赣州虾枚电子商务有限公司

面對迅速崛起的互聯(lián)網，分享紅利的同時，也需要把控風險，尤其是數據安全方面的風險。

最新信息，南非保險服務商QSure報告了一起數據泄露事件，這給保險業(yè)再次敲響警鐘，如何應對來自網絡端的風險，既要做好網絡安全風險的守護，也要把控自身所面臨的風險？

01 QSure客戶信息外泄

MoneyWeb報道，此次事件的結果是，銀行賬戶信息等敏感信息被第三方盜取。任何通過借記卡付款的QSure的客戶都可能受到該數據泄露事件的影響。

QSure保險公司首席運營官Ian du Toit表示：“這些數據只涉及作為QSure客戶的投保人，包括銀行信息，僅限于賬戶持有人姓名、銀行賬戶號碼和銀行分行代碼。QSure的數據庫中沒有保存投保人的身份號碼、信用卡信息、任何形式的聯(lián)系方式或保單內容，因此不可能受到影響?！?

據介紹，6月17日，保險公司Hollard向受影響的消費者發(fā)送了一封電子郵件，告知他們這一情況，從而發(fā)現其系統(tǒng)的安全性受到了影響。自6月9日以來，QSure服務器上的奇怪活動被發(fā)現，作為預防措施，該公司已盡快暫停所有外部連接，然后在一個完全受保護的環(huán)境中恢復運作。

Hollard稱，被泄露的數據包括銀行賬戶號碼、分行信息和賬戶持有人的姓名。如果網絡犯罪分子開始利用這些信息，欺詐和身份盜竊的風險就會增加。QSure尋求三家領先的網絡安全公司的協(xié)助，對這一安全事件進行調查。

QSure是一家獲許可金融服務供應商，可被視為保險公司、保險中介機構（經紀人和 UMA）及保險行業(yè)的其他參與者的外包或中介合作伙伴。QSure通過其量身定制的專業(yè)收款和支付服務為合作伙伴帶來行業(yè)價值，在保費處理服務方面已有超過25年的經驗，為位于南非大部分主要中心的250多家中介機構提供服務。

02 延伸至網絡安全風險

事實上，QSure客戶信息泄露，是網絡安全問題的一個縮影。

例如，2019年11月16日，世界最大的石油公司之一Pemex受到DoppelPaymer勒索軟件的攻擊，被迫關閉多個IT系統(tǒng)。2020年3月31日，萬豪國際集團官方網站發(fā)布公告稱，約520萬名客人的資料可能被泄露。2021年5月7日，美國最大的成品油管道運營商Colonial Pipeline因受到勒索軟件攻擊，導致部分IT系統(tǒng)停機，管道運營中斷。2021年5月21日，印度航空公司發(fā)表聲明稱，大約450萬名客戶的數據遭黑客竊取，黑客竊取的數據包括客戶姓名、信用卡賬號和護照信息。

據悉，McAfee與CSIS在2018年聯(lián)合公布的《Economic Impact of Cybercrime》顯示，從2014年到2017年，網絡犯罪造成的經濟損失已從5000億美元上升至6000億美元，約占2017年全球GDP的0.8%。

中國地下網絡犯罪的利潤可能超過151億美元（2017年），其中超過138億美元的損失來自于數據丟失、身份失竊以及欺詐。中國平均每年因網絡安全造成的損失高達600多億美元，居全球第二，亞洲第一。

復旦大學保險系主任許閑教授提到：“科技帶來的風險，也是未來保險科技必須解決的問題之一。” 建立完善的網絡安全防御體系和提高網絡風險抵御能力已經成為企業(yè)的首要任務。當下主要的網絡安全事故包括勒索軟件、數據泄露、DDoS攻擊、由于數據泄露導致的索賠和行政處罰，以及可能導致的營業(yè)中斷。

03 保險守護網絡安全

面對網絡端的各類攻擊，除了加大網絡安全保護，提升自身應對風絡能力外，保險可以說是一種分散網絡風險的有效工具，這就是所謂的網絡安全保險。

具體說，網絡安全保險將投保人信息資產安全性作為保險標的，對由于網絡空間內的事件給企業(yè)造成的負面影響進行賠償，既補償企業(yè)本身財產損失也包括第三方責任。此外，保險公司還通過主動型風險管理手段對風險進行實時監(jiān)控，降低被保險企業(yè)的網絡安全風險。

