原中国保监会副主席周延礼:网络攻击已成为企业最大的风险

2022年01月04日/ 浏览 197

新京报贝壳财经讯(记者 孙文轩)9月25日,在以“数字经济下的金融科技治理”为主题的第二届中关村论坛金融科技平行论坛上,全国政协经济委员会委员、国务院参事金融中心研究员、原中国保监会副主席周延礼表示,信息化时代的数据化、在线化、移动化让企业人和各项服务都与网络深层次地绑定,过去相对独立、分散的网络已经融合为深度关联、相互依赖的整体。在此背景下,网络攻击已经成为企业最大的风险,企业寻求更全面的解决方案。

 

周延礼指出,网络安全风险的特点包括频次高、范围大、损失大、防范难等,网络攻击的方式也是多样的,并且一旦出现网络安全事件,影响非常严重,近几年来保险赔偿的金额也在增加。此外,随着我国数字经济延续蓬勃发展态势,网络风险持续加剧。

 

周延礼指出,近几年来,监管不断加强网络安全保护和打击网安犯罪相关领域法治也逐渐健全,但与此同时,网络安全依然面临风险和挑战,以金融行业为例,存在的网络安全风险和挑战包括:金融科技创新对网络安全提出高要求,事件型漏洞威胁持续增加,网络攻击种类、规模与方式不断增加,数据安全和隐私保护需求与难度加大,金融行业风险冲击的传导性愈演愈烈,金融行业信息科技外包风险形式严峻。

 

而各大险企网络安全面临的具体挑战则包括:险企面临更多管理问题,对于自动化的管理尚未形成闭环;由于信息泄露导致的欺诈风险会令企业做出不必要的赔付;由于供应商引起客户信息泄露不断增加;承保能力是网安险稀缺资源,导致部分对网络安全重视的险企无法投保等。

 

周延礼强调网络安全保险是风险管理的重要手段,网络安全风险防不胜防可以通过保险来进行风险转移。网络安全保险是以投保人信息资产安全性(信息的完整性、机密性、有效性)为保险标的的保险产品,对由于网络空间内的事件给企业造成的负面影响进行赔偿,负面影响既包括企业本身财产损失(第一方),也包含第三方赔偿责任(第三方)。

 

由于网络风险的动态变化和不可避免性,企业只能通过网络安全产品和服务来降低风险,并接受与风险长期共存的状态,但作为风险处置手段之一,风险转移始终在网络安全领域没有得到充分应用。此外周延礼指出,企业始终面临着已知风险和未知风险,与此同时企业购入安全服务的预算有限,会有残余风险,因此网络安全保险能帮助企业形成风险管理的闭环。

 

新京报贝壳财经记者 孙文轩 编辑 陈莉 校对 张彦君

picture loss