作者 | 楚濟慈 趙金龍 來源 | 零壹財經
網絡安全事件頻發,造成的損失日益攀升,成為「網絡安全保險」這一新業態快速發展的契機。
近兩年,網絡安全保險是全球財險市場中發展速度最快的細分領域之一。據Research And Markets發布的《2022年全球網絡安全保險市場報告》顯示,2021年全球網絡安全保險市場規模為92.9億美元,2022年約為119億美元,預計到2027年將達到292億美元,年復合年增長率達19.47%,體現出巨大的市場需求和發展空間。
我國網絡安全保險市場起步較晚,但發展趨勢向好。根據國家工業信息安全發展研究中心測算,2021年我國網絡安全保險保費規模大約為7080萬元,僅占財產保險保費規模的不到萬分之一,但較上一年增長3.2倍以上;2022年保費規模約為1.4億元,較上一年翻一番,呈現高速增長的態勢。
另據銀保監會「財產險公司備案產品目錄查詢」顯示,截至3月31日,我國共有29家保險機構備案了約203款網絡安全保險產品,是上一年備案產品數量的兩倍以上。
目前,網絡安全保險作為轉移、防範網絡安全風險的重要手段之一,尚未得到充分應用。尤其在國內實際落地過程中,仍存在諸多問題。不過,隨著發展環境的持續改善和優化,我國網絡安全保險步入快速發展的新階段。
01
全球網絡安全保險方興未艾,產業爆發拐點已至?
網際網路高速發展的背後,是全球網絡犯罪的快速增長。根據美國投資諮詢機構Cybersecurity Ventures公司的研究,2021年網絡犯罪在全球造成了6萬億美元的損失,預計這一數字將在未來五年以每年15%的速度增長。
該研究還顯示,2015年通過勒索軟體索要贖金的網絡犯罪共計給全球造成了3.25億美元的損失,而2021年造成的損失則超過了200億美元,增長60餘倍。
隨著網絡安全事件造成的損失日益攀升,全球網絡安全保險保費規模大幅增長。數據顯示,2019年,全球網絡安全保險保費達到73.6億美元,同比增長71%。根據安聯保險集團預測,到2025年,網絡安全保險市場規模將達到200億美元。
圖1:全球網絡安全保險保費增長情況
數據來源:央行南京分行科技處課題組《網絡安全保險發展的實踐與建議》,安聯保險,零壹智庫製圖
從上世紀90年代發展至今,網絡安全保險脫胎於傳統產險,從無人問津到初露頭角證明了其作為獨立險種的市場與生命力。經過20餘年全球數字化發展、網絡技術更迭,網絡安全保險已經成為數字市場經濟條件下重要的風險管理和風險轉移手段。
整體來看,全球IT網絡發展的起步時間不一、發展進程不對稱,網絡安全保險在各國各地區存在不同的市場成熟度與社會普遍接受度。
拿美國來說,其網絡安全保險市場發展最為迅速,占全球市場份額的90%以上。國家工業信息安全發展研究中心近期發布的《網絡安全保險研究報告》顯示,美國網絡安全保險保費年增長率超70%、賠付率達65%。
歐洲網絡安全保險市場雖然起步比美國晚,但近些年網絡安全事故的頻發,也加快了歐洲網絡安全保險發展與成熟的腳步。數據提供商Statista預測其網絡保險市場在2020年至2030年間將呈指數級增長,在2020年至2025年間規模翻一番,年平均增長率將達20%。
據中國信息通信研究院安全研究所發布的《網絡安全保險國內外產業發展研究》顯示,經過多年發展,國外網絡安全保險產業已形成公共基礎服務體系完善、利益相關方眾多、業務全生命周期覆蓋的較為成熟的上下游生態。
02
數字化衍生新需求,國內網絡安全險戰略機遇期來臨
在全球數字經濟高速發展之下,我國網絡安全產業正回歸高速增長區間。據經濟日報報道,近日發布的《中國網絡安全產業研究報告》顯示,2021年我國網絡安全產業規模約2000億元,較2020年增長16.6%,預計2022年產業規模近2200億元,增速約為13.9%。
