权威报告显示单次数据泄露事件平均损失392万美元 网络安全保险迎
“这几年,每年来自企业的网络安全保险询价量增长都有50%左右,不过保单量的增速远低于询价量增速,目前还有很多企业处于考虑和观望状态。”安达保险金融险部负责人周一芳日前对《证券日报》记者介绍称。
网络安全保险,近年来成为财险保险领域的新秀产品。苏黎世保险、安达保险、美亚保险等外资险企已涉足较久,人保财险、平安产险等中资公司也陆续推出相应产品。业内人士预计,未来5年,全球网络安全保险市场的年化复合增长率将达30%左右,亚太市场尤其是中国市场的增速将更高。
近年国内企业
询价量增幅近50%
2013年,苏黎世保险在国内首次推出网络安全保险时,很多保险经纪人对此新事物和产品不甚了解。时隔6年,该公司近日举行升级版的网络安全保险宣讲会时,保险经纪人则显示出了高涨的热情。出于对人数规模的控制,其只能采取邀请制。“担心人太多,超过会务承载能力。”苏黎世保险网络安全保险负责人王树楠表示。
近几年,来自企业的网络安全险询价量大幅增长,王树楠认为,这说明网络安全保险市场已经不再处于保险公司单方推广阶段,而到了企业和保险公司互动阶段,这一市场需求正在逐渐显现,但离广泛普及还需要一个过程。
风险频出推高网络安全保险市场需求。在2018年世界经济论坛发布的区域商业风险报告中,欧洲、北美及亚太三大主要经济区域的企业客户均把网络攻击作为排名第一位的风险。同时,波耐蒙研究所发布的《2019年数据泄露成本研究报告:全球分析》显示,目前单次数据泄露事件的平均损失为392万美元,客户信任度的丧失、对企业形象的负面影响等无形资产的损失更是数额巨大。
据王树楠介绍,从全球市场看,在网络安全保险领域,美国依然是全球最大的单一市场,归因于美国企业对该风险的重视程度较高。据相关市场调查统计,美国企业对该险种的投保比例可以达到70%左右;去年5月份,欧盟《通用数据保护法案》(GDPR)正式生效之后,欧洲地区的网络安全保险市场快速壮大。从中国市场来看,目前企业的投保率相对较低,投保企业以跨国企业在华机构和中国“走出去”企业为主,但无论从互联网技术的发展还是企业的保险咨询量,以及涉足该市场的保险公司数量来看,预计中国及所在的亚太市场未来几年的增速将高于全球平均水平。
中再产险在近日发布的《国内产险市场现状评估与发展趋势展望》中也指出,网络安全事件频发巨灾属性显现,在财产险行业的潜力险种中,网络安全保险有望在部分细分领域实现突破。
此外,世界经济论坛白皮书提出,预计到2020年,包括网络安全保险在内的网络安全市场的产值将达到1700亿美元,且将保持至少10%至15%的年增长率。另有统计数据显示,到2017年,企业的总风险成本连续第四年下降,但网络风险成本却上升了33%,这意味着在企业风险总体走低的趋势下,网络风险逆势而上。
网络安全险费率
却连续14个季度上涨
简单来说,网络安全保险是保障由于隐私事件或者安全事件给被保险人造成的第一方损失以及第三方责任索赔。不过,虽然定义简单,但在实务中,与传统的财产险不同,网络安全保险的保障责任在不断变化,不同国家和地区间的产品和费率也存在较大差异。
苏黎世保险的网络安全保险产品2013年初次在中国推出时,保障的内容仅有8项,而随着网络技术的变化以及新兴风险的出现,该产品的保障范围也在不断扩大,如今保障范围扩展到了19项,其中包含近几年出现的新兴风险,例如,计算机系统故障导致的企业营业收入损失、网络勒索和赎金支付,以及社会工程学犯罪行为等。
安达保险的研究表明,网络风险远不止外部的网络攻击,员工相关事件在索赔案件中所占的比例也很大。从过去10年的数据来看,网络风险事件的主要触发因素中,黑客入侵占比约为28%,人为错误占比约为20%,设备丢失、被盗占比约为14%,员工报复占比约为13%。从行业角度看,医疗、专业服务、技术以及零售业面临的风险较高。同时,2018年披露的超过6500起数据泄露事件中,有三分之二来自商业部门。同时,政府部门占13.9%,医疗部门占13.4%,教育部门占6.5%。有12起数据泄露事件涉及人数超过1亿或更多,这些泄露事件占去年所有记录的74%。
从网络风险事件的成本来看,不同事件的性质和规模、不同地区的费用金额相差很大,费率差异也非常大。王树楠举例说,目前,两家性质与规模相似的美国企业和中国企业投保网络安全险,前者的免赔额和费率都远高于后者。从北美市场来看,近几年在传统财产险、货运险费率持续下滑的情况下,网络安全险的费率却连续14个季度上涨,直到去年整个市场才逐渐达到盈亏平衡,费率趋于稳定。网络安全险在中国市场还处于起步阶段,且由于法律环境等多方面因素影响,目前的赔付案例并不多,因此费率较低,但随着经营时间的延长,费率呈现怎样的变化还有待观察。