全球網(wǎng)絡(luò)安全保險市場趨近成熟 我國市場剛剛起步潛力巨大

賽迪網(wǎng)
yao
       隨著大數(shù)據(jù)、物聯(lián)網(wǎng)時代的來臨,各類型的企業(yè)都將大量的數(shù)據(jù)信息儲存網(wǎng)絡(luò)或者云端,數(shù)據(jù)涵蓋用戶的用戶名、密碼、身份證號碼、郵箱、電話號碼等;企業(yè)自身的產(chǎn)品信息、財務(wù)數(shù)...
       隨著大數(shù)據(jù)、物聯(lián)網(wǎng)時代的來臨,各類型的企業(yè)都將大量的數(shù)據(jù)信息儲存網(wǎng)絡(luò)或者云端,數(shù)據(jù)涵蓋用戶的用戶名、密碼、身份證號碼、郵箱、電話號碼等;企業(yè)自身的產(chǎn)品信息、財務(wù)數(shù)據(jù)、機密文件等多個維度;大量信息儲存網(wǎng)絡(luò),安全性勢必受關(guān)注。

640.webp-154

同時,相關(guān)法律法規(guī)對網(wǎng)絡(luò)安全、用戶隱私保護的要求也在逐漸提高。《中華人民共和國網(wǎng)絡(luò)安全法》并將于2017年6月1日實施,在這樣的大背景下,如何確保網(wǎng)絡(luò)安全,成為企業(yè)和個人關(guān)注的焦點問題。作為互聯(lián)網(wǎng)保險的一種,網(wǎng)絡(luò)安全保險應運而生,專門針對互聯(lián)網(wǎng)中潛在的各種安全風險,為投保個人或者企業(yè)提供保障的一種產(chǎn)品。

網(wǎng)絡(luò)安全風險無處不在

·企業(yè)

外部威脅

企業(yè)面對的外部威脅,黑客攻擊、勒索軟件、DDOS攻擊方法多種多樣,但目的都是竊取目標公司的機密文件或是刪除、修改、重發(fā)某些重要信息。

3_learn-100710027-orig-600

而近年來物聯(lián)網(wǎng)逐漸興起,無數(shù)的物聯(lián)網(wǎng)設(shè)備同樣是非常具有吸引力的攻擊渠道,它們可能是數(shù)據(jù)或元數(shù)據(jù)的潛在來源,或者是變成的潛在攻擊媒介也就是肉機。

內(nèi)部威脅

企業(yè)內(nèi)部手握網(wǎng)絡(luò)合法訪問權(quán)的,有員工、承包商等。若企業(yè)沒有采取任何身份驗證或加密措施,任何內(nèi)部人員都能在任意設(shè)備上自由拷貝數(shù)據(jù),別有用心的人員可隨意泄露企業(yè)重要信息,將會給企業(yè)造成巨大損失。

用戶身份認證安全隱患

在公司網(wǎng)絡(luò)系統(tǒng)中,會存在遠程訪問權(quán)限的問題,對具有遠程訪問權(quán)限的用戶連接應盡量采用先進的加密與身份認證手段,及時彌補認證手段中存在的缺陷。另外當員工向自己的客戶或供應商發(fā)送關(guān)鍵郵件時,最好采用郵件加密和數(shù)字簽名等手段,以確保數(shù)據(jù)傳輸?shù)陌踩?/span>

數(shù)據(jù)下載和數(shù)據(jù)存儲安全隱患

隨著Internet的普及,很多軟件都可以共享,在使用每一個應用程序時都要注意其出處,盡量到官方、可信的站點下載,以免受到惡意程序的入侵攻擊。另外還要注意使用的應用程序存在的各項漏洞,及時更新補丁。

在數(shù)據(jù)的保護方面應該制定備份與恢復計劃。確保備份系統(tǒng)、存儲和磁帶所在的位置不能由生產(chǎn)網(wǎng)絡(luò)中的系統(tǒng)普遍訪問。如果勒索軟件攻擊中的有效內(nèi)容橫向蔓延,則可能會影響備份的數(shù)據(jù)。

員工網(wǎng)絡(luò)安全意識薄弱

加強用戶意識培訓,定期更新軟件補丁;面對可疑郵件附件,提醒員工不要下載和點擊,也不要訪問可疑網(wǎng)站或從任何非官方開發(fā)者網(wǎng)站和應用商店下載程序。