中國科學院院士尹浩分析稱,我國網絡安全產業面臨良好的發展態勢。數字化衍生出安全新形勢、新需求,驅動安全界限不斷向網絡物理融合空間拓展,推動安全需求疊代升級。網絡安全產品向定製化、輕量化、場景化方向快速發展。網絡安全保險有望成為網絡安全社會化服務體系的重要組成部分,為行業企業數字化轉型築牢安全屏障。
一方面,我國網絡安全保險行業正處於發展前期,與美國等網絡安全產業較發達的國家相比,仍有較大差距。以數據來做對比,2021年美國網絡安全保險保費規模超過65億美元,中國則不足1億元人民幣。
另一方面,隨著發展環境的持續改善和優化,我國網絡安全保險步入快速發展新階段。數據顯示,2022年全年網絡安全保險保費規模達1.4億,較前一年翻一番。另據中國信息通信研究院預計,到2025年,中國網絡安全保險市場規模將達到5億元人民幣左右。
1、網絡安全保險備案產品200餘款:同比增加2倍以上
根據中國信息通信研究院安全研究所的《網絡安全保險國內外產業發展研究》一文,國內網絡安全保險起步於21世紀10年代。2013年起,蘇黎世財產保險(中國)有限公司、安聯財產保險(中國)有限公司等外資險企率先在中國市場上推出了網絡安全保險產品。
此後,隨著市場需求的逐步增加,中國人民財產保險股份有限公司、中國人壽財產保險股份有限公司、中國平安財產保險股份有限公司、中國太平洋財產保險股份有限公司等國內大型保險公司相繼開發並推出網絡安全保險產品。
據銀保監會「財產險公司備案產品目錄」查詢顯示,截至2023年3月,我國共有29家保險機構備案了約203款網絡安全保險產品。其中,蘇黎世財險(中國)、中國太平洋財險、中華聯合財險分別以38款、21款、19款備案產品位列前三。在網際網路保險公司中,眾安在線備案產品數量為4款,泰康在線為1款。
圖1:財產險公司網絡安全保險產品備案數量
數據來源:銀保監會官網,零壹智庫整理
2022年10月,眾安保險發布了「盾山計劃」,希望讓網絡安全保險成為企業數字化的基礎能力。眾安保險還推出全國首款普惠版網絡安全保險,以「保險+科技」為企業保障服務賦能,保障中小微企業「不出險」「少出險」「出小險」。
除了保險公司,網絡安全企業也是網絡安全保險生態「必備」的一員。以奇安信為例,它是國內最早布局和開拓網絡安全保險服務的網絡安全企業,早在2017年就開始戰略布局這一新興領域。2018年,奇安信先後和中國人保、蘇黎世財險(中國)簽訂協議,為後者提供保前評估、保前加固、保中監測、協助定損、電子調查取證及溯源等多項服務。
2019年開始,奇安信加大在網絡安全險的投入與推廣,並單獨成立保險行業團隊,陸續與平安產險、太平洋產險、中國人壽財險、中意財險等聯合開發保險產品,並作為保險公司核心技術及網絡風險研究支撐單位。
2、政策利好:首個網絡安全保險規範徵求意見出爐,團體標準加速推進
早在2019年,工信部就在《關於促進網絡安全產業發展的指導意見(徵求意見稿)》中明確提出要「探索開展網絡安全保險服務」。
2021年7月發布的《網絡安全產業高質量發展三年行動計劃(2021-2023年)(徵求意見稿)》再次提出,「探索開展網絡安全保險。面向電信和網際網路、工業網際網路、車聯網等領域,開展網絡安全保險服務試點。加快網絡安全保險政策引導和標準制定,通過網絡安全保險服務監控風險敞口,鼓勵企業構建並完善自身網絡安全風險管理體系,強化網絡安全風險應對能力。」
2022年11月,國內第一個對外發布的以網絡安全保險為主題,促進網絡安全保險產業規範健康發展的指導性文件公開徵求意見。
《關於促進網絡安全保險規範健康發展的意見(徵求意見稿)》(下稱《意見稿》)指出,網絡安全保險是為網絡安全風險提供保險保障的新興險種,已日益成為轉移、防範網絡安全風險的重要工具,在推進網絡安全社會化服務體系建設中發揮著重要作用。
