作者 |苏越 来源 |零壹智库
随着现代信息技术及人工智能等现代科技的飞速发展,各行业风险状况发生深刻变化,网络风险的独特性对保障全面性与合理性提出更高要求。
数字经济已成为我国经济增长的主要动力。2023年,我们见证了数字科技的爆发,在全球经济的阴霾中,数字科技打开了新的天空。数字科技无论是在生产还是消费、无论是在产业还是金融领域,都驱动着新的投资、新的产品、新的服务、新的增长。
近日,“数字生产力经济新动能——2024零壹智库数字经济年会”在线上隆重召开。本次会议由零壹智库主办,中国科技体制改革研究会数字经济发展研究小组、香港科技大学数字金融实验室、香港科技大学经济与社会应用研究中心、中央财经大学银行业研究中心、上海金融与发展实验室提供学术支持,龙马智芯提供技术支持。
中厚投资总经理于璐巍受邀出席会议,并发表题为“数字时代的风险管理和网络安全保险”的演讲。
近年来,网络安全保险异军突起,成为全球财险市场增长最快的板块。网络安全事件的频繁发生及其带来的巨大经济损失,催生了对于网络安全保险这一新型保障模式的需求。
在经济活动高度数字化的背景下,风险管理和网络安全保险成为业界关注焦点。随着网络攻击手段的不断升级和网络安全威胁的多样化,企业和个人对于网络安全保障的需求日益增强。这为网络安全保险提供了广阔的发展空间和机遇。
于璐巍就网络安全保险如何应对不断变化的网络威胁、如何提升保障水平以及如何建设网络安全保险生态等方面提出了建设性的观点和建议。
他表示,网络安全保险的可持续发展需要业界共同努力,以应对日益严峻的网络风险挑战。在数字化和智能化的时代背景下,我们面临着社会经济领域的深刻变革。
随着信息技术的不断进步,第四次工业革命似乎正在悄然酝酿。这一趋势对风险环境和状况产生了显著的影响,带来了前所未有的挑战。
回顾历史,每一次工业革命都为社会带来了巨大的变革,同时也引发了风险状况的变化。
在机械、蒸汽、电子和互联网等革命时期,保险行业均出现了新的风险管理需求,例如汽车保险、航运保险以及航空航天保险等。
随着数字化和智能化的不断深化,新的风险环境正在催生新的风险管理需求。大型风险事件,如大范围的网络勒索攻击,可能引发重大危机;而个人隐私数据和设备也面临网络入侵的风险。
根据于璐巍的观点,为了应对日益复杂的风险环境,我们必须不断加强技术研发和风险管理能力。只有这样,我们才能确保在数字化和智能化的发展进程中,有效管理各种网络风险并保障社会的稳定发展。
1 政策利好,形势严峻
针对日益严峻的网络安全挑战,政策推动力度持续加强。
我国政策层面高度重视网络安全,当前正处于网络安全法律框架不断完善的过程中,核心为"三法两条例"。三法分别为网络安全法、数据安全法和个人信息保护法,此外还有诸多网络安全方面的政策和行政法规作为支撑。
在产业政策方面,亦出台了诸如网络安全产业行动计划、工业互联网创新发展行动计划等相关法规。
"三法两条例"框架明确了网络安全责任等方面的规定,包括责任主体、责任关系以及权益保护等内容。对于保险行业而言,一旦网络安全事件发生,相关法律义务、主题责任以及损失赔偿规则等方面均有了相对清晰的法律框架。
全球的网络安全风险日益加剧,重大网络安全事件频繁发生。根据欧美法律法规,网络安全事故发生后,责任主体有义务向相关部门、利益相关方乃至公众进行必要的信息披露,这使得我们有机会了解这些案件。
然而,我国网络安全领域也并非免疫于这些风险。近年来,数据泄露、勒索软件、黑客攻击等事件频发,有组织、有目标的网络攻击日益明显,网络安全风险持续攀升,涉及高端制造、金融、教育、医疗、交通等多个领域。
因此,众多行业对网络安全服务的需求日益凸显。例如,金融行业面临着财务损失、诉讼损失、机构信誉受损以及客户信息流失的风险;在医疗行业,健康信息和健康数据高度集中,鉴于当前发展趋势,无论是国际还是国内,互联网医疗设备应用范围的扩大使得医疗行业面临更大的挑战。
面对严峻的网络安全形势,我们有必要积极应对新兴风险,并对其进行有效管理。此类管理的关键要素包括以下几个方面:
首先,风险识别,明确我们所面临的风险类型,关键风险点以及容易发生风险的环节。其次,对风险进行量化,解决风险的定性问题,并对风险进行定量分析,以便决定如何处理风险,包括规避或留存。
最后,将非自留风险部分转移至保险市场,通过购买网安险和网络安全服务来实现。也就是说,企业在识别风险后,若从风险严重程度、可能的财务损失等方面判断可以自行承担,可通过自保、设立储备金或安全基金等方式留存。
另一个重要的风险管理手段便是通过保险进行风险转移,将可识别且可量化的风险通过固定支出,即保费,转移到金融市场,进而转移到保险公司和再保险公司。对于特殊风险,如巨灾型网络风险,可通过证券化设计转移到资本市场。
在保险领域,并非所有网络风险均可纳入保障范围。当前,国际网络安全保险市场主要承担两类责任:一是被保险人因网络安全事件所导致的自身损失,包括数字资产的损毁和丢失;二是与被保险人利益密切相关的第三方损失,如对客户、公众和政府部门等造成的损失。
