担忧网络事件，害怕黑客攻击……企业与其“寝食难安”，不如灾前备“险”

据外媒报道，韩国加密货币交易所Youbit去年12月再遭黑客攻击后宣布破产，目前因赔偿问题与保险公司产生纠纷，该事件再度将企业网络安全风险曝光于外界视野下。业内专家表示，越来越多企业将数据、客户和供应商信息“搬”上网络，这在给其带来便利的同时也加大了风险，企业应投保网络安全保险来避险。一旦遭遇黑客攻击，与险企合作的应急响应服务商能在最短时间内帮助企业恢复运营。

网络攻击破坏力大

据外媒披露，2017年4月和12月，Youbit遭受两次黑客攻击，分别损失470万美元和1600万美元。被第二次攻击后，因旗下17％的资产损失，Youbit倒闭。此事件可谓企业面临网络攻击难题的典型案例。因为，随着互联网技术快速发展，企业网络安全风险逐年提高。

根据2018年《安联商业风险报告》发布的在中国的企业最担忧的十大商业风险，业务中断和网络事件位居前两位。“业务中断和网络风险上升到同等重要的位置，这在《安联商业风险报告》还是第一次。这些风险的内在关联度也越来越紧密。”安联全球企业及特殊风险首席执行官Chris　Fischer　Hirs认为，“无论是遭受来自蠕虫病毒之类的网络攻击，或者是更常见的系统崩溃，网络事件已成为造成网络化公司业务中断的主要原因，而这些公司的主要资产通常是数据、服务平台或其客户和供应商群体。”

业内专家认为，网络攻击对企业运营造成的严重影响，包括数据泄露、网络责任、黑客攻击和网络业务中断等多种威胁。预计2018年黑客利用公共基础设施的关联性发动网络攻击的可能性将继续增加，继而对更大范围的企业造成破坏。

保险助力企业避险

那么，哪些保险产品可以帮助企业避险？记者了解到，国内一些有外资背景的保险公司推出了网络安全保险，企业可借此保障重要资产安全。

安达保险有限公司金融责任险总监周一芳对记者表示，公司可以提供企业网络风险管理方案，根据客户需求，设置灵活的保障限额和承保能力，对单一风险的最大累计承保能力为2000万美元，安达全球网络承保方案的最大承保能力则高达1亿美元。

“安达保险1998年就在全球开发了网络安全保险。目前，全球范围内的网络安全威胁越来越多，造成的损失越来越大。如今安达在国内具有直保能力，企业可通过投保网络安全保险获得保障。”周一芳表示，该产品主要保障由网络安全故障或攻击、人为错误或程序错误导致的业务中断损失；数据丢失和数据还原，包括修复和恢复；应急响应和调查费用，可提供应急报告热线和本地供应商的支持；网络或数据勒索/敲诈(仅限于法律允许承保)。同时还可保障第三方责任，如由于合作伙伴的网络安全风险带来的损失。只要有网络安全需求的企业都可投保该产品，如酒店、医院、高校、制造建筑企业、地铁公司等。“不过，相对于其他产品，网络安全保险较复杂，无法设定统一的费率，客户需与保险公司商谈保障范围、投保金额、网络服务。保险公司也要根据企业的实际情况判定是否承保。”

安联财险也于2015年推出安联网络安全险，主要包括:一份综合性保单，保额达5000万欧元，覆盖一系列网络风险；三种不同程度的营业中断保障；随时候命的危机处理团队等。若发生严重的网络攻击和数据泄漏，该产品可以为投保企业及相关第三方提供保障。

苏黎世保险则于2013年首家在国内推出一款安全与隐私保护综合保险，承保范围包括隐私侵犯费用；数字资产置换费用；营业收入损失和从属的营业收入损失；网络勒索威胁和报酬支付款项。

“据不完全统计，2011年到2015年，网络安全保险全球保费年均复合增长率约30％。未来随着国内企业日益认识到网络安全问题，投保需求会随之增长。”周一芳表示，已有一些国内中小型企业向安达提出定制化要求，如保障范围收窄些，不需要“全球版”那么宽泛，保障限额也可有所改变，在应急服务领域嵌入更多本地化服务。“定制化产品虽然比较复杂，但未来我们会朝这个方向努力。”

企业投保宜借助经纪公司

就国内企业对于网络安全保险的投保需求，苏黎世保险相关人士向记者表示，鉴于企业保险产品的专业性和复杂性，建议通过经纪公司投保，方便后续理赔。

该人士表示，过往遭受过黑客攻击、受过损失的企业可以投保网络安全险，投保时需如实披露相关事故情况。“保险公司更关注企业遭受事故损失后，采取了哪些措施消除隐患，并利用什么手段避免将来重蹈覆辙。事实上，这类企业有过经验教训，网络安全意识会进一步增强，并对潜在安全隐患有更清楚的认识。从保险公司的角度看，这类企业面对的网络安全风险并不一定比从未发生事故的企业高，甚至有可能更低。当然，如果发生事故后企业并未吸取教训，未采取任何措施改善网络安全防护水平，则另当别论。”

该人士还表示，企业投保后，如果遭到网络攻击，应第一时间通知保险公司说明事故状况，险企会根据事故类型，通知第三方专业机构及时与客户取得联系，就应急响应、IT技术、法律监管问题，甚至媒体披露事项等提供咨询意见和解决方案。通过全程跟进事故，确保客户在最短的时间里恢复运营。

“在网络安全威胁面前，没有任何行业和企业‘免疫’。从去年到今年一系列网络事故中，我们看到各类企业都有涉及，包括能源企业、教育机构、物流公司、航运企业、互联网社交媒体、运动用品企业等。任何类型企业都存在特别的风险点和保险需求。”上述人士表示，按照目前的趋势，最容易遭受网络攻击的行业包括金融、医疗、教育、零售，以及政府机关。

（图片均来自网络）

敬请

请观

关

注