网络安全保险正式进入高速发展期， 能否成为未来保险科技重要组成部分？

保观 | 聚焦保险创新

随着网络空间安全技术不断发展进步，人工智能赋能的规模化、自主化主动攻击，对网络安全提出了全新的挑战。

有数据表明，近些年移动设备和物联网设备由于被网络攻击而造成的数据泄露事件大幅度增加，预计2022年全球关于网络安全方面的成本支出将达到1300亿美元左右。网络安全成为了企业数据和个人隐私保护的日常难题。

在此大背景下，无论是国内还是国外，推动网络安全保险的普及和发展已经成为业内共识，通过积极建设网络安全保险生态，网络安全保险在一些关键场景开始落地实行，而作为针对数字风险的新险种，网络安全保险正成为抵御网络风险的有力防线。

网络安全保险适用于多个场景、

但面临定价难题

在国内网络安全保险一般是为企业购买的保险，保障以网络为基础发生的攻击事件导致被保险企业造成的损失，比如网络安全事件造成的业务中断损失、网络勒索损失、数据泄露损失、企业名誉损失、法律费用等。网络安全一般的投保流程是客户填写投保意向和信息安全调研，评估通过后与保险公司签订合同进入保期，如果发生了信息安全事件，安全服务团队通过远程控制事态减小损失，后续会确定损失按照合同进行赔付。

现阶段网络安全保险已经适用于多个场景，主要包括以下几个场景。

现阶段网络安全保险已经适用于多个场景，主要包括以下几个场景。

数据泄露隐患：移动办公设备丢失造成的数据泄露隐患。

营业中断：网络服务商、云平台因黑 数据被勒索病毒加密，被黑客攻击或运维失误导致系统宕机，进而导致企业营业中断。

网络勒索：数据被勒索病毒加密要求支付赎金。

钓鱼欺诈：遭遇钓鱼邮件、网络欺诈等导致企业账户资金损失。

未经授权披露：企业保管的其他公司或个人的信息被未经授权披露。

APT攻击:关键基础设施遭到了APT网络攻击（指某组织对特定对象展开的持续有效的攻击活动，也称为定向威胁攻击），导致收到的业务影响。

值得注意的是，由于我国网络安全保险正处于起步探索阶段，也面临很多挑战。中国工业信息安全发展研究中心的数据显示，我国2021年网络安全保险保费规模达到7080万，最高保额超4亿元，虽然投保规模再创新高，但是如何定价成为了难题。

通过场景和数据的网络安全风险量化模型来支持不同保障范围下的产品定价、或通过基于企业网络安全等级评分的定价是现阶段针对网络安全保险定价的两条主要思路。

我们以企业网络安全等级评分进行定价为例，通过测评资质的第三方机构对投保公司进行信息系统运营保障、信息系统运营维护、人员安全、数据中断安全等指标进行测评，针对不同风险等级的投保人制定不同费率。

其实从网络安全保险定价困难可以发现网络安全保险作为数字化新险种，具备跨行业跨领域的属性，对于保险公司来说是有较大的行业壁垒，因此需要多方市场主体共同发力，推进网络安全保险的发展。

海外网络安全保险提供商、

国内网络安全保险面临“叫座不叫好”的局面

根据《2022年全球网络安全保险市场报告》显示，2021年网络安全保险市场规模为92.9亿美元，2022年约为119亿美元，快速增长的市场规模体现了网络安全保险市场巨大的发展空间，在海外网络安全保险已经覆盖范围比较完善了，基本为企业提供了一揽子的解决方案，更是成为了许多企业的标配。

首先我们看近几年网络安全保险赛道的融资情况，可以发现随着企业对数字风险防护管理的需求与日俱增，网络安全保险的赛道融资也日渐火热，其中Coalition的F轮2.5亿融资是近几年最大的一笔融资交易。

At-Bay：提供数字时代的网络安全保险

At-Bay成立于2016年，专门为企业提供网络安全保险，通过将世界领先的数字安全技术与行业领先的保险专业知识相结合，从而帮助企业应对未知的数字网络风险。在融资方面，At-Bay最新一次融资在2021年7月，完成了D轮的1.85亿美元融资，现在At-Bay的市场估值目前为13.5亿美元。

At-Bay推出的网络安全保险为高达10亿美元收入的企业提供高达500万美元的限额保障。主要包括业务中断和系统故障的直接和或有保障、声誉损害以及因不良出版物而导致的公关费用、主动风险监控服务，无需额外费用。同时At-Bay的网络安全保险还有以下几个特点：

专业评估客户风险：At-Bay的安全团队都会像攻击者一样扫描客户的系统以识别漏洞。

持续监控：在保单的整个周期内监控每个客户的网络，无需额外费用。如果发现新的漏洞，会马上采取措施来迅速降低风险。

更好的安全性：At-Bay通过数字安全扫描和实时视图，提供更大的覆盖范围，最大限度地减少客户的风险。

Vouch：保护数据泄露造成的损失

Vouch是一家初创保险科技公司，Vouch将自己描述成为“新型保险平台”，提供完全数字化的量身定制的保险，只需几分钟就能定制激活。如今Vouch和1600家公司合作并担保，总共提供了超过 57 亿美元的风险保护。在融资方面，Vouch的最新一次融资在2021年9月，完成了F轮的9000万美元融资，同时Vouch打算利用这笔资金来扩大业务及其保险产品线。

