2022年01月04日/ 浏览 289
新京报贝壳财经讯(记者 孙文轩)9月25日,在以“数字经济下的金融科技治理”为主题的第二届中关村论坛金融科技平行论坛上,全国政协经济委员会委员、国务院参事金融中心研究员、原中国保监会副主席周延礼表示,信息化时代的数据化、在线化、移动化让企业、人和各项服务都与网络深层次地绑定,过去相对独立、分散的网络已经融合为深度关联、相互依赖的整体。在此背景下,网络攻击已经成为企业最大的风险,企业寻求更全面的解决方案。
周延礼指出,网络安全风险的特点包括频次高、范围大、损失大、防范难等,网络攻击的方式也是多样的,并且一旦出现网络安全事件,影响非常严重,近几年来保险赔偿的金额也在增加。此外,随着我国数字经济延续蓬勃发展态势,网络风险持续加剧。
周延礼指出,近几年来,监管不断加强网络安全保护和打击网安犯罪,相关领域法治也逐渐健全,但与此同时,网络安全依然面临风险和挑战,以金融行业为例,存在的网络安全风险和挑战包括:金融科技创新对网络安全提出高要求,事件型漏洞威胁持续增加,网络攻击种类、规模与方式不断增加,数据安全和隐私保护需求与难度加大,金融行业风险冲击的传导性愈演愈烈,金融行业信息科技外包风险形式严峻。
而各大险企网络安全面临的具体挑战则包括:险企面临更多管理问题,对于自动化的管理尚未形成闭环;由于信息泄露导致的欺诈风险会令企业做出不必要的赔付;由于供应商引起客户信息泄露不断增加;承保能力是网安险稀缺资源,导致部分对网络安全重视的险企无法投保等。
周延礼强调网络安全保险是风险管理的重要手段,“网络安全风险防不胜防”可以通过保险来进行风险转移。网络安全保险是以投保人信息资产安全性(信息的完整性、机密性、有效性)为保险标的的保险产品,对由于网络空间内的事件给企业造成的负面影响进行赔偿,负面影响既包括企业本身财产损失(第一方),也包含第三方赔偿责任(第三方)。
“由于网络风险的动态变化和不可避免性,企业只能通过网络安全产品和服务来降低风险,并接受与风险长期共存的状态,但作为风险处置手段之一,风险转移始终在网络安全领域没有得到充分应用。”此外周延礼指出,企业始终面临着已知风险和未知风险,与此同时企业购入安全服务的预算有限,会有残余风险,因此网络安全保险能帮助企业形成风险管理的闭环。
新京报贝壳财经记者 孙文轩 编辑 陈莉 校对 张彦君