美国最大的成品油管道运营商Colonial Pipeline在当地时间5月7日因受到勒索软件攻击,导致部分IT系统停机,管道运营中断。为了预防事态进一步扩大,其已主动将关键系统脱机,暂时停止了所有管道的运行,以避免勒索软件的感染范围持续蔓延。
事实上,这般大规模的网络勒索软件攻击并非新鲜事。公开资料显示,2019年,挪威最大的最大的铝业公司Norsk Hydro全球IT网络遭新勒索软件攻击,导致数家工厂停工。
数字化时代势不可挡,但数字化同时意味着更多、更复杂的风险场景。网络空间不存在百分之百的安全,防御永远比攻击更难。
重复上演的网络安全事件也在一定程度上凸显网络安全保险的重要性。
根据慕尼黑再保险的预计,到2025年,全球网络安全保险市场规模将达到约200亿美元。特别是中小型公司更容易受到网络攻击,他们对网络安全保险的需求更大。
目前来看,相比发达国家,网络安全保险在我国发展还相对较慢。究其原因,一些业内人士坦言,“传统的保险精算基于大数法则,依赖于长时间、连续的历史数据。而网络安全保险尚属新兴领域,缺乏历史数据,因此,针对不断变化的风险,核保、定价、定损、理赔都存在着巨大的挑战。”
目前,一些创业公司也看到了这一赛道的机会。源堡科技的技术负责人称,目前,该公司已联合直保和再保险公司共同开发了相关保险产品,保险责任包括网络勒索、数据泄露责任、营业中断、应急响应费用等,目前,可以提供最高1亿人民币的保额,满足绝大多数企业的风险保障需求。
“公司想把整个网络安全保险由一个单纯的保险产品做成一个全生命周期的服务包,以网络安全保险为核心,匹配贯穿承保始终的主动型风险管理方案。”
从长远看,随着数字化时代的到来,越来越多的传统风险,将转化为带有网络安全风险特征的场景,比如智能网联时代的车险、工业互联网时代的企业险等,这将为网络安全保险带来更大的需求。
原中国保监会副主席周延礼指出,网络安全保险作为数字化过程中防范风险损失的重要一环,其保险功能的发挥有助于降低中国数字化进程中的安全风险,进一步健全企业网络安全的风险管理体系,保障企业的网络信息安全。
(文章来源:21世纪经济报道)
