来源:证券时报网
频发的网络数据安全事件使得数据安全成为备受关注的话题,与此同时,针对网络安全保险的咨询和需求也明显增多。
9月7日晚,江苏省靖江市公安局110陆续接到常州大学怀德学院部分学生和院方报警,有在校学生身份信息遭到泄露。目前,该案正在进一步侦查中。这仅是近年来发生的多起数据泄露事件中的一例。今年4月,Facebook宣布在Cambridge Analytica数据泄露事件中受影响的用户数达到8700万;8月3日,台积电关闭了位于台湾的工厂系统受到电脑病毒攻击,导致三条生产线一度停摆。
美亚保险资深核保经理周以诺表示,企业每日处理大量个人或企业数据,不论是客户的证件号码、信用卡号码、员工数据,或是敏感数据,如客户的财务预算、招股书和市场推广计划等,其泄露或丢失都隐藏着巨大的风险。
网络风险事件的触发因素很多,包括黑客入侵、人为错误、设备丢失或被盗等。有保险理赔统计显示,黑客入侵、设备被盗或遗失、以及恶意软件/病毒是最主要的网络安全保险赔付原因。
周以诺介绍,数据安全风险事件的常见后果包括:用户数据泄露,造成严重的数据安全事故,企业在泄露用户隐私的同时也导致企业公信力受损,甚至被提起诉讼;企业遭受黑客攻击,导致经营数据外泄,形成严重的商业泄密和营业中断,企业受到经济损失的同时也给竞争对手可趁之机;给社会造成严重影响,当企业某项业务突然崩溃时,甚至可能会造成社会层面的恐慌。
由于传统责任保险往往定义较宽,有的只保障金钱、证券及有形财产损失的赔偿责任,传统财产保险则一般都不将数据视为有形财产。早在2012年左右,保险业就开始在中国推出针对网络风险的责任保险,以保障敏感数据外泄(个人及企业数据)、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃、网络保安系统失效、计算机系统事故导致的业务中断以及身份盗窃,承保内容包括上述风险带来的经济损失、顾问费用、法律相关成本等。
周以诺说,虽然国外对于网络安全责任保险的需求高涨,但在中国最初市场需求并不高,近年来随着全球对于数据安全风险的监管加强、企业风险意识提高,以及法律法规的完善,更多企业在完善内控体制的同时开始考虑用商业保险的手段分散风险。有些中国企业在为海外客户提供服务的时候,也会被海外客户要求购买网络安全保险。
周以诺也发现,中国企业的数据安全防控力度差异很大。例如,国内一流的互联网公司在数据安全上的投入很多,总体上风险防控能力不错,但大量的成长创业型公司则在IT安全防护方面投入不足,个别公司甚至没有数据安全防护的基本架构,核保时都不能通过公司的基本承保要求,这些企业的数据安全意识还需进一步提高。