统计,目前50%的网络攻击集中在大型机构,越是重要的机构越容易受到攻击。
此外,影响企业投保网络保险的另一个原因或许是保费高昂。Sciemus保险公司曾表示,为价值万美元的数据泄露投保费用约为10万美元,这一保费是人身伤害投保的7倍。
但事实上,险企正在努力革新网络保险的保障范围,以提供更广泛且更为深入的保障,覆盖营业中断,填补传统保险与网络保险的距离,日后,独立的网络保险将逐渐发展成为综合保险解决方案的一个重要组成部分。越来越多电信、零售、能源、设备和交通领域内企业,以及金融机构已经对此表现出兴趣。
网络保险能赔吗?
网络保单各有不同,但大多包含了对多种数据和网络安全攻击的损失保障。网络保险最初旨在保障非物理风险和无形资产损害,包括通知相关人员、信用监控、IT鉴证、公关和危机管理及通讯成本。之后保障范围逐渐扩大,现在有一些网络险产品已与其他类型保险结合,譬如技术错误和疏漏责任险。
具体来看,网络保险对以下风险提供保障:
网络、IT安全失效:业务中断保险,保障包括业务运营遭受恶意攻击(包括DDoS事件)而造成IT系统失效,或业务中断时的收益损失,运营费用,以及数据恢复成本。
网络、IT系统失效:业务中断保险,保障与(上面的)安全失效相似,但包括IT系统失效(非恶意网络事件),有时还包括人为错误/意外造成业务运营中断或暂停的情形。
或有业务中断(CBI):保障数字供应商(如云服务提供商)受破坏,有时还包括常规公用事业(如电力)供应商受破坏时导致被保险人的收益损失和运营费用。
隐私泄露:保障应对数据泄露而发生的相关费用,包括危机管理成本(如IT鉴证成本、通知成本,有时包括监管机构罚款)。
网络责任:保障来自或经由被保险人系统的破坏性事件给第三方供应商造成的损害。
错误和疏漏:保障由提供服务(包括软件和咨询)过程中的错误导致的索赔。
媒体责任:保障侵犯知识产权、侵犯著作权/商标、诋毁诽谤等索赔。
网络勒索:保障因勒索软件感染及(如法律允许)赎金(如果认为必须支付)产生额外成本的相关索赔。
“所以,如果遭到了“wannacry”的攻击导致了损失,并且有投保网络保险的话,是可以获得赔偿的。”
来源:新闻晨报、搜狐保险、Sigma报告年第一期《网络时代:应对复杂风险》
上千种保险如何买?如何躲避保险代理人的坑?治疗白癜风哪个医院最好北京治疗白癜风哪里专业