相比于其他的网络安全保险，Vouch的产品更具特点、保障内容更加全面，具体包括取证分析、违反系统、电子转账、网络攻击导致的财务损失等等。

取证分析：取证分析、勒索软件支付、计算机取证调查的费用和解的成本。

违反系统：在客户公司的计算机或系统上，检测到未知监控时，提供安全扫描服务。

电子转帐：骗子诱骗员工将资金转移给恶意的第三方后的损失赔偿。

网络攻击导致的财务损失：由于网络的恶意攻击导致的业务中断造成的财务损失。

Vouch除了提供网络安全保险之外，还提供董事和高级职员保险、数据错误遗漏保险、保护员工盗窃和欺诈保险。全方位的为企业安全构建多方位的数字保险服务。

Cyence：帮助保险公司进行网络风险建模

Cyence成立于2014年，是一家数据提取和风险分析解决方案提供商，致力于量化网络风险，通过数据分析平台帮助保险公司对网络安全保险进行建模和定价，为保险公司的网络安全保险产品进行管理、精算、以及企业风险管理，从而让保险公司更高效的应对快速变化的网络风险。

我们知道保险公司对网络安全保险的建模和定价有数据收集、人和流程、整体化三个痛点。而Cyence建立的数据分析平台就是为了帮助保险公司攻克这三个痛点。

Cyence建立的数据分析平台的核心就是通过简单的数据和报告做出更好的、数据驱动的网络承保和定价决策。包括模拟策略结构、溢价定价通知、总体风险测评、灾难性场景建模、聚合视图自动形成、网络风险建模等等。

我们以网络风险建模为例，Cyence通过验证的网络风险建模和分析框架为保险公司精准衡量提供网络安全保险对自身财务的影响，而Cyence 作为第一家网络威胁评级公司，也会给保险公司提供网络风险模型详细的数据输出和专家支持。

在国内，2017年《网络安全法》正式落地施行，网络安全从此进入了“法制”时代。维护公司网络安全和用户隐私成为企业成功经营的一个关键因素，企业希望能对自己的网络安全和客户隐私建立防线，因此包括像众安、平安、安联等保险公司开始陆续推出了相关的网络安全保险产品。

我们以平安产险的网络安全综合保险为例，2017年“平安网络安全综合保险”借鉴了国际市场主流产品的架构与模式，基于网络安全法要求，结合中国市场，打造出了一款有着“本土化+国际化”特点的险种。通过网络安全综合保险实现了较为全面的保险保障，针对被保险人因网络安全事故、信息安全事件导致的自身损失（第一方损失，包括营业中断、网络勒索及事故处理费用）、第三方赔偿责任（第三方损失，如信息泄露）提供保险保障，无论是客户本身的财产损失还是因为网络安全事件导致的第三方赔偿责任均覆盖，同时保障额度高，最高可以为客户提供1.5亿元保额的保障。

而现阶段国内的网络安全保险市场面临着“叫座不叫好”的局面，主要有几方面的原因。首先相较于国外对于网络安全保险的需求高涨，中国市场最初需求并不强，也就是网络安全保险市场起步较晚，而随着企业风险意识提高，以及法律法规的完善，企业才开始考虑用商业保险的手段来分散网络安全风险，但大多数企业现在仍然没有这个意识。其次网络安全保险并不是一个单一的保险产品，除了保障之外，还需要产品定价、网络安全相关技术、网络安全相关服务，需要一整套的服务体系来支撑，比如智能网联汽车安全保险解决方案就是需要多方的参与建设的产品，目前国内大多数保险公司并没有这个能力。结合两点原因网络安全保险市场应该在供需两端发力，鼓励包括保险公司在内的各个主体参与网络安全保险的生态建设。

同时现在国内网络安全保险产品的开发主要面临着两方面的问题，一方面是国内网络安全保险市场处于起步阶段，市场投保意识薄弱、市场销售规模不大。另一方面是相关的产品数据和技术层面的欠缺，导致网络安全保险的产品创新不足、相对单一。我们根据海外的网络安全保险的发展情况，再结合国内的实际情况来看，现阶段网络安全保险发展趋势主要有两个方向，第一是保险公司持续优化网络安全保险产品，在技术层面和数据层面下功夫。第二是建立跨行业数据共享分析机制，普及“保险＋安全服务”的业务模式，从而拓展网络安全保险的深度和广度。

最后

网络安全能否成为保险科技的重要领域，答案是肯定的。随着信息泄露、病毒勒索、网络攻击等网络安全风险问题日益突出，网络安全保险将成为网络风险转移的重要手段之一，起到提升风险管理、为企业标注安全标签、落实企业社会责任、为安全产品背书等作用。现在网络安全已经成为保险科技热门技术之一，未来将在保险科技领域占据越来越重要的位置。

总体而言，在海外网络安全保险已经很普遍了，但在国内推进速度相对较为缓慢，这需要从多个方面共同发力，包括丰富网络安全保险产品供给、完善网络安全保险产品定价数据、促进网络安全投保需求释放、加快网络安全保险支撑技术创新和服务保障体系。在网络攻击事件频发的大背景下，也希望未来国内的网络安全保险市场能带给业内更多的惊喜。

点击“阅读原文”，购买保观最新行业报告

本文首发于微信公众号：保观。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。