隨著科技的發(fā)展，人工智能、大數(shù)據(jù)等詞匯變得耳熟能詳，相關(guān)技術(shù)也逐漸融入我們的生活，與人的聯(lián)系也越來(lái)越緊密。

一方面，這種密切的關(guān)系為我們提供了更多的便利，但另一方面，隨著技術(shù)的快速發(fā)展，一些問(wèn)題也暴露出來(lái)，包括數(shù)據(jù)泄露、網(wǎng)絡(luò)敲詐、黑客篡改或竊取網(wǎng)站和網(wǎng)頁(yè)等。

這些現(xiàn)象一旦出現(xiàn)，就會(huì)反過(guò)來(lái)侵害用戶的權(quán)益，影響用戶的生活。本期將由資深數(shù)據(jù)安全專家為大家?guī)?lái)網(wǎng)絡(luò)安全保險(xiǎn)總覽介紹。

01 網(wǎng)絡(luò)“未必”安全

常與我們打照面的互聯(lián)網(wǎng)安全問(wèn)題大概就是數(shù)據(jù)泄露了?；ヂ?lián)網(wǎng)時(shí)代，人們?cè)谑褂弥悄茉O(shè)備時(shí)留下的數(shù)據(jù)正在變得越來(lái)越有價(jià)值，通過(guò)違法的手段獲取、出售這些數(shù)據(jù)也成為了一些公司獲取利益的方法，在這方面，很多行業(yè)巨頭都吃過(guò)不少虧。

數(shù)據(jù)泄露后面臨的罰款，無(wú)論對(duì)于財(cái)力深厚的大公司、還是中小企業(yè)來(lái)說(shuō)都是痛苦的，更不用說(shuō)企業(yè)在這種情況發(fā)生后將面臨的客戶問(wèn)責(zé)和巨大的信譽(yù)損失了。數(shù)據(jù)泄露成本研究發(fā)現(xiàn)，每次數(shù)據(jù)泄露給受害者造成的平均損失為百萬(wàn)美元以上。

因此，包括數(shù)據(jù)泄露在內(nèi)的網(wǎng)絡(luò)安全已經(jīng)引起了監(jiān)管部門(mén)的重視。為保障網(wǎng)絡(luò)安全，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已于2017年6月1日起施行；2019年9月，工信部發(fā)布《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》；2021年9月1日起，已施行《中華人民共和國(guó)數(shù)據(jù)安全法》；2021年11月1日起。已施行《中華人民共和國(guó)個(gè)人信息保護(hù)法》，多項(xiàng)法規(guī)的重拳出擊，不但彰顯了我國(guó)對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人隱私等的重視，強(qiáng)調(diào)加強(qiáng)該領(lǐng)域不斷完善的決心。預(yù)計(jì)2025年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模突破2000億，相關(guān)行業(yè)正積極創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式，包括探索發(fā)展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)。

02 網(wǎng)絡(luò)安全險(xiǎn) 財(cái)險(xiǎn)新星

所謂“網(wǎng)絡(luò)風(fēng)險(xiǎn)”是指通過(guò)惡意行為影響或者癱瘓一個(gè)組織的信息科技系統(tǒng)使其遭受財(cái)產(chǎn)損失、經(jīng)濟(jì)損失、業(yè)務(wù)中斷或者商譽(yù)損失的風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)科技進(jìn)步和應(yīng)用場(chǎng)景增多，世界各國(guó)法律監(jiān)管日益完善，輿論關(guān)注和公共隱私意識(shí)也在不斷提高。網(wǎng)絡(luò)安全是通過(guò)一套系統(tǒng)的風(fēng)險(xiǎn)管理制度來(lái)實(shí)現(xiàn)的， 風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)轉(zhuǎn)移等手段之間不存在替代關(guān)系。

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全保險(xiǎn)不失為抵御風(fēng)險(xiǎn)的有效工具。保障企業(yè)因?yàn)榘l(fā)生隱私事件或者安全事件或者媒體事件造成的第一方損失和第三者責(zé)任索賠。

隱私事件指

-被保險(xiǎn)人、被保險(xiǎn)公司對(duì)其負(fù)有法律責(zé)任的人或服務(wù)提供商照顧、保管或控制的受保護(hù)信息或個(gè)人信息丟失、被盜或被未經(jīng)授權(quán)披露；

– 違反任何隱私條例；

-違反GDPR；

-未經(jīng)授權(quán)或不當(dāng)收集、保留或使用個(gè)人信息等

安全事件指

-未經(jīng)授權(quán)訪問(wèn)；

-未經(jīng)授權(quán)使用；

-被保險(xiǎn)人以外的人士物理盜竊；

-惡意代碼植入；

-拒絕服務(wù)攻擊等

媒體事件指

– 媒體發(fā)布中貶損、詆毀個(gè)人或組織，或者貶損、詆毀個(gè)人或組織的商品、產(chǎn)品或服務(wù)；

-媒體發(fā)布中剽竊、盜用、不當(dāng)使用或未經(jīng)授權(quán)使用他人廣告創(chuàng)意、廣告材料、標(biāo)題、文學(xué)或藝術(shù)形式、風(fēng)格、表演、名稱或肖像；

