新规将催生网络责任险巨大市场
摘要 根据相关规定,自11月1日起施行,对拒不履行信息网络安全管理义务罪的前提要件和入罪标准等作出明确规定。保险业人士认为,这一规定促使网络服务提供者积极履行法律、行政法规规定的信息网络安全管理义务,同时也将对保险市场特别是网络安全风险防范带来巨大市场机遇。根据安达保险全球数据风险库掌握的信息,全球201
根据相关规定,自11月1日起施行,对拒不履行信息网络安全管理义务罪的前提要件和入罪标准等作出明确规定。保险业人士认为,这一规定促使网络服务提供者积极履行法律、行政法规规定的信息网络安全管理义务,同时也将对保险市场特别是网络安全风险防范带来巨大市场机遇。
根据安达保险全球数据风险库掌握的信息,全球2018年披露的超过6500起数据泄露事件中,有三分之二来自商业部门。从这些泄露发生的原因看,有些数据泄露并不是黑客利用安全漏洞所致,而是错误的行为导致数据可被网上公开访问。
安达保险金融险部负责人周一芳认为,信息数据泄露的另两个常见原因是雇员报复和社交工程犯罪。比如,公司内部人员因泄愤报复公司而有意破坏公司信息系统,或员工因防范意识不足遭遇黑客的信息诈骗攻击而泄露公司重要数据。
周一芳说,网络攻击和信息泄露可能给企业带来的影响,包括营业中断或收入显著下降、法律责任、监管和行业的调查等;对于用户端来说,也会产生如无法享受服务或服务体验下降、个人隐私泄露、财产损失等负面影响。这就要求各个企业在发展业务的同时,必须加强相关的安全防范措施。
网络责任保险能分担网络服务提供者的风险。网络责任险是传统责任险的新型升级,普通责任险的保单不承保电子数据损失,被保险人或其员工的犯罪或故意行为,或索赔前发生的费用;而网络责任安全保险可以承保计算机因实际或被指称发生安全故障而未能阻止攻击,或减轻计算机攻击所造成的损失等。
为迅速有效地应对突发网络事件,安达集团还为企业客户搭建了专属的网络事件应急响应平台。安达中国全新推出的“应急响应流程”简明扼要、操作简单。投保客户可在任何时间通过多种方式(热线电话、网站在线、手机应用程序)报告事件,联系“应急响应经理”。
目前网络风险在不断加强,但国内企业在网络安全系统的投入不到3%,而欧美成熟企业每年的网络安全系统投入约占整体IT投入的10%。