于璐巍

在經(jīng)濟活動高度數(shù)字化的背景下，網(wǎng)絡安全事件的頻繁發(fā)生及其帶來的巨大經(jīng)濟損失，推動網(wǎng)絡安全保險異軍突起，使其成為全球財險市場增長最快的板塊。

自21世紀10年代起，網(wǎng)絡安全保險市場步入快速發(fā)展階段，全球網(wǎng)絡安全市場已初具規(guī)模。權威機構預測，到2023年，全球網(wǎng)絡安全保險市場規(guī)模將接近千億元人民幣，至2030年左右，可能增長至400億美元。

相較而言，網(wǎng)絡安全保險領域的發(fā)展速度遠超其他傳統(tǒng)險種，如航運險，后者已歷經(jīng)數(shù)百年發(fā)展，目前全球市場規(guī)模約為400億美元。預計在數(shù)十年內(nèi)，網(wǎng)絡安全保險這一新興領域有望達到相似規(guī)模。

2023年，美國網(wǎng)絡安全保險市場實現(xiàn)了兩位數(shù)的增長。近年來，中國網(wǎng)絡安全保險市場呈現(xiàn)指數(shù)級增長，但相較于現(xiàn)有市場基數(shù)，規(guī)模仍相對較小。

對于關注網(wǎng)絡安全保險領域的投資機構、保險機構和安全公司而言，網(wǎng)絡安全保險業(yè)務具有廣闊的發(fā)展前景。有行業(yè)專家甚至將其評價為巨大發(fā)展期的前夜，有望成為中國保險市場規(guī)模最大的險種之一。

盡管需求端呈現(xiàn)出明顯的發(fā)展勢頭，但供給端仍存在不足，現(xiàn)有的網(wǎng)絡安全保險產(chǎn)品和服務尚無法完全滿足市場需求。

市場空白巨大

中國政策層面高度重視網(wǎng)絡安全，當前正處于網(wǎng)絡安全法律框架不斷完善的過程中，核心為“三法兩條例”。三法分別為網(wǎng)絡安全法、數(shù)據(jù)安全法和個人信息保護法，此外還有諸多網(wǎng)絡安全方面的政策和行政法規(guī)作為支撐。

“三法兩條例”框架明確了網(wǎng)絡安全責任等方面的規(guī)定，包括責任主體、責任關系以及權益保護等內(nèi)容。對于保險行業(yè)而言，一旦網(wǎng)絡安全事件發(fā)生，相關法律義務、主題責任以及損失賠償規(guī)則等方面均有了相對清晰的法律框架。

全球的網(wǎng)絡安全風險日益加劇，重大網(wǎng)絡安全事件頻繁發(fā)生。根據(jù)歐美法律法規(guī)，網(wǎng)絡安全事故發(fā)生后，責任主體有義務向相關部門、利益相關方乃至公眾進行必要的信息披露，這使得我們有機會了解這些案件。

然而，中國網(wǎng)絡安全領域也并非免疫于這些風險。近年來，數(shù)據(jù)泄露、勒索軟件、黑客攻擊等事件頻發(fā)，有組織、有目標的網(wǎng)絡攻擊日益明顯，網(wǎng)絡安全風險持續(xù)攀升，涉及高端制造、金融、教育、醫(yī)療、交通等多個領域。

面對嚴峻的網(wǎng)絡安全形勢，我們有必要積極應對新興風險，并對其進行有效管理。其中，將非自留風險部分轉(zhuǎn)移至保險市場，通過購買網(wǎng)安險和網(wǎng)絡安全服務來實現(xiàn)。也就是說，企業(yè)在識別風險后，若從風險嚴重程度、可能的財務損失等方面判斷可以自行承擔，可通過自保、設立儲備金或安全基金等方式留存。

另一個重要的風險管理手段便是通過保險進行風險轉(zhuǎn)移，將可識別且可量化的風險通過固定支出，即保費，轉(zhuǎn)移到金融市場，進而轉(zhuǎn)移到保險公司和再保險公司。對于特殊風險，如巨災型網(wǎng)絡風險，可通過證券化設計轉(zhuǎn)移到資本市場。

在保險領域，并非所有網(wǎng)絡風險均可納入保障范圍。當前，國際網(wǎng)絡安全保險市場主要承擔兩類責任：一是被保險人因網(wǎng)絡安全事件所導致的自身損失，包括數(shù)字資產(chǎn)的損毀和丟失；二是與被保險人利益密切相關的第三方損失，如對客戶、公眾和政府部門等造成的損失。