-媒體發(fā)布中公開(kāi)披露除被保險(xiǎn)個(gè)人以外的任何第三方有關(guān)的隱私或在商業(yè)活動(dòng)中盜用該第三方的名義或肖像所導(dǎo)致的侵犯隱私權(quán)或肖像權(quán)；

-因媒體發(fā)布造成的對(duì)版權(quán)、標(biāo)題、口號(hào)、商標(biāo)、商號(hào)、商業(yè)外觀、標(biāo)志、服務(wù)標(biāo)記或服務(wù)名稱的侵權(quán)，包括但不限于對(duì)域名、深層鏈接或框架的侵權(quán)；

-媒體發(fā)布中未經(jīng)授權(quán)使用標(biāo)題、格式、表演、風(fēng)格、人物、情節(jié)或其他受保護(hù)的材料；

-被保險(xiǎn)人在內(nèi)容創(chuàng)作或傳播活動(dòng)中存在過(guò)失行為。

隨著法律法規(guī)的完善和對(duì)新生事物的逐漸接受，網(wǎng)絡(luò)安全保險(xiǎn)迎來(lái)了發(fā)展期。

03 我們應(yīng)該怎么做

挑戰(zhàn)和機(jī)遇總是并存的。網(wǎng)絡(luò)安全保險(xiǎn)是機(jī)遇，但若想抓住這個(gè)機(jī)會(huì)，無(wú)論保險(xiǎn)機(jī)構(gòu)還是企業(yè)層面都需要做出努力。

一方面，保險(xiǎn)機(jī)構(gòu)應(yīng)對(duì)產(chǎn)品進(jìn)行創(chuàng)新。這其中的執(zhí)行層面確實(shí)挑戰(zhàn)不小。

首先，網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品是綜合類的全流程搭建，對(duì)風(fēng)險(xiǎn)的量化評(píng)估、費(fèi)率的厘定模型、以及損失的因果和量化判定都有較高的技術(shù)要求。

其次，保險(xiǎn)機(jī)構(gòu)與設(shè)備安全廠商的搭臺(tái)唱戲，企業(yè)往往不買賬，究其原因就是這類安全廠商“客觀、公允”的風(fēng)險(xiǎn)評(píng)估伴隨的都是企業(yè)為其設(shè)備和服務(wù)先行買單，對(duì)企業(yè)來(lái)說(shuō)，是變相地成了廠商的用戶。

另一方面，企業(yè)也應(yīng)從根本上重視起網(wǎng)絡(luò)安全、數(shù)據(jù)安全。與其持觀望態(tài)度，不如先走一步。

首先，從自身做起，為以更低成本獲得更多的保險(xiǎn)范圍，企業(yè)必須自查，對(duì)自身企業(yè)的安全風(fēng)險(xiǎn)具有良好的網(wǎng)絡(luò)安全態(tài)勢(shì)感知。不但可以在投保時(shí)降低保費(fèi)，同時(shí)自查更加客觀、準(zhǔn)確。企業(yè)自行選用專業(yè)的、深扎本行業(yè)的專家顧問(wèn)對(duì)其評(píng)估，也沒(méi)有一定要買設(shè)備的顧慮。摸清自身的風(fēng)險(xiǎn)敞口，選擇保險(xiǎn)時(shí)也可更為主動(dòng)。

其次，摸清政策。傳統(tǒng)政策與現(xiàn)有政策的網(wǎng)絡(luò)覆蓋，保險(xiǎn)地機(jī)構(gòu)可能會(huì)另有解釋。網(wǎng)絡(luò)是否受傳統(tǒng)政策保護(hù)一直是個(gè)糾結(jié)點(diǎn)，甚至在訴訟中，有保險(xiǎn)機(jī)構(gòu)明確排除，企業(yè)不能主觀定性，要與保險(xiǎn)機(jī)構(gòu)明確討論下。

再有，網(wǎng)絡(luò)安全保險(xiǎn)形式較新，各家自由度較大，基本是一案一議，對(duì)于保險(xiǎn)政策的設(shè)計(jì)和解讀難以統(tǒng)一，因此企業(yè)在了解政策的前提下，能更清楚的獲得保險(xiǎn)范圍，尤其是除外責(zé)任及條件，更好地保障自己的權(quán)益。

總之，我國(guó)網(wǎng)絡(luò)安全險(xiǎn)市很大的發(fā)展空間，實(shí)操層面需要多方的合作，推出更好的創(chuàng)新產(chǎn)品。藍(lán)海市場(chǎng)的參與，需要的不是會(huì)游泳的人，是專業(yè)的選手，專精的賽道，更客觀、公允的為企業(yè)發(fā)聲、為我國(guó)的關(guān)鍵基礎(chǔ)設(shè)施助力，而不是盲目的割韭菜。希望全行業(yè)攜手，為網(wǎng)絡(luò)安全、數(shù)據(jù)安全助力。