产业观察:发展网络安全保险产业 构建新型网络安全生态
原标题:专题·网络安全保险 | 方滨兴院士:发展网络安全保险产业 构建新型网络安全生态
2023年7月,工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),为网络安全保险市场进一步走向规范健康发展提供了明确指导。根据《意见》指导,本文基于“蜜点”的网络安全保险体系重新梳理了网络安全和网络安全保险之间的关系,探讨了如何推动网络安全保险产业健康有序发展、促进企业加强网络安全风险管理、降低网络安全事件发生概率,构建新型网络安全生态和建设网络安全社会化服务体系,对统筹调配网络安全保险领域相关力量、资源、技术,科学精准布局网络安全保险产业,高效全面发展网络安全保险生态具有十分重要的借鉴意义。
一、网络安全保险的重要意义
随着我国数字经济的蓬勃发展,各领域的网络化、智能化转型持续推进,网络空间安全威胁和风险日益突出,使得网络安全风险成为数字时代最大的风险之一。网络安全保险作为风险转移的重要手段可以在转移残余风险、优化资源配置、保障组织财务稳定性和业务连续性等方面发挥重要作用,能够有效聚合各方力量,共同提升网络安全风险治理水平,为数字经济发展和网络强国建设提供重要支撑。事实表明,网络安全保险的重要意义可以从风险管理、社会成本、安全指数、社会责任和品牌赋能等五个方面体现出来。
(一)提升企业网络安全风险管理水平网络安全保险有助于企业在战略、业务以及战术层面提升网络安全风险防范能力。与其他险种不同,网络安全保险的投保门槛较高,要求被保企业在投保前加强风险管控并通过保险企业要求的安全体检。投保后,被保企业需要按照相关标准规范和要求开展日常主动防御,进行网络安全风险管理,而非被动响应。这种主动防御模式对被保企业提出了更高的安全要求,需要主动发现问题并及时改进,不断提升安全能力。因此,被保企业参与网络安全保险的过程,实质上就是提升网络安全管理意识、强化网络安全保障能力的一种表现形态。(二)降低网络安全保障社会总成本网络安全保险不仅有助于降低网络安全事件发生概率,还能够通过保险的形式择优采用更为有效的防护手段,避免企业各自为战造成资源浪费。随着企业数字化转型的深入,网络安全风险也随之增加。若企业独自解决安全问题,可能会导致手段多样且缺乏交互,造成资源浪费。通过网络安全保险,企业可以将风险转移至保险公司,由保险公司统一承保、统一加固,选择最优、普适性的方案提升企业的安全防御能力。此外,还可以利用网络安全保险提供的经济赔偿和风险管理服务,减少企业管理的边际成本,降低社会总成本。(三)构建安全指数为用户安全状态背书保险公司在进行风险评估时,会对被保企业的安全状态进行深入了解,同时考虑技术和管理两方面的控制措施,综合评估网络安全状况,构建企业安全指数。安全指数能够精准反映企业的网络安全防御水平,为用户安全状态背书。此外,保险公司会持续关注被保企业的网络安全状况,确保风险评估结果和实际的出险概率保持一致。如果企业的网络安全状况发生变化,比如出现了新的安全漏洞,保险公司会及时调整评估结果和安全指数。这种动态调整的机制可以保证安全指数的准确性和有效性。安全指数作为被保企业网络安全能力的体现,可以成为企业在市场竞争中的重要优势。客户在选择合作伙伴或产品时,会更加倾向于选择那些网络安全保障能力更强的企业。因此,通过网络安全保险,构建安全指数为用户安全状态背书,企业可以增强用户信任,提升自身市场竞争力。(四)助力企业更好履行社会责任企业社会责任不仅体现在其产品或服务上,还体现在其风险治理能力上。网络安全风险是当前企业面临的主要风险之一,网络安全保险可以帮助企业有效地管理这一风险,从而更好地履行其对社会和客户的责任。尤其是拥有大量个人信息数据但不具备网络安全应对能力的企业,网络安全保险是一种有效的风险转移工具。发生网络安全事故后,网络安全保险可以为企业提供经济支持,用于赔偿因事故造成的第三方损失,如数据泄露或营业中断带来的损失。这种经济补偿可以确保企业有足够的能力去应对网络安全事故带来的后果,减轻其经济压力,从而更好地履行其社会责任,形成良好的社会形象。(五)赋能品牌为安全产品及服务背书提供安全服务或产品的企业,通过附赠网络安全保险,可为其服务或产品增加可信度。网络安全保险的作用不仅在于事故发生后的经济补偿,更在于提升了企业对于网络安全风险的防控能力,进而增强了其品牌信誉。如果产品的出险率较高,将会提高该产品的保险费用,进而压缩企业的利润空间,甚至增大被市场淘汰的风险。因此,安全服务商有充足的动力去提高自身的网络安全防御实力,以减少风险,增强竞争力。网络安全保险的存在,不仅为安全服务商的产品和服务提供了可靠的背书,同时也对其品牌价值产生了积极的赋能效果。这体现在它可以增强客户对品牌的信任度,提高产品的市场竞争力。而安全服务商在提升产品和服务网络安全保障水平的过程中,也进一步展示了其专业的网络安全防御实力,从而形成了良性循环,使品牌信誉不断提升。总的来说,网络安全保险不仅可以帮助被保企业提高风险管理能力、降低社会成本、构建安全指数、增强社会责任,还可为安全服务商的安全产品赋能商业价值。以上功能的综合作用将有力推动网络安全产业生态的重构。
二、网络安全保险的服务属性