折腾了一个周末,史上最大电脑勒索病毒WannaCry并没有偃旗息鼓的意思。
截至当地时间5月15日,美国白宫发言人的说法是:勒索病毒已入侵约150个国家和地区的超过30万台电脑,黑客非法攫取7万美元赎金,身份尚未查明。这样的解释显然不能令人满意。
这场从英国国家医疗服务体系(NHS)开始蔓延的“疫情”,让西班牙电信商Telefónica,快递公司FedEx、俄罗斯电信公司Megafon相继中招。根据威胁情报中心数据:截至5月13日19:00,中国有28388个机构被感染,其中,江苏为受灾最严重地区,大量高校及企事业单位遭到攻击。
除了升级系统,给电脑打“补丁”,还能做些什么?
安达保险集团有关负责人指出:“如果企业购买了网络保险,根据保单的具体条款,在保险期间内发生网络勒索事件而产生的相关网络勒索损害赔偿和网络勒索费用,安达的网络保险保单都是给予赔付的。”
美亚保险有关负责人在接受《国际金融报》记者采访时表示:“针对最近的勒索病毒,我们的产品可以承保由于勒索病毒导致的调查、谈判、危机管理等费用。一旦我们的客户遭遇了勒索病毒,可以立刻通知我们以及我们的专业外部合作机构,我们可以联合专业的网络安全专家帮助企业合理预判潜在风险、提出专业建议,进行调查和斡旋,从而减少因网络安全引发的损失,构建更稳健的商业生态环境。”
保险公司如何“兜底”
根据安达保险集团的说法,保险期间内发生网络勒索事件而产生的相关网络勒索损害赔偿和网络勒索费用,网络保险保单都将给予赔付。
其中,网络勒索费用是指经保险人事先书面同意,因网络勒索事件直接引起的合理必要的费用,包括聘请信息技术顾问、公关顾问、法律合规顾问以及危机谈判专家的费用;网络勒索损害赔偿是指经保险人事先书面同意,被保险人为终止或结束网络勒索事件而支付的款项。
“此外,企业由于黑客恶意攻击行为遭受的数据事故修复费用亦可在保单得到赔付,比如赎金已付但数据已然损毁所需的修复费用,同时还有因该安全事故衍生出的营业中断损失和营业中断修复费用,网络保险保单也会给予响应。”安达保险集团上述负责人坦言,“当然,每家企业面临的风险和条件不同,具体赔付条件视保单条款而定。”
美亚保险母公司美国国际集团(AIG)早在1999年起就为企业提供网络风险保障产品——CyberEdge,是第一家提供相关保险服务的保险公司。2015年左右,美亚保险将此款保险产品引进中国,也成为国内首批为客户提供互联网安全保险服务的保险公司。
美亚保险上述负责人向《国际金融报》记者透露:“我们的产品承保范围包括:敏感数据外泄(个人及企业数据)、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃、网络保安系统失效、计算机系统事故所引发的第三方索赔或导致的业务中断,甚至包括网络勒索相关赎金的保障。”
网络安全保险火不火
根据德国安联集团发布的《企业风险报告2017》:在全球企业风险榜单中,网络风险位居第三,在美国和欧洲的企业风险榜单中排在第二位,在德国和英国甚至高居榜首。在亚洲,网络风险是排名上升最快的风险之一,主要受间接攻击、数字化生产环境下技术故障和员工错误等原因的推动。
彭博社披露的数据则显示:随着用户对网络风险的担忧日趋上升,全球网络安全保险市场规模将在2020年达到100亿美元。其中,防黑客保险最具前景,据估计,防黑客保险保费收入将在未来4年增长2倍。
网络保险这么好用,市场规模这么大,是不是卖得超好?
“作为新兴产品,目前企业网络安全保险在国内的客户知晓度较低,但随着国内相关法律法规的健全以及科技、数据和计算机的不断发展,客户的风险意识会随着提升,企业网络安全保险的市场在未来将会持续增长。”美亚保险上述负责人告诉《国际金融报》记者,“目前,客户类型主要集中在制造型企业、公共交通运输企业、IT公司、云存储公司等。”
对此,有业内人士分析:“网络安全保险的需求很多,但挑战主要来源于定价,定价又和量化网络风险息息相关,在缺乏全面的损失经验信息的情况下,如何设定风险衡量的基准是量化网络风险面临的一个挑战。”
美亚保险上述负责人透露,一般来说,保险公司会着重参考客户规模大小、是否进行完整的备份、是否有具体的数据保护程序,以及是否有完善的数据保护政策等因素,来评估相关费用。
“在全球市场,AIG已经累计了近20年经营Cyber保险的经验,我们也会以集团资源和经验为基础,综合考虑本地实际风险情况、保险成本等因素后,拟定适应国内市场的定价基准。”该负责人表示,“我们也会密切关注该产品在国内的损失情况及赔付率状况,适时调整产品定价策略,以适应客户需求。”
记者 张颖
▼ 好文推荐
国际金融报∣解锁更多精彩内容
)
