財經 北京新浪網 數字化時代網路安全風險凸顯 網路安全保險或成新藍海

數字化時代網路安全風險凸顯 網路安全保險或成新藍海

原標題:數字化時代網路安全風險凸顯 網路安全保險或成新藍海

2020年國家網路安全宣傳周於9月14日至20日在全國範圍內統一開展。在此期間發佈的《2020年中國網路安全產業分析報告》顯示,2019年中國網路安全市場規模約為478億元,同比增長率為21.5%。中國網路安全市場已進入到穩健增長階段。

不過,自新冠肺炎疫情暴發以來,越來越多的企業在疫情發生後廣泛採用數字化辦公模式,惡意的網路活動和網路犯罪大大增加,企業對網路安全風險的擔憂顯著上升。

「面對日益嚴峻複雜的網路安全形勢,必須樹立正確的網路安全觀,著力推進網路安全保障體系和能力建設,嚴格落實網路安全工作責任制,切實築牢國家網路安全屏障,不斷開創網路安全工作新局面。」近日,在2020年國家網路安全宣傳周高峰論壇主論壇上,中央宣傳部副部長、中央網信辦主任庄榮文指出。

目前,越來越多的企業也意識到網路安全風險的存在,可能對業務和運營造成的潛在重大影響,因此向保險公司尋求網路安全保險或整體網路安全風險管理解決方案的案例越來越普遍,中國市場對網路安全保險的需求日益旺盛。

網路風險加劇

大數據、雲計算、區塊鏈等新技術的發展,深刻改變人類社會生產生活,但也給網路安全帶來了巨大影響,網路安全形勢日益複雜,網路安全問題更趨凸顯。

隨著「互聯網+」的發展,幾乎每家企業都存儲了大量的經營數據、客戶信息、僱員信息,但若企業或商業合作夥伴的相關信息數據被泄露,損失難以預估。尤其是「防火」意識不強,不夠重視信息安全的中小企業來說,一旦發生重大安全問題,往往會帶來巨大傷害。

2019年12月,在第十屆中國信息安全法律大會暨密碼法治高端論壇上,百度與公安部第三研究所網路安全法律研究中心聯合發佈的《2019年網路犯罪防範治理研究報告》顯示,2018年每分鐘因網路犯罪導致的經濟損失高達 290萬美元,每分鐘泄露的可標識數據記錄為8100條,而頭部企業每分鐘為網路安全漏洞所付出的成本則達到25美元。

如2020年2月,微盟(02013.HK)發佈公告,SaaS數據遭到內部人為破壞,導致在線服務出現故障。一場人禍風波很快席捲雲計算行業以及多個快消品牌,導致公司業務近乎停擺,市值累計蒸發約20億元。事件最後,微盟拿出近1.5億元對受影響的用戶進行賠償。

復盤此次人禍,超過300萬合作商家面臨巨額損失,微盟宕機十天,中小型商家平均損失在200萬元以上,僅一次故障令企業近乎倒閉;對於微盟而言,不僅深陷訴訟泥潭,市場聲譽、企業經營現金流都深受打擊。

實際上,自新冠肺炎疫情暴發以來,隨著越來越多的企業在疫情發生後廣泛採用數字化辦公模式,惡意的網路活動和網路犯罪大大增加,這是由於分散的工作通常缺乏有效的網路安全監督和技術支持,進一步加速了全球範圍內惡意軟體和隨機攻擊的發生次數。

世界衛生組織報告指出,自新冠肺炎疫情發生以來,該網站的網路攻擊數量增加了500%,並且在2020年4月的一周之內泄漏了450個有效的電子郵件地址和密碼,以及成千上萬個屬於其他組織的個人信息。這些網Louis Williams脅隨後迅速向受害者散布了破壞性勒索軟體。

網路安全保險或成藍海

報告統計,美國佔全球網路安全保險市場90%以上,歐洲佔比約為6%。預計全球網路安全保險年費的增長率至少達到15%以上。而大型企業的保單金額可以保持在三億到數十億以上的規模。不論是從保費規模還是保單數量,解決方案在國外已近成熟。

中國最新出台的網路安全相關法規和國家標準也有助於促進企業網路安全風險意識的提升,推動網路安全保險市場發展。2019年9月,中國工信部正式發佈了《關於促進網路安全產業發展的指導意見(徵求意見稿)》,鼓勵所有相關方探索開展網路安全保險服務。

不過,從中國市場來看,當前企業投保率相對較低,且相關保險產品寥寥無幾,這就使得保險機構迫切希望推出適合投保企業的產品。這與中國目前的網路安全市場發展狀況、近千億的覆蓋市場存在巨大的匹配錯位。結合發達市場發展經驗,中國市場在中期內年均增速預計將達30%以上,還保持巨大的追趕空間。

為何中國網路安全險一直處於萌芽狀態?為什麼市場空間巨大,卻一直停留在探索階段?業內分析認為,其實制約網路安全保險在國內大規模普及的關鍵因素,一則缺乏國家級的網路安全保險的規範與標準,二則傳統保險模式缺乏可量化的風險評估模型,市場很難大規模提供標準保險服務。市場要想找到切實的增長點,需要從政策和技術創新中尋找突破口。

據了解,目前許多中國財產保險公司已成立了專門的工作小組以開髮網絡安全保險產品,尤其關注於通過先進科技手段增強其承保能力,拓寬其在網路安全風險領域的知識和信息儲備,學習並跟蹤成熟市場的實踐經驗等。與此同時,網路安全服務公司也在積極地尋找保險業的合作夥伴,科技公司正在努力利用其數據優勢和客戶基礎來參與提供個人網路安全解決方案。

但值得注意的是,網路安全公司並不了解保險產品的運作模式,怎樣正確評估風險匹配的價格價值,而保險公司在網路安全領域也做不到完全精通。保險公司需要專業機構,提供安全服務與保險相互結合的主動型風險解決方案,其前提就是要有網路安全保險的可量化評估模型。

為此,目前很多網路安全公司已與保險公司開展網路安全保險的合作,尋求安全技術與保險產品結合,甚至有公司就此應運而生。如源堡科技就是以「服務+保險」的風險管理解決方案,其核心服務場景是網路安全保險,不僅為保險和再保險公司提供針對網路安全保險產品的模型開發和技術服務,同時也為企業提供主動型風險監測和預警的「健康管理服務」,藉助網路安全保險提升企業整體風險管理水平,防患於未然。

源堡科技提供精準的網路安全風險量化評估,解決網路安全風險是否可保以及如何定價的問題。同時,配合一系列主動型風險管理解決方案,降低網路安全事故機率和損失。其中,提出了國家信息安全基礎設施建設思想,有中國國家防火牆之父之稱的中國工程院院士、前北京郵電大學校長方濱興也是源堡科技創始團隊成員之一。

工商顯示,短短不到一年時間里,源堡科技連續完成兩輪融資,最近一輪獲得高瓴資本加持,新晉股東還包括睿嘉資產、啟迪之星等。眾所周知,高瓴資本擅長投資醫療、消費、TMT、企業服務四大領域的一線投資公司,在一、二級市場都是以重金持倉布局賽道,對於行業爆發的可預見性,擁有深層次的布局邏輯。

隨著「5G」時代的到來,以及國家對網路安全風險的重視程度越來越高,類似源堡科技這樣的尋求安全技術與保險產品結合的創業公司將越來越多。未來新增量市場的開拓需要先入局者及模式驗證者,從而逐步建立健全網路安全數據與信息共享平台,進而引領整個行業進入規範發展的正軌。

(作者:朱萍 編輯:張偉賢)