對於網絡安全保險的發展,《意見稿》從建立健全網絡安全保險政策標準體系、加強網絡安全保險產品服務創新、強化網絡安全技術賦能保險發展、促進網絡安全產業需求釋放、培育網絡安全保險發展生態5各方面提出了10點意見。
在產品創新方面,《網安險徵求意見稿》提出,鼓勵保險公司面向不同行業場景的差異化網絡安全風險管理需求,開發多元化網絡安全保險產品。例如,面向重點行業企業開發網絡安全財產損失險、責任險和綜合險等,提升企業網絡安全風險應對能力。鼓勵網絡安全保險服務機構協同合作,探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。
此外,網安險團體標準也在加速推進中。
2022年9月,上海銀保監局指導上海市保險同業公會發布了國內首個網絡安全保險服務團體標準《網絡安全保險服務規範》(以下簡稱《服務規範》),對保險公司開展網絡安全保險業務在承保、風控、理賠服務等各個環節制定了統一標準要求。《服務規範》由人保財險上海市分公司、太平洋財險上海分公司、平安財險上海分公司、眾安在線等7家保險公司共同起草並承諾執行。據上海監管局數據顯示,2022年前三季度,上海地區共承保網絡安全保險業務355件,提供風險保障金額140億元。
2023年2月20日,上海市信息安全行業協會發布了《網絡安全保險安全服務技術要求》(T/SISA 0001-2023)、《網絡安全保險安全服務能力評價指南》(T/SISA 0002-2023)兩項團體標準,標準自2023年2月20日起實施。
前者規定了網絡安全保險全流程的安全服務技術要求包括投保前安全風險評估服務要求、保單生效後安全風控服務要求、出險後應急處置服務要求和出險後理賠安全服務要求相關內容。後者規定了為網絡安全保險提供相關安全技術與服務供應商的基本類型、基本能力要求、專業能力要求、評價規範及評價要求。
03
網絡安全保險發展仍存難點
目前,我國網絡安全保險市場還存在很多的痛點與難點。《網絡安全保險研究報告》顯示,我國網絡安全保險仍面臨產品供給能力有限、較難滿足多樣化投保需求、發展共識尚未形成、跨行業領域認知壁壘較難突破、行業需求亟待釋放、網絡安全保險生態待營造等問題。
1、投保需求多樣化,險種較少。隨著技術進步,網絡安全的威脅手段更加頻繁、複雜和隱蔽,從網安險供給端來看,目前險種還覆蓋不了多樣化的投保需求。
2、風險量化能力弱,定價能力不足。目前,網安險費率的確定方法是高度定製化且有待完善成熟。《徵求意見稿》提出,鼓勵保險公司面向不同行業場景的差異化網絡安全風險管理需求,開發多元化網絡安全保險產品,並且鼓勵保險公司、再保險公司建立網絡安全風險理賠資料庫,支撐網絡安全風險精準定價。
2、數據有待逐步積累,數據共享機制有待建立。網絡安全保險的承保歷史短、業務量小,且由於出險理賠行為的滯後性,有價值的代表性理賠數據有待豐富。另一方面,保險公司可通過與網絡安全公司、第三方保險科技公司建立數據共享與分析機制,基於網絡安全風險基礎數據,準確、動態地發現特定行業或者特定時間的威脅,有效緩釋網絡空間的未知風險。
4、市場認知程度有待提升。網絡安全保險的重要性,還未被充分認識到。我國網絡安全保險市場起步相對較晚,現階段仍處於市場培育初期,不少企業尤其是小企業對這一險種依然持觀望態度,企業網絡安全意識有待進一步提升,參與承保的機構數量仍有待增加。
5、網絡安全保險產業生態亟待建立。網絡安全保險,不是一個「被動的賠付保險」,而是與安全服務結合起來的一整套的服務體系。另外,各保險公司在精算定價和產品研發以及再保險的風險分擔和成本分攤等方面進行合作,可降低被保險人的網絡安全風險,進一步優化網絡安全保險生態服務體系。
參考資料:
1、中國人民銀行南京分行科技處課題組,《網絡安全保險發展的實踐與建議》
2、中國信息通信研究院安全研究所,《網絡安全保險國內外產業發展研究》
3、保觀,《年復合增長超20%,網絡安全險已入新藍海?》