·個人

隨著互聯(lián)網(wǎng)的普及,人們對互聯(lián)網(wǎng)的依賴日漸加深,隨著而來的安全問題也日益凸顯。而對于大量網(wǎng)民來說個人信息泄露的危害最為巨大,根據(jù)公開信息,2011年至今,已有11.27億用戶隱私信息被泄露。

20161203_FND002_0

1.在虛假或釣魚網(wǎng)站帳號上填寫的個人信息導致的泄露。如果這個網(wǎng)站的數(shù)據(jù)庫不夠安全,那就有可能被黑客利用漏洞來攻破,從而導致泄露。

2.手機上的木馬等惡意程序也是導致個人信息泄露的一大途徑。

3.釣魚網(wǎng)站也是導致個人信息泄露的主要途徑之一。2015年360補天平臺曾收錄1200多個網(wǎng)站的1410個漏洞,黑客通過這些漏洞可獲取55.3億條個人信息。

4.在公共場所連接了一些沒有密碼的公共wifi,一旦連上這種釣魚wifi,那么用戶手機所有上傳下行的數(shù)據(jù)都有可能被全部竊取。

5.二維碼詐騙成為最新的盜取個人信息手段。目前,二維碼支付、二維碼解鎖單車在人們生活中十分常見,而一些不法分子就在二維碼上動手腳,盜取用戶信息。不法分子慣用的手段是在二維碼中植入虛假網(wǎng)站,當用戶掃描后,誘導用戶填寫姓名及號碼等,最終盜取用戶的個人信息。

小編提示:人永遠是安全防御中最薄弱的一環(huán)!

互聯(lián)網(wǎng)的飛速發(fā)展,它漸漸深入到人們生活工作的各個角落,在人們享受便利生活的同時,大量存儲的信息和數(shù)據(jù)也給企業(yè)和個人安全帶來了巨大的威脅。企業(yè)和個人該如何避免網(wǎng)絡(luò)風險導致的損失?網(wǎng)絡(luò)安全保險或許是一種便捷快速的解決之道。

 中國市場潛力巨大

勞合社與劍橋大學風險研究中心共同發(fā)布的“勞合社城市風險指數(shù)報告”顯示,在2015年至2025這十年間,網(wǎng)絡(luò)攻擊引發(fā)的全球潛在經(jīng)濟損失可能高達2940億美元。正如勞合社首席執(zhí)行官英格·碧爾(Inga Beale)所說,網(wǎng)絡(luò)風險已然成為了企業(yè)面臨的常規(guī)風險。

timg

另據(jù)普華永道發(fā)布的報告《保險2020與超越:從網(wǎng)絡(luò)彈性中獲取紅利》預測,到2018年,全球網(wǎng)絡(luò)安全保險市場將增至50億美元,到2020年將增至75億美元。

從我國的情況看,網(wǎng)絡(luò)安全保險在中國仍是一個非常年輕的領(lǐng)域,盡管近年來網(wǎng)絡(luò)數(shù)據(jù)泄露事件時有發(fā)生,不過,針對網(wǎng)絡(luò)安全風險的保險產(chǎn)品在2013年才出現(xiàn),2014年簽發(fā)了第一張保單。非官方數(shù)據(jù)估計,目前我國網(wǎng)絡(luò)安全保險市場保費規(guī)模接近1000萬元。不過業(yè)界認為未來幾年網(wǎng)絡(luò)安全保險市場將快速發(fā)展。

 

國家《網(wǎng)絡(luò)安全法》相關(guān)政策

十二屆全國人大常委會第二十四次會議7日上午經(jīng)表決,通過了《中華人民共和國網(wǎng)絡(luò)安全法》。這是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律,明確加強對個人信息保護,打擊網(wǎng)絡(luò)詐騙。該法將自2017年6月1日起施行。網(wǎng)絡(luò)安全法共有7章79條,內(nèi)容上有6方面突出亮點:

第一,明確了 網(wǎng)絡(luò)空間主權(quán)的原則;

第二,明確了 網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù);

第三,明確了 網(wǎng)絡(luò)運營者的安全義務(wù);

第四,進一步完善了 個人信息保護規(guī)則;

第五,建立了 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度;

