网络信息安全保险“赔付”不是重点，”风控"才是关键！

第八届中国信息安全法律大会于2017年12月15日在北京召开，大会以“数据治理、安全文化”为主题，就网络安全等级保护与关键信息基础设施保护、网络社会治理、数据治理”、密码法四个方向进行研讨，安恒信息就如何利用保险为网络信息安全风险管理的残余风险进行转移、利用服务实现安全风险的可保，并为保险标的进行防损、减损两个方向同与会专家展开了分享交流。

图：安恒网络信息安全保险业务负责人吴颖现场分享

安恒网络信息安全保险业务负责人吴颖从网络信息安全风险和保险的风险、保险和网络信息安全服务的关系、网络信息安全保险险种、网络信息安全保险在国际市场的预期规模、国内网络信息安全保险的市场以及保险业务在实践中的难点角度为大家做了深入的解读，引发了与会嘉宾的思索。

人为因素大、风险波动大、同因风险快速传播、时间、空间上快速聚集以及损失的不确定性是当前网络信息安全自身的风险，从网络信息安全保险实施的层面来看，其经济的可行性、风险大量、同质、可测、损失的意外性、确定性、可测量性、特大灾难的发生几率等都是影响网络信息安全保险项目的必要因素。

在网络信息安全风险发生之前可通过评估、加固、监测、预警、防护、恢复等持续周期性的网络安全服务降低网络信息安全风险发生的概率，并可以有效控制损失程度，通过应急响应、恢复和处置、取证起到减损的目的。

图：网络安全保险的险种

一份来源于PWC的《Insurance 2020 & beyond: Reaping the dividends of cyber resilience 》的报告指出，2014年网络信息安全保险的全球市场份额为25亿美金，主要贡献来自于美国，预计到2020年全球将达到75亿美金的市场份额。国内网络信息安全保险市场目前有很大的发展空间，产品定价、风险定价和防损、减损以及立法层面是影响网络信息安全保险市场发展的重要因素。

从网络信息安全保险实践角度来看，仍然存在几个难点：

产品定价在时间、空间的维度存在挑战

动态的网络信息安全风险对传统静态的核保方式产生挑战

信息资产的公允估值还没有统一标准或者市场认可的方法

信息安全责任的界定、赔付流程相对复杂

保险市场的销售主体缺乏专业知识和能力

吴颖谈到自己非常看好国内网络信息安全保险市场，安恒信息是这个领域的开拓者、开荒者，公司愿意推动和带动网络信息安全保险市场的良好发展，服务于企业、社会和国家。

- END -