网络安全保险迎首个政策文件!十年仍小众,如何破解“不愿保”“不敢保”?

博融之坚 2023-07-26 6.69 W阅读

我国网络安全保险领域迎来首份政策文件。

7月17日,工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(下称《意见》),围绕完善政策标准、创新产品服务等提出5方面10条意见。

网络安全保险是为网络安全风险提供保险保障的新兴险种,是转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。我国网络安全保险经过十年发展,仍存在被保险企业“不愿保”、保险公司“不敢保”的供需双冷问题,这类业务在国内仍十分小众。

业界表示,网络安全风险的范围和影响程度超过过去各种普通风险,网络安全是数字时代最重要的风险防护工程。《意见》立足我国网络安全保险发展现状和亟待解决的问题,以促进网络安全保险规范健康发展为目标。《意见》印发后,引发业界关注,多位业界人士发表了观点。

5方面10条意见

《意见》围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。

一是聚焦提升行业认知、完善行业规范,健全完善网络安全保险支持政策。

《意见》主要涉及三方面对网络安全保险的支持政策,其一是网络安全产业政策,其二是保险业政策,其三是相关财政政策,例如,充分利用地方首台(套)、首版(次)等现有政策,提供保险减税、保险购买补贴等措施。

二是聚焦丰富网络安全保险产品类型、创新保险服务模式,全方位加强网络安全保险产品服务创新。

《意见》鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。面向重点行业企业开发网络安全财产损失险、责任险和综合险等,提升企业网络安全风险应对能力。面向信息技术产品开发产品责任险,面向网络安全产品开发网络安全专门保险,为信息网络技术产品提供保险保障。面向网络安全服务开发职业责任险等产品,转移专业技术人员在安全服务过程中因人为操作可能引发的安全风险。

三是聚焦提升风险量化评估能力、加强全生命周期风险监测,强化网络安全技术赋能保险发展。

四是聚焦推进网络安全保险落地应用、促进企业网络安全能力提升,撬动网络安全产业需求释放。

五是聚焦培育网络安全保险优质企业、加强网络安全保险推广,培育网络安全保险发展生态。

核心是解决企业“不愿保”、保险公司“不敢保”

网络安全保险起源于海外市场,在美国、欧洲等地区发展较为成熟,展现出巨大发展潜力,国内网络安全保险起步于十年前。据2022年刊发的中国信息通信研究院安全研究所《网络安全保险国内外产业发展研究》一文,自2013年起,苏黎世财险、安联财险等外资险企率先在中国市场上推出网络安全保险产品。此后,众安保险、易安财险等互联网保险公司,以及平安产险、人保财险等大型险企相继推出网络安全保险产品。

不过,目前我国的网络安全保险还处于起步阶段。行业数据显示,2022年保费规模约1.4亿元,较上一年翻一番,但不足财产保险保费规模的万分之一,也与全球网络安全保险百亿美元的市场规模有很大差距。据悉,我国网络安全保险发展过程中,一定程度上存在“供需双冷”的问题,即保险企业“不愿保”、保险公司“不敢保”。

国寿财险副总裁傅天明表示,一方面,从需求侧看,网络安全保险仍属于新兴业务,产品形态复杂,市场的接受度提升需要一个过程;另一方面,从供给侧看,承保初期,保险公司在风险评估、定价及服务方面专业力建设滞后,无法提供充足的承保能力。

此次《意见》从网络安全保险需求释放、强化网络安全技术赋能保险发展和保险供给能力建设方面,进一步予以明确指导。

中再产险副总经理王忠曜总结道,在促进网络安全保险需求释放方面,《意见》提出推动健全完善财政政策,鼓励提供保险减税、保险购买补贴等政策,面向电信和互联网、能源、金融、医疗卫生等重点行业,以及工业互联网、车联网、物联网等新兴融合领域,开展网络安全保险服务试点等一系列措施。

网络安全保险迎首个政策文件!十年仍小众,如何破解“不愿保”“不敢保”?

