據外媒報道，韓國加密貨幣交易所Youbit去年12月再遭黑客攻擊后宣布破產，目前因賠償問題與保險公司產生糾紛，該事件再度將企業網絡安全風險曝光于外界視野下。業內專家表示，越來越多企業將數據、客戶和供應商信息“搬”上網絡，這在給其帶來便利的同時也加大了風險，企業應投保網絡安全保險來避險。一旦遭遇黑客攻擊，與險企合作的應急響應服務商能在最短時間內幫助企業恢復運營。

　　網絡攻擊破壞力大

　　據外媒披露，2017年4月和12月，Youbit遭受兩次黑客攻擊，分別損失470萬美元和1600萬美元。被第二次攻擊后，因旗下17%的資產損失，Youbit倒閉。此事件可謂企業面臨網絡攻擊難題的典型案例。因為，隨著互聯網技術快速發展，企業網絡安全風險逐年提高。

　　根據2018年《安聯商業風險報告》發布的在中國的企業最擔憂的十大商業風險，業務中斷和網絡事件位居前兩位?！皹I務中斷和網絡風險上升到同等重要的位置，這在《安聯商業風險報告》還是第一次。這些風險的內在關聯度也越來越緊密?！卑猜撊蚱髽I及特殊風險首席執行官Chris Fischer Hirs認為，“無論是遭受來自蠕蟲病毒之類的網絡攻擊，或者是更常見的系統崩潰，網絡事件已成為造成網絡化公司業務中斷的主要原因，而這些公司的主要資產通常是數據、服務平臺或其客戶和供應商群體?！?/P>

　　業內專家認為，網絡攻擊對企業運營造成的嚴重影響，包括數據泄露、網絡責任、黑客攻擊和網絡業務中斷等多種威脅。預計2018年黑客利用公共基礎設施的關聯性發動網絡攻擊的可能性將繼續增加，繼而對更大范圍的企業造成破壞。

　　保險助力企業避險

　　那么，哪些保險產品可以幫助企業避險？記者了解到，國內一些有外資背景的保險公司推出了網絡安全保險，企業可借此保障重要資產安全。

　　安達保險有限公司金融責任險總監周一芳對記者表示，公司可以提供企業網絡風險管理方案，根據客戶需求，設置靈活的保障限額和承保能力，對單一風險的最大累計承保能力為2000萬美元，安達全球網絡承保方案的最大承保能力則高達1億美元。

　　“安達保險1998年就在全球開發了網絡安全保險。目前，全球范圍內的網絡安全威脅越來越多，造成的損失越來越大。如今安達在國內具有直保能力，企業可通過投保網絡安全保險獲得保障?！敝芤环急硎?，該產品主要保障由網絡安全故障或攻擊、人為錯誤或程序錯誤導致的業務中斷損失；數據丟失和數據還原，包括修復和恢復；應急響應和調查費用，可提供應急報告熱線和本地供應商的支持；網絡或數據勒索/敲詐（僅限于法律允許承保）。同時還可保障第三方責任，如由于合作伙伴的網絡安全風險帶來的損失。只要有網絡安全需求的企業都可投保該產品，如酒店、醫院、高校、制造建筑企業、地鐵公司等?！安贿^，相對于其他產品，網絡安全保險較復雜，無法設定統一的費率，客戶需與保險公司商談保障范圍、投保金額、網絡服務。保險公司也要根據企業的實際情況判定是否承保?！?/P>

　　安聯財險也于2015年推出安聯網絡安全險，主要包括：一份綜合性保單，保額達5000萬歐元，覆蓋一系列網絡風險；三種不同程度的營業中斷保障；隨時候命的危機處理團隊等。若發生嚴重的網絡攻擊和數據泄漏，該產品可以為投保企業及相關第三方提供保障。

　　蘇黎世保險則于2013年首家在國內推出一款安全與隱私保護綜合保險，承保范圍包括隱私侵犯費用；數字資產置換費用；營業收入損失和從屬的營業收入損失；網絡勒索威脅和報酬支付款項。

　　“據不完全統計，2011年到2015年，網絡安全保險全球保費年均復合增長率約30%。未來隨著國內企業日益認識到網絡安全問題，投保需求會隨之增長?！?周一芳表示，已有一些國內中小型企業向安達提出定制化要求，如保障范圍收窄些，不需要“全球版”那么寬泛，保障限額也可有所改變，在應急服務領域嵌入更多本地化服務?！岸ㄖ苹a品雖然比較復雜，但未來我們會朝這個方向努力?！?/P>

　　企業投保宜借助經紀公司

　　就國內企業對于網絡安全保險的投保需求，蘇黎世保險相關人士向記者表示，鑒于企業保險產品的專業性和復雜性，建議通過經紀公司投保，方便后續理賠。

　　該人士表示，過往遭受過黑客攻擊、受過損失的企業可以投保網絡安全險，投保時需如實披露相關事故情況?！氨ｋU公司更關注企業遭受事故損失后，采取了哪些措施消除隱患，并利用什么手段避免將來重蹈覆轍。事實上，這類企業有過經驗教訓，網絡安全意識會進一步增強，并對潛在安全隱患有更清楚的認識。從保險公司的角度看，這類企業面對的網絡安全風險并不一定比從未發生事故的企業高，甚至有可能更低。當然，如果發生事故后企業并未吸取教訓，未采取任何措施改善網絡安全防護水平，則另當別論?！?/P>

　　該人士還表示，企業投保后，如果遭到網絡攻擊，應第一時間通知保險公司說明事故狀況，險企會根據事故類型，通知第三方專業機構及時與客戶取得聯系，就應急響應、IT技術、法律監管問題，甚至媒體披露事項等提供咨詢意見和解決方案。通過全程跟進事故，確?？蛻粼谧疃痰臅r間里恢復運營。

　　“在網絡安全威脅面前，沒有任何行業和企業‘免疫’。從去年到今年一系列網絡事故中，我們看到各類企業都有涉及，包括能源企業、教育機構、物流公司、航運企業、互聯網社交媒體、運動用品企業等。任何類型企業都存在特別的風險點和保險需求?！鄙鲜鋈耸勘硎?，按照目前的趨勢，最容易遭受網絡攻擊的行業包括金融、醫療、教育、零售，以及政府機關。

責任編輯：韓希宇