(相关资料图)
日前,工业和信息化部、国家金融监督管理总局联合发布了《关于促进网络安全保险规范健康发展的意见》,提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新等五方面共10条具体意见。
此前,有研究机构预计我国网络安全保险的市场规模会出现大幅增长,甚至已有保险公司摩拳擦掌,做好了备案新产品的准备。近年来,财产险领域多个险种先后进入大众视野。例如,“董责险”“安责险”等在相关政策推动和企业需求增长的双重加持之下,保费规模连续创下新高,成为财险领域的重要增长极。与此前成为网红的险种不同,并非所有的企业都需要购买“董责险”“安责险”,但是几乎没有哪家企业能够离开互联网。从这个意义上说,网络安全保险已是企业生产经营的必需品。因此,网络安全保险的保费规模持续增长已经水到渠成。
不过,广阔的市场前景只是行业发展的预期和努力方向,在实际的投保和理赔过程中,更需要关注的是大企业与中小企业在网络安全保险领域已经出现了分化。大企业往往在网络安全领域深耕多年,无论是企业的数字化转型步伐还是网络安全投入都在持续加快。相比之下,中小企业不仅投保意愿不强,在网络安全领域的投入也比较有限。此外,由于中小企业需求多样又分散,不少保险公司难以推出个性化产品服务,客观上造成了承保的空白区域。这些因素综合作用的结果是大企业和小企业在网络安全保险领域显现出“马太效应”。这一现象需要保险公司给予足够的重视。大企业虽然是保险公司发展网络安全保险的必争之地,但是中小企业在国民经济中也发挥着重要作用,中小企业对网络安全保险的需求同样迫切,保险公司如何开发出适合中小企业需求的“小而美”保险产品显得更为重要。
当前,国内保险公司能够提供的网络安全保险产品数量还比较有限,保障责任也较为同质化。而不同领域的中小企业在网络安全方面的投入水平和保障需求千差万别,这就要求保险公司应面向不同行业场景、不同企业规模的差异化风险管理需求,开发多元化网络安全保险产品,从根本上改变企业不愿投保、险企不敢承保的状况。
对于网络安全领域的风险防范与风险减量比事后补偿更为重要。这是因为网络安全事件引发的数据泄露、病毒入侵等问题,有可能让企业多年的研发成果和数据积累功亏一篑。因此,针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测,及时发现风险隐患,提升网络安全风险监测预警、应急处置等能力也是发展网络安全保险的重要发力点。在这个过程中,网络安全技术又发挥着重要作用。网络安全保险作为跨行业融合创新的新险种,是网络安全技术和保险服务的有机结合,不仅需要保险机构提供专业支持,也需要网络安全企业提供相关技术,赋能网络安全风险事前、事中、事后管理的全流程。保险公司只有持续开展技术与产品创新,才能更好地满足企业的风险保障需求,赢得更广阔的市场空间。