11月27日,中国工程院方滨兴视频出席由复旦大学主办的“网络与数据安全保险研讨会”,就网络安全保险怎样助力未来网络安全生态的发展提出“五点看法”。
方院士认为,网络安全保险非常有助于网络安全生态的发展,当然也有助于进一步加强保障数字经济。主要有五个原因。
第一,网络安全保险利于提升企业的风险控制,如果一个企业想去做网络安全保险,那么保险企业首先就会对被保的企业提出具体的要求,要求被保企业加强风险管控,那么这个企业自然会按照一些标准规范来进行他们的网络风险管理,无形中使得大量的参保企业提升了风险管控。
第二,网络安全保险可以大幅度降低社会的总成本。如果采用了网络安全保险,保险企业会选用最合适的方案作供给,提升参保企业的网络安全水平,由于网络安全保险企业不能靠自己来解决问题,为了降低损失、减少风险,就会选择最有优势的网络安全企业来帮助去制定相应的工作方法,来帮助企业提升他们的网络安全保险企业的保险能力。这样就能减少网络安全保障的边际成本,实质上就相当于整个社会总成本的降低。
第三,网络安全保险可以为参保企业做标签,来标注参保企业的网络安全保障水平。网络安全保险企业如果为参保企业提供保险保障,一定会先做风险评估,被攻击成功的概率越大,就意味着风险越大,对于参保企业也意味着损失和利润下滑。所以,保险企业需要精准评价参保企业是什么水平,这个标签未来就会成为社会上最精准的安全水准衡量尺度。网络安全保险企业做的标签和测评企业做的标签,意义是不一样的。测评企业是按照一些标准规范和经验来做的,但是作为一个网络安全保险企业,会关注结果和出险概率是否一致,会动态调整,所以他们所做的安全能力测评应该是很精准的。所以,保险企业可以对网络安全企业做评估,来测评企业的网络安全运维能力。
第四,社会责任。网络安全的意识人人都有,但很多企业还是不知道该怎么去做。对于这些企业,最简单的方式就是直接通过投保来解决问题,保险自然会指导他怎么做,以免出现不应该出险的情况。在这里,有两个问题需要解决,其一,按照政府的要求来解决企业网络安全能力提升的问题,其二,网络安全的残余风险靠保险吸收,当企业出现网络安全风险,就需要加大投入,通过投入来提高能力从而减少风险,在一定限度范围内,可以采用部署网络安全设施去减少风险,但是控制投入就一定会有残余风险,这部分风险就只能靠保险来解决,所以保险促进了社会的风险防范。
第五,网络安全企业也可以用网络安全保险来赋能。网络安全服务企业防范攻击、设计产品来帮助预防工作等,都可以在销售网络安全产品和服务的时候附赠网络安全保险,代表了产品具备高可信度,一旦出险次数多,就会提升产品对应的保额,挤压产品的利润,提升企业被市场淘汰风险,所以企业必然会加大网络安全能力,减少出险次数,这样无形中就达到了网络安全防范的效果。所以一个企业能够附赠网络安全保险,实际上就是为这个企业的产品做了性能上的背书,保险越高,表明安全能力越强这相当于让有更高性能的产品去占领市场,这也体现了网络安全保险的重要性。
