同花顺-圈子

在经济活动高度数字化的背景下，网络安全事件的频繁发生及其带来的巨大经济损失，推动网络安全保险异军突起，使其成为全球财险市场增长最快的板块。

来源：经理人传媒旗下《中国保险家》杂志 文/于璐巍

自21世纪10年代起，网络安全保险市场步入快速发展阶段，全球网络安全市场已初具规模。权威机构预测，到2023年，全球网络安全保险市场规模将接近千亿元人民币，至2030年左右，可能增长至400亿美元。

相较而言，网络安全保险领域的发展速度远超其他传统险种，如航运险，后者已历经数百年发展，目前全球市场规模约为400亿美元。预计在数十年内，网络安全保险这一新兴领域有望达到相似规模。

2023年，美国网络安全保险市场实现了两位数的增长。近年来，中国网络安全保险市场呈现指数级增长，但相较于现有市场基数，规模仍相对较小。

对于关注网络安全保险领域的投资机构、保险机构和安全公司而言，网络安全保险业务具有广阔的发展前景。有行业专家甚至将其评价为巨大发展期的前夜，有望成为中国保险市场规模最大的险种之一。

尽管需求端呈现出明显的发展势头，但供给端仍存在不足，现有的网络安全保险产品和服务尚无法完全满足市场需求。

市场空白巨大

中国政策层面高度重视网络安全，当前正处于网络安全法律框架不断完善的过程中，核心为“三法两条例”。三法分别为网络安全法、数据安全法和个人信息保护法，此外还有诸多网络安全方面的政策和行政法规作为支撑。

“三法两条例”框架明确了网络安全责任等方面的规定，包括责任主体、责任关系以及权益保护等内容。对于保险行业而言，一旦网络安全事件发生，相关法律义务、主题责任以及损失赔偿规则等方面均有了相对清晰的法律框架。

全球的网络安全风险日益加剧，重大网络安全事件频繁发生。根据欧美法律法规，网络安全事故发生后，责任主体有义务向相关部门、利益相关方乃至公众进行必要的信息披露，这使得我们有机会了解这些案件。

然而，中国网络安全领域也并非免疫于这些风险。近年来，数据泄露、勒索软件、黑客攻击等事件频发，有组织、有目标的网络攻击日益明显，网络安全风险持续攀升，涉及高端制造、金融、教育、医疗、交通等多个领域。

面对严峻的网络安全形势，我们有必要积极应对新兴风险，并对其进行有效管理。其中，将非自留风险部分转移至保险市场，通过购买网安险和网络安全服务来实现。也就是说，企业在识别风险后，若从风险严重程度、可能的财务损失等方面判断可以自行承担，可通过自保、设立储备金或安全基金等方式留存。

另一个重要的风险管理手段便是通过保险进行风险转移，将可识别且可量化的风险通过固定支出，即保费，转移到金融市场，进而转移到保险公司和再保险公司。对于特殊风险，如巨灾型网络风险，可通过证券化设计转移到资本市场。

在保险领域，并非所有网络风险均可纳入保障范围。当前，国际网络安全保险市场主要承担两类责任：一是被保险人因网络安全事件所导致的自身损失，包括数字资产的损毁和丢失；二是与被保险人利益密切相关的第三方损失，如对客户、公众和政府部门等造成的损失。

全球保险公司正进行一系列重要探索，除了提供传统的财务赔偿外，还为客户提供了与保险风险相关的风险减量服务，如应急响应、风险识别和动态感知等。

行业痛点和解决方案

在网络安全保险领域，供给侧的保险机构面临若干挑战。

首先，在风险保障范围全面性与合理性的基础上，风险减量管理能力有待加强。客户的需求不仅限于财务风险转移，更期望服务端能实施有效的风险减量措施，在此方面，保险行业仍肩负重任。

其次，保障范围与实际需求存在不匹配现象。随着现代信息技术及人工智能等现代科技的飞速发展，各行业风险状况发生深刻变化，网络风险的独特性对保障全面性与合理性提出更高要求。

此外，风险数据缺失、承保环节墨守成规、程序过于复杂等问题亦制约市场发展，如保险行业未能提供充足且适当的承保能力，以及未能为小微企业提供适宜的解决方案等。

在网络安全保险的操作层面，要满足客户的多元化需求，保险公司至少需打通五个关键环节，构建业务闭环。

客户期望获得保障叠加风险减量的服务，对于保险市场而言，首个环节为客户转化，主要解决营销问题，包括识别客户需求、匹配产品与服务，以及建设专业销售团队；第二个环节涉及风险识别、定价及保障范围的设定，解决风险承保问题；第三个环节为事故后的定损理赔能力；第四个环节为应急服务与安全服务能力；第五个环节为再保险市场的支持，以解决城堡能力、风险累积和产品开发等问题。

在一个完整的生态体系中，获客、承保、保中风险减量、理赔管理和风险累积等问题得以解决，五个环节形成闭环。

在整个生态链中，客户转化端需借助保险公司及保险中介公司的销售能力；科技公司提供风险量化模型、定价辅助、风险监控、应急管理等服务；保险公司负责承保能力和理赔服务；再保险公司助力解决产品开发、扩大承保能力及管理巨灾风险等问题；针对网络安全保险这一具有巨灾属性的险种，可通过风险证券化等手段，将巨灾风险转移至资本市场。

应对网络风险的重要手段

网络安全保险作为一种新兴的风险管理工具，在中国尚处于初级发展阶段。然而，随着中国数字经济的高速发展和网络安全风险的日益凸显，网络安全保险的市场需求不断扩大，行业前景十分广阔。

网络安全保险的发展并非一帆风顺。网络安全风险的复杂性和不确定性，使得保险公司在承保、理赔和服务等环节面临诸多挑战。

在网络安全保险的发展过程中，需要保险行业在充分了解网络风险的基础上，结合大数据、人工智能等先进技术，与网络安全企业的合作，提供风险保障和风险减量服务，共同研发创新型的网络安全解决方案，提高保险保障能力。

总之，网络安全保险作为应对网络风险的重要手段，在我国具有良好的发展前景。只有紧紧围绕核心议题，深入研究网络风险，不断创新和完善保险产品，才能把握住行业发展的新机遇，为我国网络安全保障体系建设贡献力量。

在此过程中，政府、企业、科研机构和社会各界应共同努力，共同推动中国网络安全保险行业的繁荣和发展。

* 作者为中厚投资总经理