在比較幸運的情況下,一次成功的網絡攻擊會暴露出被攻擊公司的IT系統漏洞;最糟的情況是,一次有效的網絡攻擊會導致公司的運營中斷,數據被盜竊并被賣到網絡黑市上,造成公司及其客戶的財務損失。
怡安集團的一項調查數據表明,過去兩年間,37%的企業至少遭受了一次“重大破壞性的安全漏洞或數據泄漏事件”,平均經濟損失高達210萬美元。
而災難性的網絡損失會導致企業的董事和高管遭到訴訟。作為面對網絡安全攻擊的最后堡壘,網絡安全保險能夠保障企業在系統受到威脅時盡可能減少財務和名譽損失。
網絡安全保險保障企業在系統受到威脅時所面臨的多項第一方損失和第三方責任。
怡安集團亞洲區域總監Andrew Mahony在接受《每日經濟新聞》記者采訪時表示:“美國的網絡安全保險主要保障因信息泄露造成的第三方索賠,而在亞洲更集中在網絡勒索帶來的第一方損失。由于保險在不同市場的覆蓋率差異,在美國主要量身定制彌補現有保障缺口的保單,而在國內則更傾向于打包成貫穿事前事中事后的風險解決方案。”
隨著近年大量的重大網絡安全事件被公開報道,有機構預計,網絡安全保險的投保保費預計將顯著增長。數據顯示,2014年,網絡安全保險全球保費不足20億美元,PWC預估2018年該保險保費收入將達到約50億美元,ABI research預估2020年將達到100億美元。
在業內人士看來,由于網絡安全風險很明確,未來國內的網絡安全保險前景確定。
事實上,已于6月1日起正式實施的《中華人民共和國網絡安全法》,為國內網絡安全保險的市場創造良好的發展契機。眾多中國企業需要重新認識自身義務和法律責任,并迅速開展網絡風險評估、制定預案等,以便得到新法提供的安全保障。
盛方實證管理總監、網絡安全領域專家Paul Jackson表示:“不僅是在華企業,跨國公司"走出去"要適應歐盟等國家和地區的法律要求,對網絡安全保險保障的需求也很大。”