随着电子商务的不断发展,网络已变得无处不在。然而,技术的发展就像是把双刃剑,网络在带来便捷的同时也带来了难以抵御的风险,这从此前几起电商巨头因为网络引发的风险案例就不难看出。因为光纤被挖断、员工误操作、黑客攻击等原因,网络安全事故层出不穷,这些风险给企业经营和声誉带来的直接和间接影响不可忽视。越来越多的企业开始在如何避免和转移网络风险方面“下功夫”,网络风险保险也在这个时候应运而生。
目前,在世界范围来看,法律法规的不断完善,促使网络风险保险蓬勃发展。在美国,网络风险保险市场从无到有,现今已拥有数十亿的市场规模。数据显示,2014年,收入超过10亿美元的公司所购买的网络风险保险限额平均大3410万美元,比2013年的2780万美元增加了22%。在这些大型公司中,金融机构购买的平均限额居首位,电力及公用事业公司以及通讯、媒体和高科技公司紧随其后。
从全球范围来看,各公司目前主要从事先防范和事后止损两方面来维护公司利益。事先防范是指公司努力平衡好保护自身重要商业信息的机密性和法律要求披露公司重大信息的及时性两者之间的关系,尽力做到履行及时披露信息义务的同时保全商业机密信息。事后止损是指公司了解到由于网络漏洞遭受损失的第一时间对该事件展开深入全面的调查,及时解决技术上的缺陷,将损失降到最小。
据达信(北京)保险经纪有限公司高级副总裁黄翀介绍,网络风险保险主要针对事后止损方面,越来越多的商业团体和公共事业寻求保险来保障由数据泄露和营业中断带来的财务损失。根据达信报告,2014年达信美国客户购买单独网络风险保险的数量比2013年增长了32%。达信预测,这一增长趋势2015年将会继续延续。
针对网络风险保险费率与承保方面,达信报告称,由于损失频率和严重性不断加剧,同时不时传出网络攻击和营业中断的新闻报道,2014年的网络风险保险的保费一直起伏不定。对于基层保险和综合保险项目而言,第四季度续保费率的平均增幅低于第一季度。
现在来看,在我国国内,大多数与互联网关联程度较高的企业对于网络风险保险并没有足够重视,以一个此前发生的案例来看具体数据,一项网络安全事故引发的第一方损失(包括数据资产损失、营业损失和网络勒索)、第三方损失(包括侵犯隐私、机密和安全责任等)造成的损失和应对费用总成本达到了825.8万美元。
如网络风险一旦发生,它损害的对象是广泛的,除了物质财产的直接损失,因知识产权、电子数据、资料、企业或个人信誉等遭受的侵害,将会成为企业日益关切的问题。