全球保險公司正進行一系列重要探索，除了提供傳統(tǒng)的財務賠償外，還為客戶提供了與保險風險相關的風險減量服務，如應急響應、風險識別和動態(tài)感知等。

行業(yè)痛點和解決方案

在網(wǎng)絡安全保險領域，供給側的保險機構面臨若干挑戰(zhàn)。

首先，在風險保障范圍全面性與合理性的基礎上，風險減量管理能力有待加強?？蛻舻男枨蟛粌H限于財務風險轉(zhuǎn)移，更期望服務端能實施有效的風險減量措施，在此方面，保險行業(yè)仍肩負重任。

其次，保障范圍與實際需求存在不匹配現(xiàn)象。隨著現(xiàn)代信息技術及人工智能等現(xiàn)代科技的飛速發(fā)展，各行業(yè)風險狀況發(fā)生深刻變化，網(wǎng)絡風險的獨特性對保障全面性與合理性提出更高要求。

此外，風險數(shù)據(jù)缺失、承保環(huán)節(jié)墨守成規(guī)、程序過于復雜等問題亦制約市場發(fā)展，如保險行業(yè)未能提供充足且適當?shù)某斜Ｄ芰?，以及未能為小微企業(yè)提供適宜的解決方案等。

在網(wǎng)絡安全保險的操作層面，要滿足客戶的多元化需求，保險公司至少需打通五個關鍵環(huán)節(jié)，構建業(yè)務閉環(huán)。

客戶期望獲得保障疊加風險減量的服務，對于保險市場而言，首個環(huán)節(jié)為客戶轉(zhuǎn)化，主要解決營銷問題，包括識別客戶需求、匹配產(chǎn)品與服務，以及建設專業(yè)銷售團隊；第二個環(huán)節(jié)涉及風險識別、定價及保障范圍的設定，解決風險承保問題；第三個環(huán)節(jié)為事故后的定損理賠能力；第四個環(huán)節(jié)為應急服務與安全服務能力；第五個環(huán)節(jié)為再保險市場的支持，以解決城堡能力、風險累積和產(chǎn)品開發(fā)等問題。

在一個完整的生態(tài)體系中，獲客、承保、保中風險減量、理賠管理和風險累積等問題得以解決，五個環(huán)節(jié)形成閉環(huán)。

在整個生態(tài)鏈中，客戶轉(zhuǎn)化端需借助保險公司及保險中介公司的銷售能力；科技公司提供風險量化模型、定價輔助、風險監(jiān)控、應急管理等服務；保險公司負責承保能力和理賠服務；再保險公司助力解決產(chǎn)品開發(fā)、擴大承保能力及管理巨災風險等問題；針對網(wǎng)絡安全保險這一具有巨災屬性的險種，可通過風險證券化等手段，將巨災風險轉(zhuǎn)移至資本市場。

應對網(wǎng)絡風險的重要手段

網(wǎng)絡安全保險作為一種新興的風險管理工具，在中國尚處于初級發(fā)展階段。然而，隨著中國數(shù)字經(jīng)濟的高速發(fā)展和網(wǎng)絡安全風險的日益凸顯，網(wǎng)絡安全保險的市場需求不斷擴大，行業(yè)前景十分廣闊。

網(wǎng)絡安全保險的發(fā)展并非一帆風順。網(wǎng)絡安全風險的復雜性和不確定性，使得保險公司在承保、理賠和服務等環(huán)節(jié)面臨諸多挑戰(zhàn)。

在網(wǎng)絡安全保險的發(fā)展過程中，需要保險行業(yè)在充分了解網(wǎng)絡風險的基礎上，結合大數(shù)據(jù)、人工智能等先進技術，與網(wǎng)絡安全企業(yè)的合作，提供風險保障和風險減量服務，共同研發(fā)創(chuàng)新型的網(wǎng)絡安全解決方案，提高保險保障能力。

總之，網(wǎng)絡安全保險作為應對網(wǎng)絡風險的重要手段，在我國具有良好的發(fā)展前景。只有緊緊圍繞核心議題，深入研究網(wǎng)絡風險，不斷創(chuàng)新和完善保險產(chǎn)品，才能把握住行業(yè)發(fā)展的新機遇，為我國網(wǎng)絡安全保障體系建設貢獻力量。

在此過程中，政府、企業(yè)、科研機構和社會各界應共同努力，共同推動中國網(wǎng)絡安全保險行業(yè)的繁榮和發(fā)展。

* 作者為中厚投資總經(jīng)理