在风控与产业融合方面,《意见》指出需要加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,鼓励保险公司与网络安全企业等合作,探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案,加强保前、保中、保后的标准化服务体系建设。

在促进保险及再保险机构的能力建设方面,《意见》指出,要培育一批专业能力突出的保险公司、再保险公司,发展一批技术支撑能力领先的网络安全企业、专业测评机构等,建设一批网络安全保险创新联合体,培育网络安全保险发展良性生态,并要求面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品,建立网络安全风险理赔数据库,实现对网络安全风险的量化评估。

原中国保监会副主席周延礼撰文认为,《意见》为网络安全保险市场进一步走向规范健康发展提供了明确指导,对于推动网络安全保险领域相关力量、资源、技术的统筹调配,推动网络安全保险产业科学精准布局和高效全面发展,具有十分重要现实意义。

空间巨大:不仅转移风险,还助力风险管理

周延礼认为,在网络化、数字化和智能化快速发展的社会环境下,网络安全保险是数字化转型过程中防范风险损失的重要措施。网络安全保险不仅有助于降低我国经济社会数字化转型进程中的安全风险,而且还可以健全企业网络安全的风险管理体系,保障企业的健康安全运营。

目前,国内保险业已在探索事前介入风险预防环节。众安保险有关负责人介绍,众安网络安全保险通过构建覆盖多层面的保险服务机制,形成“事前预防、事中防护、事后补偿”的全周期网络安全保险+服务的保障模式。

国寿财险2020年8月在第八届互联网安全大会上发布的“网安心”网络安全保险产品,为金融机构、制造业企业、大型主题公园等多家知名企业提供风险保障,也是以保险产品为核心的风险减量管理模式。

中再产险于2021年推出《我国网络安全保险发展蓝皮书(2021)》。该《蓝皮书》对新型网络安全保险产品新生态进行了详尽阐述,提出了“保险+风控+服务”的网络安全保险生态圈建设思路,总结归纳了“保前诊断、保前治疗、保中服务、保中监控、保后救援、保后赔偿”的全生命周期“六步走”方针,并提出了针对小微企业的普惠型网安保险产品和针对大型企业的示范型网安保险产品,力争增强被保险企业获得感,激活市场成交,管控市场风险,实现风险减量。

众安保险认为,《意见》的发布,有助于推动相关保险产品的市场普及和需求释放。通过“保险+科技+服务”的模式,帮助重点行业企业、尤其是中小企业有效转移、防范网络安全风险,加强网络安全防护能力。

傅天明表示,为贯彻落实《意见》要求,保险公司要不断优化网络安全保险产品服务供给,切实发挥保险在网络安全建设体系中的作用:一是推进产品多元化,进一步激发市场需求。基于不同网络主体、不同场景的网络安全风险特点,进一步丰富网络安全保险产品体系,推动网络安全保险从当前“大而全”、高度同质化的全风险保障产品,向定制化、精细化、场景化方向延伸,差异化满足不同客户的精准风险保障需求,进一步提高网络安全保险的普适性和覆盖面;二是推进服务标准化,进一步提升服务质效;三是推进数据共建,夯实风险量化评估基础;四是推进交流合作,建设网络安全生态圈。

在周延礼看来,国内网络安全保险产业发展已经从萌芽阶段逐步进入到初步探索阶段。在“数字中国”战略指引下,各级、各地政府部门对网络安全保险的重视程度也会越来越高。以本次《意见》印发为契机,他建议工信部门相关政策发挥引导作用,加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用好网络安全保险。

工信部相关负责人表示,随着我国数字经济的快速发展,网络安全基础性、保障性作用增强。网络安全保险作为承保网络安全风险的新险种、网络安全服务的新模式,有利于行业企业提升网络安全风险应对能力,促进中小企业数字化转型发展,推进构建网络安全社会化服务体系,促进网络安全产业高质量发展,助力制造强国、网络强国建设。《意见》出台后,将有力指引网络安全保险健康有序发展。