TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-TYYUA162】
网络风险趋势及国外网络安全保险发展情况
网络风险趋势及国外网络安全保险发展情况
本期摘要:
网络风险新趋势及监管环境
网络安全保险的发展情况
对我国的启示
随着网络科技的发展,互联网应用已遍及各个行业,伴随而来的网络风险也在不断加大。近年来网络安全事件频发,众多公司饱受网络安全事故的困扰。2014年12月索尼影业遭黑客攻击,损失或超10亿美元。此事件再次将网络安全推向风口浪尖。根据美国《商业保险》杂志的调查,2014年网络安全和埃博拉病毒及奥巴马医改方案并称美国保险业的三大热点问题。本文将从分析网络风险的新趋势、网络风险监管的变化入手,介绍网络安全保险的发展前景
及对我国的启示。
一、网络风险的新趋势及监管环境
随着新经济的兴起,越来越多的企业使用网络技术实现跨越式的发展。但与之同时,云计算、移动终端、大数据和社交媒体等新技术运用也给网络安全带来前所未有的挑战。日益猖獗的网络黑客活动使很多公司的数据频遭泄露,给公司带来了巨大的经济和名誉的损失。根据Aon的一项调查,2013年9月至2014年9月的一年间,全球有%的公司遭受数据泄露或重大的系统崩溃事故。随着新科技的发展,网络风险正在呈现逐步升级和扩散化的态势。目前网络风险主要来自于以下几方面。
(一)自带移动终端对公司网络安全的潜在威胁。根据Aon的调查,全球66%的公司都允许员工将自带的移动终端,如平板电脑、手提电脑、智能手机、USB驱动等设备用于工作。其好处是节省成本和提升效率。弊端是自带移动终端经常是公事和私事混用,加之型号各异,很多时候公司的IT部门并未对外来的设备进行加密或追踪,导致潜在的风险暴露。
(二)大数据运用带来的数据泄露隐患。大数据是一种前沿的数据分析技术,为越来越多的
企业采用。大数据运用的前提是企业拥有并存储庞大的基础数据。运用大数据的企业很多时候并未对基础数据进行加密处理,这意味着一次泄露事件就可能造成严重的后果。同时为了控制成本和提升效率,越来越多的企业将IT服务进行外包。根据Aon的统计,全球有60%的公司将数据委托给第三方管理。这意味着除了企业的IT部门外,第三方合作伙伴也掌握了大量的数据信息,数据流动范围可能远远超出企业管理的范围。
随着大数据的应用,很多公司通过云计算服务商来实现系统集成以应对大量数据存储的需求。云计算服务商因此掌握大量客户的信息。云计算服务商如果遭受攻击,数据泄露的影响面将非常广。着名的云计算服务商Dropbox就曾于2011年因为数据安全性及未能及时告知数据泄露事件而面临集体诉讼。
(三)恶意网络攻击对网络安全构成严重威胁。当今黑客等网络攻击行为日益频繁,几乎没有行业可以幸免于难,甚至包括从事网络安全的公司。网络黑客的行为越发隐蔽、富有攻击性、并造成巨大经济损失。同时政府支持的有组织的网络间谍行为也是黑客中不可小觑的一股势力。
时间 | 事件 |
2013年 | 美联社推特账号被黑客入侵,黑客发布奥巴马在白宫遇袭受伤的虚假消息。标准普尔500指数应声下跌,损失1360亿美元。 |
2013年 | 美国大型零售商塔吉特(Target)公司发生数据泄露事件,直接受损消费者高达7000万人。数据泄露事件后,塔吉特的利润与上年同期相比减少了46%。 |
2013年 | 印度两家信用卡服务公司ENStage和ElectraCard受到国际黑客组织的攻击。黑客组织仅用10个小时便在24个国家通过ATM机提取了4500万美元。 |
2014 年 | 索尼影像公司遭受黑客攻击,黑客组织“和平卫士”公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。索尼影业的经济损失或超10亿美元。 |
2014年 | 美国家居建材零售商家得宝(Home Depot)遭遇数据泄露事件,预估损失千万美元。 |
2015年 | 美国第二大健康险公司Anthem系统遭受攻击,估计约有9百万至千万的蓝十字蓝盾计划的会员资料被泄露。AIG公司是该公司网络安全保险的承保公司。 |
(四)网络安全的监管
近年来,大量网络侵权案件使得网络安全问题成为世界各国普遍关注的热点。主要国际组织和国家等都纷纷制定了维护网络安全的相应制度。以美国和欧盟为例,美国采用行业自律保护模式,这种模式一般不以政府立法的形式加以规范,而是主要依靠网络企业行业自主制定相关的保护政策来保护网络用户的个人信息安全。欧盟采用网络隐私立法模式。这种模式是国家和政府主导的模式,基本上是由政府制定法律这一形式,从法律上确定网络隐私权保护的各项基本原则和具体制度,并在此基础上建立各项司法和行政救济保护措施。
值得一提的是,目前欧美等国家的最新监管趋势是更为注重对隐私的保护,并要求企业增强透明度。欧盟正在考虑出台一项加强隐私保护的指令,网络企业和社交网站如在没有征得本人允许或没有经过法律认证的情况下擅自处理用户敏感信息,就构成了严重的侵权行为,相关违规企业将会受到处罚。侵权企业可面临最高100万欧元或相当于该企业年度销售收入2%的。这一法令的出台可能使得依靠社交媒体进行营销的企业受到冲击。
美国近年来要求企业增加自律和透明度。2011年美国证券交易委员会(SEC)要求上市公司披露重大网络风险,网络安全事故、数据泄露事件必须上报。如未能恰当履行上述以外,公
司将面临SEC的调查、传讯。由此公司还会招致股东或客户的集体诉讼。美国联邦贸易委员会(FTC)近年来也加入行动,敦促企业保护客户信息。国际知名酒店连锁品牌温德姆集团因2008年至2010年间3次客户信用卡数据泄露事件而被FTC调查,FTC于2012对其提起诉讼,目前案件尚在审理中。
二、网络安全保险的发展情况
近年来网络风险不断升级加剧。着名信息安全公司Mcfee的数据显示,2014年网络犯罪给全球经济造成的损失高达4450亿美元。随之网络安全保险也正在呈现高速发展。从2009年至2013年呈现快速发展的态势,5年间保费的复合增长率达38%,远高于其他的保险业务。越来越多的行业通过保险来转移网络安全问题带来的风险。
(一)易遭网络安全问题的高危行业
拥有大量客户数据的企业是网络安全的高危行业,主要包括金融、零售、医疗健康服务、通讯电信、教育等行业。2013年Aon公司的网络保险保费收入前三位来自于金融行业(%),科技通讯行业(%)、医疗保健行业(%)。着名保险经纪公司达信(Marsh)2013年美国
市场的统计显示,医疗保险行业的网络保险增幅达45%,远远超过全行业平均增幅13%。其次为教育,增长22%;金融服务,增长17%。
(二)网络保险的发展形态
发布评论