縱觀網絡安全保險的歷史，第一份網絡安全保險產品于1977在美國誕生，承保來自第三方黑客攻擊的責任。進入21世紀初期，產品的責任范圍擴大到數據泄露損失，但不包含內部員工的故意行為、罰金等。截至2018年，全美已有528家保險公司提供網絡安全產品。

網絡安全保險在中國正在不斷興起。2013年，蘇黎世保險在中國首次推出網絡安全保險。2016年《網絡安全法》實施之后，網絡安全風險的關注度不斷提升，保險業(yè)逐漸開始嘗試涉足相關險種。

中國平安于2018年4月推出為中小型企業(yè)提供網絡安全風險保障和服務的“網安?！保恢袊藟勐?lián)合源?？萍奸_發(fā)的針對大中型企業(yè)的網絡安全綜合險，保額最高可達1億元。2020年源堡科技與國任財險、網絡安全公司美創(chuàng)科技共同推出行業(yè)首款專門針對勒索病毒的險種，企業(yè)可通過購買勒索軟件防護保險來完善自身的風險管理體系。2021年數據安全廠商北京億賽通科技與太保財險合作開展網絡安全保險業(yè)務，為企業(yè)提供基于億賽通“文件防火墻”產品的保險服務。

2021年6月30日，保險業(yè)首張“DDoS攻擊險”保險單由中國太保產險深圳分公司成功簽發(fā)，這標志著保險行業(yè)在服務網絡安全領域實現了全新的突破。DDoS攻擊保險作為一種場景化的網絡安全保險，利用流量監(jiān)控與清洗的方式，提供抵御復雜的拒絕服務攻擊的保險服務。

不過，從網絡安全保險市場發(fā)展來看，我國還有很大的發(fā)展空間。據瑞士再保險2019年發(fā)布報告顯示，我國網絡安全保險保費規(guī)模1000萬美元，潛在1200億美元損失對應只有1000萬美元保費，1000萬美元保費占美國網絡保險市場規(guī)模只有0.5%。2019年，美國網絡安全保險保費規(guī)模達30億美元以上。據Finaria.it預測，到2025年全球網絡保險規(guī)模預計將達到200億美元以上，市場增長非常迅猛。

隨著我國數字經濟的發(fā)展，網絡安全保險將進一步得到認可和重視。2020年我國數字經濟規(guī)模達到39.2萬億元，占GDP比重為38.6%，在新興市場居首位。我國目前的移動支付用戶已超8億，2020年全國網上零售額117601億元，都是天文級的數字。

04 保險自身風險須把控

面對網絡化、數字化的發(fā)展，保險業(yè)一方面需要服務社會，提供網絡安全保障，另一方面更需要注重提升自身的信息安全管理，尤其是保險業(yè)務開始向線上轉移，面臨著信息安全風險。

傳統(tǒng)保險業(yè)務在線下進行，保險公司內部的系統(tǒng)信息安全得到有效的保護。銀保監(jiān)會保險中介監(jiān)管部相關人士表示，互聯(lián)網保險客戶的資金支付以及用戶的信息都集中在互聯(lián)網系統(tǒng)上，一旦系統(tǒng)被黑客攻擊，就存在資金被盜取，用戶信息被非法利用的風險，在互聯(lián)網保險監(jiān)管方面，非常重視信息安全。

除了互聯(lián)網業(yè)務外，目前監(jiān)管部門從各個環(huán)節(jié)強化信息安全。2020年銀保監(jiān)會發(fā)文要求銀行保險業(yè)加強數據安全管理、控制數據授權范圍，2021年，銀保監(jiān)會要求保險中介機構信息化工作與關聯(lián)企業(yè)有效隔離的措施，也為信息安全“防火墻”添磚加瓦。2020年，在一次新聞發(fā)布會上，銀保監(jiān)會相關負責人表示，對損害客戶信息安全行為零容忍，2021年首張罰單就是針對存在數據安全問題、數據泄露行為所做出的處罰。