日前,2023年中国网络和数据安全产业高峰论坛网络安全保险分论坛在成都成功举办。国家工业信息安全发展研究中心(以下简称中心)信息政策所副所长冯媛代表编写组发布《网络安全保险研究报告》,报告由中心联合三十余家具备网络安全保险研究基础与实践落地经验的单位共同完成。
报告围绕网络安全保险的内涵外延、全球网络安全保险的发展态势、我国网络安全保险发展现状以及存在的问题挑战展开,并对我国网络安全保险产业规范健康发展进行展望、提出针对性对策建议,旨在为各界提供了解网络安全保险发展的新视角,为助力网络安全产业高质量发展提供参考和借鉴。
报告发现,网络安全保险是全球财产保险市场中发展速度最快的细分领域之一,美欧等国家和地区日益细化的监管要求为网络安全保险发展创造了有利的外部环境。随着网络安全事件损失日益攀升,全球网络安全保险保费规模大幅增长,美国网络安全保险保费年增长率超70%,赔付率达65%,海外保险公司承保条件日趋谨慎。企业投保诉求主要聚焦勒索软件、供应链攻击等突出风险,同时,远程办公、线上服务等面临的安全威胁加速个人网络安全保险发展。
报告提出,我国网络安全保险步入快速发展新阶段,2022年新增网络安全保险产品23款,全年网络安全保险保费规模达1.4亿,较去年翻一番。融合创新方面,网络安全保险产品形态和服务模式日益多元,“保险服务+安全风控”模式日趋成熟,“安全防护+保险保障”模式加快探索落地。技术赋能方面,网络安全风险评估、风险监测、应急响应等技术在支撑保险发展的适应性改进方面取得积极进展,保险风控支撑体系基本形成。需求释放方面,云计算、工业互联网和车联网等新业态快速发展、产业链供应链风险管理要求、重大活动网络安全保障需求等驱动网络安全保险创新探索。然而,我国网络安全保险仍面临产品供给能力有限、发展共识尚未形成、网络安全保险生态待营造等问题。
报告建议,进一步健全完善政策标准体系,推动行业认知提升,支持引导网络安全保险发展。强化网络安全保险产品服务创新,提升风险量化评估能力、强化全生命周期风险监测,发展以网络安全保险为核心的全流程网络安全风险管理解决方案。推进网络安全保险落地应用,推动网络安全保险纳入企业风险管理机制,促进企业网络安全风险应对能力提升。选拔培育优质网络安全保险企业,建设网络安全保险创新联合体,营造网络安全保险发展良性生态。
详细内容见PPT。