第六,確立了 關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

對當前我國網(wǎng)絡(luò)安全方面存在的熱點難點問題,該法都有明確規(guī)定。

國外網(wǎng)絡(luò)安全保險的發(fā)展

網(wǎng)絡(luò)安全保險概念自上世紀90年代誕生,業(yè)已存在了十多年。且在北美等發(fā)達地區(qū),其市場增長非???。就普華永道最近一份報告《保險2020與超越:從網(wǎng)絡(luò)彈性中獲取紅利預測,到2018年,全球網(wǎng)絡(luò)安全保險市場將增至50億美元,到2020年將增至75億美元。

據(jù)資料顯示,從全球網(wǎng)絡(luò)安全保險市場分布來看,目前美國約占90%,歐洲約占8%,亞太地區(qū)占比僅為1%。目前中國的網(wǎng)絡(luò)安全保險市場還處在萌芽期,但業(yè)內(nèi)人士認為未來幾年也將實現(xiàn)大發(fā)展。 

美國:

全美約有50家保險公司提供專門的網(wǎng)絡(luò)攻擊保險(Network attacks Policy),其中包括美國國際集團(AIG)、丘博(Chubb)和安達(ACE)等保險行業(yè)的巨頭。有研究表明,美國每年應對網(wǎng)絡(luò)犯罪而付出的平均成本高達590萬美金,因此,越來越多的被保險人通過購買保險來保障由于出現(xiàn)網(wǎng)絡(luò)安全事故而遭受的財產(chǎn)損失。

法國:

法國保險企業(yè)正在瞄準針對網(wǎng)絡(luò)攻擊的新險種。根據(jù)普華永道會計師事務(wù)所2016年初發(fā)布的報告,全球用于打擊網(wǎng)絡(luò)犯罪的花費已達4000億美元。隨著物聯(lián)網(wǎng)、自動駕駛、機器人等技術(shù)的進一步發(fā)展,這一開銷在未來五年可能達到2萬億,針對網(wǎng)絡(luò)攻擊的新險種市場潛力巨大。

保險產(chǎn)品的承保范圍

保險產(chǎn)品提供的承保范圍會涵蓋其中一方或者雙方都涉及的風險。

針對第一方的保險涵蓋了企業(yè)自己的資產(chǎn),這可能包括:

- 數(shù)字資產(chǎn),如數(shù)據(jù)或軟件項目的損壞或中斷;

- 網(wǎng)絡(luò)癱瘓造成的業(yè)務(wù)中斷;

- 網(wǎng)絡(luò)敲詐,比如黑客威脅破壞或泄露公司重要數(shù)據(jù)信息;

- 客戶通知費用,尤其是在法律或監(jiān)管要求下,公司必須通知客戶信息的安全或泄露的義務(wù);

- 聲譽損失,數(shù)據(jù)泄密引起的違約風險或者客戶流失所產(chǎn)生的聲譽風險;

- 網(wǎng)絡(luò)盜竊,由設(shè)備失竊或系統(tǒng)網(wǎng)絡(luò)入侵導致公司數(shù)字資產(chǎn)或資金失竊的風險。

針對第三方的保險涵蓋他人的資產(chǎn),通常包括:

- 安全和隱私泄露,包括相關(guān)的介入調(diào)查,訴訟費用和民事賠償?shù)让媾R的風險;

- 多重媒體責任,涵蓋由紙質(zhì)或者電子媒體報道中的隱私泄露、過失或誹謗言論等所造成的訴訟費用和民事賠償風險;

- 第三方數(shù)據(jù)丟失,包括由拒絕訪問、系統(tǒng)或軟件的中斷所面臨的客戶索賠風險。

隨著網(wǎng)絡(luò)環(huán)境的惡化,網(wǎng)絡(luò)突發(fā)事件對企業(yè)和個人的沖擊愈發(fā)嚴重,面對不可避免的網(wǎng)絡(luò)風險,網(wǎng)絡(luò)安全保險必將成為各行業(yè)保駕護航的必需品。

相信隨著《網(wǎng)絡(luò)安全法》的通過實施,從企業(yè)到個人消費者再到保險公司都將更加深刻地意識到網(wǎng)絡(luò)安全的重要性,網(wǎng)絡(luò)安全保險將會在中國快速發(fā)展!

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論