网络安全风险专题系列
第一辑:全球网络安全产业概述
随着数字经济的纵深发展,网络安全风险形态不断演变且日益复杂化。在智慧城市建设加速推进、跨境电商迅速发展、跨界新商业模式不断涌现的背景下,网络风险的潜在影响显著扩大,网络安全保障缺口不断上升。网络风险的动态变化特征与持续增长的潜在经济损失也将挑战可保边界。网络安全风险已成为全球各国面临的最严峻的风险之一,在中国已被视为事关国家安全的战略问题。2017年6月,《中华人民共和国网络安全法》正式实施,标志着网络安全管理法制框架基本成型,监管机制亦将不断完善。
作为独立险种,中国网络安全保险市场信息有限,其规模难以准确评估。在此背景下,近期瑞士再保险对中国网络安全保险市场主要参与者进行了一项调研,以了解网络安全保险市场发展现状与市场主要特征,明确企业需求偏好,从而分析影响行业发展的核心问题和保险公司面临的主要挑战等。结合国际发展经验、政策一般发展趋势与中国经济发展前景,我们对中国网络安全保险市场的规模进行了估计和展望。然而,市场的发展状况与未来发展潜力仍取决于诸多外部条件,市场发展路径也往往并非线性。我们希望本报告能够为中国网络安全保险行业发展提供一些有价值的借鉴。
本期开始,瑞士再保险将开设“网络安全风险专题系列”,从全球网络安全产业发展状况、中国网络安全保障需求评估、法律法规环境发展和中国网络安全保险市场分析四个方面,全面解析中国网络安全保险市场的发展机遇,以及保险行业当前面临的主要挑战。
网络安全产业发展背景
近年来,各国政府不断提升和完善网络安全政策和标准体系,同时加大在网络安全领域的投资力度,以提升网络安全产业的综合实力,为网络安全产业的有序发展奠定了制度基础,全球网络安全产业呈现快速发展态势。2018年,全球信息安全产业规模估计达1140亿美元,同比增长12.4%。其中,亚洲地区市场规模处于全球第三位,市场份额约为23%,仅次于北美和西欧地区。据Gartner研究机构预计,2019年全球网络安全产业规模将达到1240亿美元,同比增长8.7%。在建立和强化风险识别与风险响应能力、应对监管要求、以及降低电子商业活动风险等核心驱动因素的共同作用下,未来五年,网络安全产业将延续两位数增长态势。
从需求来看,购买网络安全服务占全部网络与信息安全相关支出的52%;其次是用于网络基础设施安全(12%)与购买网络安全设备(11%)。另一项近期全球性调查显示,当前越来越多的网络安全需求来自于建立和强化风险识别与风险响应能力、应对监管要求、以及降低电子商业活动风险。这些需求将成为推动网络安全产业发展的核心驱动因素。
图1:2018年按需求划分的全球网络安全领域支出分布情况
网络安全风险保障缺口庞大
国际保险行业智库日内瓦协会1将网络安全定义为“在使用信息通信技术过程中产生的危及数据和服务机密性、可用性和完整性的任何风险”。对于保险行业而言,数据和服务的安全问题是主要关注领域。保险行业一般将网络安全保险的责任范围定义为“由于IT系统和架构的损坏或信息丢失引发的一切损失,包括主体的损失和对于第三方的损失造成的相应责任”。而专业网络安全保险则一般为数据和网络安全事故及相关损失提供核心保障。
目前,随着数字经济的纵深发展,网络安全风险的影响也在不断扩大。新兴的网络安全风险已不仅关乎企业数据和个人隐私的泄露,网络安全事故往往会造成更广泛的经济影响,包括:声誉损害,潜在客户流失、物理损害成本等,还会延伸至知识产权被盗及商业机密信息的损失、网络诽谤及在线欺诈与金融犯罪活动造成的损失、网络安全成本、由网络攻击或技术故障所引发的业务中断、以及由此产生的机会成本损失。据McAfee估计,2018年网络犯罪造成的全球经济损失高达6000亿美元,占全球GDP的0.8%,较2014年的预估规模增长了35%。据此估计,当前网络犯罪在中国造成的潜在损失约为800至1200亿美元。
图2:网络安全事故导致的潜在经济损失估计(2018年)
来源:《网络犯罪所造成的经济损失》,McAfee战略与国际研究中心,瑞再研究院整理
同时,随着数字经济的加速发展、物联网及云计算等新兴科技的广泛应用、以及智慧城市的加速建设,网络安全风险的形态不断演变,风险复杂程度日益上升。与此同时,与民生相关的智慧生活方式的普及进一步加剧了网络安全风险。
在此背景下,网络安全风险的保障需求持续增长。从全球市场发展来看,当前网络安全保险市场集中度较高,美国占全球网络安全保险市场份额的90%以上,欧洲地区的市场占比约为6%,而亚洲地区的网络安全保险主要集中在新加坡和日本。但多家机构的预测数据表明,预计在未来5至10年内,全球网络安全保险市场总保费的年均增长率将达到15%-30%。
图3:全球网络安全保险保费估计(2015-2025年,十亿美元)
来源:安联、怡安、普华永道、Advisen、ABI、瑞再研究院
网络安全保险市场面临的主要挑战
在迅速发展的背景下,全球网络安全保险市场也面临着诸多挑战。
即使在发达市场,一些重大网络安全风险仍未得到充分保障。根据一项对企业保险购买者的调研显示,未购买网络安全保险的两个主要原因是保险范围不足及缺少相应保险解决方案。例如,尽管许多保险公司在网络安全保单中提供营业中断保障,但一些企业反映保障额度依然偏低,无法满足其风险保障需求。此外,数字经济的发展意味着无形资产的价值日益增长,然而网络安全保险极少保障声誉风险、或因知识产权失窃和商业机密信息泄露所造成的损失。
网络安全保险保费偏高且缺少标准化保障方案也是限制保险深度的主要原因。网络安全保险属于新兴风险,历史损失数据有限,因此保险公司不得不采取不变价结构,即向不同企业收取近似的费率,与各企业面临的风险差异性无关2。然而,根据2016年对保险经纪公司的一项调查显示,在同一市场中,各保险公司对网络安全保险的定价仍千差万别3。此外,网络安全保险合同缺乏标准化语言4,企业难以购买到满足自身需求的保险产品。目前很多成熟市场正在积极采取行动引入行业统一标准,以促进网络安全保险市场的有序发展。
除此之外,现有保险保障中对网络风险相关损失范围的界定仍模糊不清。英国审慎监管局发现,保险公司面临的沉默风险敞口(即隐含于“所有风险”及其他传统责任保险中的网络安全风险保障)规模不可忽视,并可能继续增长5。由于英国保险业监管机构敦促保险公司尽快识别和化解潜在风险,这将驱动保险公司陆续将网络风险排除在传统的财产和责任保险之外。
综上所述,网络安全保险市场正强劲增长,但相对于网络安全风险事件涉及的有形和无形资产价值来说,保费规模和保单限额依然较低。在全球经济数字化的背景下,各行业企业对网络安全风险的需求依然旺盛,且将不断增长。然而,对保险公司而言,如何将强劲的风险保障需求转化为保险业务机会仍将是保险行业需要持续探讨、不断探索和实践的主题。
近年来,中国数字经济发展迅速,同时政府已将网络安全视为事关国家安全的战略高度。下一期的“网络安全风险专题系列”将聚焦中国市场,探讨中国网络安全的风险保障需求。敬请关注!
领取专属 10元无门槛券
私享最新 技术干货