近日, 美国网络安全企业Crowd Strike更新引发全球Windows大面积蓝屏死机。网络安全险如何赔付成为全球企业界关注的焦点。
世界500强企业损失或超50亿美元
7月24日,美国保云监控和保险提供商Parametrix对Crowd Strike危机发布了一份《Crowd Strike对世界财富500强的影响》分析报告。
报告深入分析计算了财富500强公司的直接财务损失和保险损失,根据其专有数据和高级模型计算了此类损失并预测了与中断事件相关的风险。
据其估算结论,Crowd Strike的大规模中断将给财富500强公司造成超过50亿美元的损失,但其中80%-90%的损失不在网络保险范围内。Parametrix公司指出,由于公司的风险自留额较大,且保单限额相对于潜在中断损失较低,网络安全险可能只覆盖了10%至20%的损失。
此次中断影响了约850万台Windows机器,给四分之一的财富500强企业造成了损害,尤其是航空、零售、批发、医疗保健和银行业。例如,银行业损失总额超过10亿美元,医疗保健公司损失近20亿美元。
网络安全险成为重要赔偿支付方
在Crowd Strike引发的全球宕机风暴过后,损失赔偿成为各方关注的焦点。
界面新闻记者注意到,尽管引起了全球范围的行业损失,但根据Crowd Strike的Falcon安全软件的协议条款,已将责任限制在“已支付的费用”内,也就是说,根据协议要求,Crowd Strike只需要把他们已收取的服务费用退回即可。
因此,网络安全险也成为此次事件的重要赔偿支付方。
在事件发展的当天,7月19日,全球最大的保险经纪公司达信(Marsh)表示,在全球电脑系统故障导致航空公司、银行和政府机构运作被干扰后,已有几十位客户准备提出索赔。该公司美国和加拿大网络业务负责人Meredith Schnur称,超过75家客户已向其网络保险供应商发出潜在索赔通知。
网络安全保险是一种保险产品,旨在保护企业和个人免受网络攻击、数据泄露等网络安全事件造成的经济损失。它涵盖了因网络事件造成的经济损失,包括但不限于业务中断、威胁响应和补救、法律费用、数据泄漏恢复、监管行动、声誉管理以及赎金支付等。
据悉,作为一种较为成熟的险种,如果企业在事件发生前购买了相应的网络安全保险,则可以向投保的保险公司进行索赔。本次是由于系统故障导致,据Crowd Strike声称没有外部攻击行为,因此赔款不涉及勒索和侵权费用等,那么主要的可能性赔款金额包括:营业中断赔付,赔偿在恢复期间内因服务终端而蒙受的营业损失,以及修复费用、应急公关费用等。
我国网络安全险仍处起步阶段
今年5月,慕尼黑再保险CEOThomas Blunck表示,网络安全保险作为网络安全风险管理的核心组成部分,将发挥着重要作用。当前,未被保险覆盖的网络安全风险占比仍然过高。根据慕再进行的一项全球网络安全风险与保险调研显示,87%受访的公司管理者表示其所在公司对网络安全风险的防范不足。
7月24日,达信中国刚刚发布的《2024年亚洲和全球高科技行业风险报告》也表示,今年亚太地区高科技行业面临的风险回升,数据安全与隐私、监管合规、财产损失所致营业中断以及员工安全进入前五大风险之列。其中,数据安全与隐私风险从2023年的第十位跃升至首位。
但在中国市场,网络安全险仍然处于刚起步阶段:
政策层面,2023年,工信部与国家金融监管总局联合印发了《关于促进网络安全保险规范健康发展的意见》。2023年12月,为加快推进网络安全保险新模式落地应用,工业和信息化部近日印发通知,组织开展网络安全保险服务试点工作。结合现阶段我国网络安全保险现有险种,本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类,试点主要面向电信和互联网、工业互联网、车联网等重点行业的企业类保险。
在市场规模方面,根据中国信通院今年7月发布的《网络安全保险产业发展洞察报告(2024)》,2022年全球网络安全市场约为121亿美元,预计到2027年将达到290亿美元,年复合增长率为22.4%。
报告指出,我国网络安全保险市场2022年保费规模仅为1.4亿元,相较于2021年的7080万元翻倍增长。根据报告统计,2023年网络安全险的直保规模超过2亿元。截至2024年5月,我国共有网络安全保险产品主险产品86个,提供网络安全险的公司共45家。
报告指出,目前,我国网络安全险发展难点主要在网络安全险的社会认知不高,企业投保意愿不强,需求仍待激发,例如,大型企业对网络安全的投入虽然逐渐增加,但尝试借助保险进行风险减量管理的方式较少。此外,也缺乏足够的历史数据来支持产品定价、相应法规和标准范围不够健全,跨行业合作机制建立困难等。
国内一家大型财险公司的网络安全险负责人对界面新闻记者表示,目前,公司的网络安全险的赔付率相对较低,主要是因为规模较小,美国市场的赔付率约在67%,但公司也在未雨绸缪做好未来赔付的准备。网络安全险的客户开发主要来自于公司现有的企业客户,以及保险代理渠道伙伴的转介投保。在现有的产品类型中,网络安全综合保险开展最多,投保客户包括知名大型制造业企业等。作为工业企业聚集的城市,苏州成为网络安全险询价量最多的地区。
该保险公司负责人还表示,网络安全保险作为具有网络安全风险管理和经济补偿功能的新型网络安全服务,有利于企业加强网络安全的风险管理,切实提升风险的应对能力,更是有利于加快企业数字化转型,对推动网络安全生产高质量发展,护航制造强国、网络强国的建设具有重要的意义。