近日,工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(下称《意见》),并于7日发布。《意见》提出,加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。
近年来,网络攻击、数据泄露事件频繁发生,遭受网络攻击的企业往往面临巨额经济损失和声誉风险,如高额的勒索赎金、大量的数据泄漏索赔、业务中断带来的经济损失、恶意网页篡改等。为了保证自身网络系统的稳定运营,企业对自身网络安全的重视度和关注度也在不断提升。 网络安全险本质上是一种风险转移的处置模式,是传统风险处置模式的变革。企业通过购买低成本的保险,可有效降低网路安全风险处置总成本。如今,网络安全保险已经成为数字市场经济条件下重要的风险管理手段。360&人保财险强强联合
创新探索网络安全保险新模式
作为数字安全的领军企业,360数字安全集团早在2018年就与中国人保财险发布网络安全保险合作项目并达成战略合作。该项目融合了人保财险和360数字安全集团各自在风险管理领域的技术优势和数据优势,针对企业日常运营可能面临的“十大网络风险场景”进行了模拟并针对性地设计了保险保障内容。如数据泄露、DDoS攻击、勒索病毒,以及网络欺诈犯罪和社会工程学犯罪行为、企业或其服务供应商自身操作失误导致被保险企业系统故障造成营业中断、网络恐怖主义事件等。在实际的网络安全保险服务过程中,该项目提供投保前的安全服务、投保期间的安全服务和出险期间的安全服务,全方位为被保险客户提供风险管理服务。目前,已先后在某油化行业、某知名互联网平台、某大型产业基地承保。
作为网络安全公司与保险公司强强联合的典型案例,该项目于今年3月以“全流程安全服务打造网络安全保险创新模式”成功入选由国家工业信息安全发展研究中心发起征集的2021年网络安全保险新业态新模式典型案例。数字时代下,网络安全保险产业虽有“政策+市场”双重驱动,网络资产不清、复杂而庞大的供应链、大数据汇聚等引起的诸多棘手难题仍亟待解决。
第一,网络安全险涉及企业的信息资产量化风险评估,一旦发生网络安全事件,确切的经济损失难以界定。第二,网络安全险所采取的风险监测,应当采取轻量化、低成本的部署模式,而市场上成熟的解决方案较少(SAAS)
第三,由于数据已经成为一种新的生产要素,企业在开展业务时,会与其他的机构产生数据交换,如供应链,致使某些企业特别是关基单位的网络安全防范范畴不断扩大,如下游机构的安全问题。面对产业发展挑战,经历了模型研究阶段,早已进入实战阶段的360数字安全集团,始终走在创新探索的路上。目前,360数字安全集团已开展网络安全信息资产量化风险评估的研究工作,并针对投保企业的业务性质结合其企业安全防御体系建设现状和可能面临的网络安全风险,定制网络安全保险方案。
为了加大中小微企业扶持力度,360数字安全集团以网络安全险为载体,通过“企业安全云”等SAAS化网络安全产品的部署,实现全面的风险监测,能够让企业特别是中小企业以较低的成本提升网络安全防护能力。
此外,为减轻关键信息基础设施单位的连带网络安全责任,360数字安全集团在网络安全险中为下游中小企业提供安全技术服务,以减低被攻击成功的风险,为关基单位的防护创造良好环境。
数字时代,网络安全保险作为一种全新的风险应对手段,会有越来越多的企业将其纳入自身的网络风险管理框架中,网络安全保险被接纳的空间也将越来越大。目前,360数字安全集团已与众多头部保险公司达成了战略合作。未来,还将持续深入网络安全保险行业,在守护客户网络安全建设的同时,联合更多保险服务商提供风险管理服务,进一步健全网络安全的风险管理体系,共同推动网络安全保险的进一步发展。 |
| ● 再获Gartner认可!360持续领跑国内安全运营服务领域 | |
|
| ●360、中电联战略合作,共助电力行业数字安全发展 | |
|
| ● 车联网安全业务战略升级,360为智能汽车安全出行护航 | |
|
还没有评论,来说两句吧...