网络安全保险：保费一年同比增长3.2倍，科技创新将是未来发展方向

随着企业数字化转型的深入，各行各业均充斥着大量已知和未知的网络安全风险，在此背景下，我国网络安全保险风起，2021年其保费规模同比增长3.2倍以上。

“我国在网络安全保险行业正处于发展前期，并开始进入风口阶段。”赛博研究院与众安科技近日共同发布的《2022网络安全保险科技白皮书》（下称“白皮书”）研究显示，未来借助科技手段，跨行业、跨领域开展网络安全保险，将成为保险行业发展的又一市场增长点，有潜力挖掘一个千亿乃至万亿级的蓝海市场。

网络安全保险是指保险人承保投保人因网络安全事件造成的经济损失或应承担的法律赔偿责任的保险。

白皮书显示，网络安全保险早在20世纪90年代就伴随着IT网络的发展及安全风险的再配置与转移而诞生。经过20余年全球数字化经济市场发展、网络技术更迭，网络安全保险已经成为数字市场经济条件下重要的风险管理和风险转移手段。

据Research And Markets发布的《2022年全球网络安全保险市场报告》显示，2021年网络安全保险市场规模为92.9亿美元，2022年约为119亿美元，预计到2027年将达到292亿美元，年复合年增长率19.47%，体现出巨大的市场需求和发展空间。

目前，囿于全球IT网络发展的起步时间不一、发展进程不对称，网络安全保险在各国各地区存在不同的市场成熟度与社会普遍接受度。

“我国网络安全保险产业起步较晚，存在企业投保需求受众还需进一步激活、保险公司风险把控能力还需提升、网络安防技术尚待与保险评估定损流程相匹配等问题。然而，伴随着网络安全系列法律法规的实施落地、重要行业领域网络安全顶层设计的密集出台，我国网络安全保险产业已迎来发展机遇期。”白皮书表示。

根据中国工业信息安全发展研究中心基于头部财产保险公司网络安全保险保费数据以及行业集中率测算，2021年我国网络安全险保费规模达到7080万元，最高保额超4亿元，较上一年增长3.2倍以上，呈现高速增长的态势。

白皮书研究显示，我国网络安全保险的发展经历了3个阶段，从最初的网络安全产品附赠保单；到之后的网络安全服务+网络安全保险保单，保险业和网络安全服务行业开始进行业态融合；再到网络安全技术/服务+网络安全保险科技+网络安全保险保单的模式，在此模式下，网络安全保险科技企业与保险公司共同设计网络安全保险方案，网络安全保险科技企业将网络安全威胁库与保险定价模型、承保范围相结合，依托大数据整合、分析能力形成网络安全量化风险评估模型、自动化定价能力。在出险、理赔阶段，则通过自动化理赔配套服务，帮助企业降低风险事件损害的同时，对于安全风险带来的经济损失通过理赔方式有效转移。

白皮书认为，在网络安全保险的新阶段探索中，无法绕开3个关键词：保险、安全、科技。当保险公司和网络安全企业无法通过简单的产品与服务撮合的方式，升级网络安全保险业态、解决行业发展面临的瓶颈问题，科技就在其中起到了粘合、塑造、再耦合的作用。着眼现阶段的创新，展望未来发展，科技将赋能网络安全保险，智绘全新业态。

那科技将如何赋能网络安全保险？白皮书分析称，保险网络安全保险的科技创新点重点将围绕风险宇宙（The Risk Universe）、技术应用（Technology）、数据科学（Data Science）展开。具体而言，风险宇宙是庞大的数字信息资源聚合，能够支持网络安全保险在风险界定过程中有更为确切实际的解释、指导和评估；技术应用则贯穿于网络安全保险的产品设计、核保阶段、承保阶段、出险 / 理赔等各个阶段，主要是利用人工智能、虚拟现实、智能终端等前沿技术及设备，提升保险全流程的智能化、自动化；数据科学及相应模型是保险公司及保险科技公司共同认定的网络安全保险最重要的底层科技支撑，例如在网络安全空间，过去检测保险欺诈的难度很大，而随着数据科学的发展，保险公司基于防欺诈性索赔的工具，将网络安全风险数据与数据科学相结合，通过算法，可找到欺诈索赔和潜在欺诈索赔之间的相似性，从而及时发现潜在的欺诈行为，以便开展进一步调查。

但同时，网络安全保险产业发展也存在诸如认知度不高、数据信息披露机制不足、行业规范明显缺乏、产业链空缺亟待填补等挑战。为此，报告建议，需加强宣传推介力度，建议关键信息基础设施运营者、网络数据处理者和部分公共部门率先将网络安全保险纳入企业网络安全建设体系；推动数据要素流动，例如明确网络安全事件披露机制、形成全面集中的网络攻击信息库、逐步建立跨行业数据共享分析机制等；落实行业规范，加快细化网络安全保险服务、技术等相关行业标准规范；提升产业链路能力，加快产业创新融合，聚焦关键前沿技术攻关、技术创新融合应用。