網絡安全保險即將駛入快車道

于璐巍

在經濟活動高度數字化的背景下，網絡安全事件的頻繁發生及其帶來的巨大經濟損失，推動網絡安全保險異軍突起，使其成為全球財險市場增長最快的板塊。

自21世紀10年代起，網絡安全保險市場步入快速發展階段，全球網絡安全市場已初具規模。權威機構預測，到2023年，全球網絡安全保險市場規模將接近千億元人民幣，至2030年左右，可能增長至400億美元。

相較而言，網絡安全保險領域的發展速度遠超其他傳統險種，如航運險，后者已歷經數百年發展，目前全球市場規模約為400億美元。預計在數十年內，網絡安全保險這一新興領域有望達到相似規模。

2023年，美國網絡安全保險市場實現了兩位數的增長。近年來，中國網絡安全保險市場呈現指數級增長，但相較于現有市場基數，規模仍相對較小。

對于關注網絡安全保險領域的投資機構、保險機構和安全公司而言，網絡安全保險業務具有廣闊的發展前景。有行業專家甚至將其評價為巨大發展期的前夜，有望成為中國保險市場規模最大的險種之一。

盡管需求端呈現出明顯的發展勢頭，但供給端仍存在不足，現有的網絡安全保險產品和服務尚無法完全滿足市場需求。

市場空白巨大

中國政策層面高度重視網絡安全，當前正處于網絡安全法律框架不斷完善的過程中，核心為“三法兩條例”。三法分別為網絡安全法、數據安全法和個人信息保護法，此外還有諸多網絡安全方面的政策和行政法規作為支撐。

“三法兩條例”框架明確了網絡安全責任等方面的規定，包括責任主體、責任關系以及權益保護等內容。對于保險行業而言，一旦網絡安全事件發生，相關法律義務、主題責任以及損失賠償規則等方面均有了相對清晰的法律框架。

全球的網絡安全風險日益加劇，重大網絡安全事件頻繁發生。根據歐美法律法規，網絡安全事故發生后，責任主體有義務向相關部門、利益相關方乃至公眾進行必要的信息披露，這使得我們有機會了解這些案件。

然而，中國網絡安全領域也并非免疫于這些風險。近年來，數據泄露、勒索軟件、黑客攻擊等事件頻發，有組織、有目標的網絡攻擊日益明顯，網絡安全風險持續攀升，涉及高端制造、金融、教育、醫療、交通等多個領域。

面對嚴峻的網絡安全形勢，我們有必要積極應對新興風險，并對其進行有效管理。其中，將非自留風險部分轉移至保險市場，通過購買網安險和網絡安全服務來實現。也就是說，企業在識別風險后，若從風險嚴重程度、可能的財務損失等方面判斷可以自行承擔，可通過自保、設立儲備金或安全基金等方式留存。

另一個重要的風險管理手段便是通過保險進行風險轉移，將可識別且可量化的風險通過固定支出，即保費，轉移到金融市場，進而轉移到保險公司和再保險公司。對于特殊風險，如巨災型網絡風險，可通過證券化設計轉移到資本市場。

在保險領域，并非所有網絡風險均可納入保障范圍。當前，國際網絡安全保險市場主要承擔兩類責任：一是被保險人因網絡安全事件所導致的自身損失，包括數字資產的損毀和丟失；二是與被保險人利益密切相關的第三方損失，如對客戶、公眾和政府部門等造成的損失。

全球保險公司正進行一系列重要探索，除了提供傳統的財務賠償外，還為客戶提供了與保險風險相關的風險減量服務，如應急響應、風險識別和動態感知等。

行業痛點和解決方案

在網絡安全保險領域，供給側的保險機構面臨若干挑戰。

首先，在風險保障范圍全面性與合理性的基礎上，風險減量管理能力有待加強。客戶的需求不僅限于財務風險轉移，更期望服務端能實施有效的風險減量措施，在此方面，保險行業仍肩負重任。

其次，保障范圍與實際需求存在不匹配現象。隨著現代信息技術及人工智能等現代科技的飛速發展，各行業風險狀況發生深刻變化，網絡風險的獨特性對保障全面性與合理性提出更高要求。

此外，風險數據缺失、承保環節墨守成規、程序過于復雜等問題亦制約市場發展，如保險行業未能提供充足且適當的承保能力，以及未能為小微企業提供適宜的解決方案等。

在網絡安全保險的操作層面，要滿足客戶的多元化需求，保險公司至少需打通五個關鍵環節，構建業務閉環。

客戶期望獲得保障疊加風險減量的服務，對于保險市場而言，首個環節為客戶轉化，主要解決營銷問題，包括識別客戶需求、匹配產品與服務，以及建設專業銷售團隊；第二個環節涉及風險識別、定價及保障范圍的設定，解決風險承保問題；第三個環節為事故后的定損理賠能力；第四個環節為應急服務與安全服務能力；第五個環節為再保險市場的支持，以解決城堡能力、風險累積和產品開發等問題。

在一個完整的生態體系中，獲客、承保、保中風險減量、理賠管理和風險累積等問題得以解決，五個環節形成閉環。

在整個生態鏈中，客戶轉化端需借助保險公司及保險中介公司的銷售能力；科技公司提供風險量化模型、定價輔助、風險監控、應急管理等服務；保險公司負責承保能力和理賠服務；再保險公司助力解決產品開發、擴大承保能力及管理巨災風險等問題；針對網絡安全保險這一具有巨災屬性的險種，可通過風險證券化等手段，將巨災風險轉移至資本市場。

應對網絡風險的重要手段

網絡安全保險作為一種新興的風險管理工具，在中國尚處于初級發展階段。然而，隨著中國數字經濟的高速發展和網絡安全風險的日益凸顯，網絡安全保險的市場需求不斷擴大，行業前景十分廣闊。

網絡安全保險的發展并非一帆風順。網絡安全風險的復雜性和不確定性，使得保險公司在承保、理賠和服務等環節面臨諸多挑戰。

在網絡安全保險的發展過程中，需要保險行業在充分了解網絡風險的基礎上，結合大數據、人工智能等先進技術，與網絡安全企業的合作，提供風險保障和風險減量服務，共同研發創新型的網絡安全解決方案，提高保險保障能力。

總之，網絡安全保險作為應對網絡風險的重要手段，在我國具有良好的發展前景。只有緊緊圍繞核心議題，深入研究網絡風險，不斷創新和完善保險產品，才能把握住行業發展的新機遇，為我國網絡安全保障體系建設貢獻力量。

在此過程中，政府、企業、科研機構和社會各界應共同努力，共同推動中國網絡安全保險行業的繁榮和發展。

* 作者為中厚投資總經理