全球保险公司正进行一系列重要探索,除了提供传统的财务赔偿外,还为客户提供了与保险风险相关的风险减量服务,如应急响应、风险识别和动态感知等。在网络安全保险领域,一个显著的发展趋势是,保险公司不仅承担可能的财务损失,还致力于减少网络安全风险的管理。
2 前景远大,供需不匹配在我国,网络安全保险市场前景广阔,然而供需端尚存在不匹配
的现象。该市场历经三个发展阶段:萌芽阶段、初步探索阶段和快速发展阶段。
萌芽阶段始于20世纪90年代,首个网络安全保险产品于1998年由国际计算机安全协会推出。进入21世纪,我国网络安全保险市场步入初步探索阶段,2002年左右,国内首张完整独立的网络安全保险保单问世。随后,风险管理目标与手段不断进步,监管层面亦愈发重视网络安全及网络安全保险。
自21世纪10年代起,网络安全保险市场步入快速发展阶段,全球网络安全市场已初具规模。权威机构预测,到2023年,全球网络安全保险市场规模将接近千亿元人民币,至2030年左右,可能增长至400亿美元。
相较而言,网络安全保险领域的发展速度远超其他传统险种,如航运险,后者已历经数百年发展,目前全球市场规模约为400亿美元。预计在数十年内,网络安全保险这一新兴领域有望达到相似规模。
2023年,美国网络安全保险市场实现了两位数的增长。近年来,我国网络安全保险市场呈现指数级增长,但相较于现有市场基数,规模仍相对较小。
对于关注网络安全保险领域的投资机构、保险机构和安全公司而言,网络安全保险业务具有广阔的发展前景。当前,网络安全保险行业面临着巨大的发展机遇,业内人士对此领域持较为积极的预期,有行业专家甚至将其评价为巨大发展期的前夜,有望成为中国保险市场规模最大的险种之一。
然而,我国网络安全保险的保费规模占比尚低,其现有市场规模仍相对较小。在实际操作过程中,我们发现许多企业、政府部门对网络安全风险管理,乃至网络安全保险领域具有迫切需求。许多地方政府在推动网络安全保险落地的过程中,出台了一系列鼓励和扶持政策,进一步刺激了市场需求。
金融、能源、医疗等关键基础设施行业以及制造业、信息技术等重点行业中的企业,由于具备较强的风险意识和能力,已开始尝试通过网络安全保险进行风险管理,并已有部分实际落地案例。
尽管需求端呈现出明显的发展势头,但供给端仍存在不足,现有的网络安全保险产品和服务尚无法完全满足市场需求。
3 行业痛点和解决方案
在网络安全保险领域,供给侧的保险机构面临若干挑战。
首先,在风险保障范围全面性与合理性的基础上,风险减量管理能力有待加强。客户的需求不仅限于财务风险转移,更期望服务端能实施有效的风险减量措施,在此方面,保险行业仍肩负重任。
其次,保障范围与实际需求存在不匹配现象。随着现代信息技术及人工智能等现代科技的飞速发展,各行业风险状况发生深刻变化,网络风险的独特性对保障全面性与合理性提出更高要求。
此外,风险数据缺失、承保环节墨守成规、程序过于复杂等问题亦制约市场发展,如保险行业未能提供充足且适当的承保能力,以及未能为小微企业提供适宜的解决方案等。
在网络安全保险的操作层面,要满足客户的多元化需求,保险公司至少需打通五个关键环节,构建业务闭环。
客户期望获得保障叠加风险减量的服务,对于保险市场而言,首个环节为客户转化,主要解决营销问题,包括识别客户需求、匹配产品与服务,以及建设专业销售团队;第二个环节涉及风险识别、定价及保障范围的设定,解决风险承保问题;第三个环节为事故后的定损理赔能力;第四个环节为应急服务与安全服务能力;第五个环节为再保险市场的支持,以解决城堡能力、风险累积和产品开发等问题。
打通五个关键环节,形成业务闭环的过程即是为建立网络安全保险生态体系的过程,提供保险咨询、风险管理解决方案及技术驱动的风险服务。在一个完整的生态体系中,获客、承保、保中风险减量、理赔管理和风险累积等问题得以解决,五个环节形成闭环。
在整个生态链中,客户转化端需借助保险公司及保险中介公司的销售能力;科技公司提供风险量化模型、定价辅助、风险监控、应急管理等服务;保险公司负责承保能力和理赔服务;再保险公司助力解决产品开发、扩大承保能力及管理巨灾风险等问题;针对网络安全保险这一具有巨灾属性的险种,可通过风险证券化等手段,将巨灾风险转移至资本市场。
4 小结与展望
网络安全保险作为一种新兴的风险管理工具,在我国尚处于初级发展阶段。然而,随着我国数字经济的高速发展和网络安全风险的日益凸显,网络安全保险的市场需求不断扩大,行业前景十分广阔。
网络安全保险的发展并非一帆风顺。网络安全风险的复杂性和不确定性,使得保险公司在承保、理赔和服务等环节面临诸多挑战。
在网络安全保险的发展过程中,需要保险行业在充分了解网络风险的基础上,结合大数据、人工智能等先进技术,与网络安全企业的合作,提供风险保障和风险减量服务,共同研发创新型的网络安全解决方案,提高保险保障能力。
总之,网络安全保险作为应对网络风险的重要手段,在我国具有良好的发展前景。只有紧紧围绕核心议题,深入研究网络风险,不断创新和完善保险产品,才能把握住行业发展的新机遇,为我国网络安全保障体系建设贡献力量。
在此过程中,政府、企业、科研机构和社会各界应共同努力,共同推动我国网络安全保险行业的繁荣和发展。
