面对迅速崛起的互联网,分享红利的同时,也需要把控风险,尤其是数据安全方面的风险。
最新信息,南非保险服务商QSure报告了一起数据泄露事件,这给保险业再次敲响警钟,如何应对来自网络端的风险,既要做好网络安全风险的守护,也要把控自身所面临的风险?
01
QSure客户信息外泄
MoneyWeb报道,此次事件的结果是,银行账户信息等敏感信息被第三方盗取。任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。
QSure保险公司首席运营官Ian du Toit表示:“这些数据只涉及作为QSure客户的投保人,包括银行信息,仅限于账户持有人姓名、银行账户号码和银行分行代码。QSure的数据库中没有保存投保人的身份号码、信用卡信息、任何形式的联系方式或保单内容,因此不可能受到影响。”
据介绍,6月17日,保险公司Hollard向受影响的消费者发送了一封电子邮件,告知他们这一情况,从而发现其系统的安全性受到了影响。自6月9日以来,QSure服务器上的奇怪活动被发现,作为预防措施,该公司已尽快暂停所有外部连接,然后在一个完全受保护的环境中恢复运作。
Hollard称,被泄露的数据包括银行账户号码、分行信息和账户持有人的姓名。如果网络犯罪分子开始利用这些信息,欺诈和身份盗窃的风险就会增加。QSure寻求三家领先的网络安全公司的协助,对这一安全事件进行调查。
QSure是一家获许可金融服务供应商,可被视为保险公司、保险中介机构(经纪人和 UMA)及保险行业的其他参与者的外包或中介合作伙伴。QSure通过其量身定制的专业收款和支付服务为合作伙伴带来行业价值,在保费处理服务方面已有超过25年的经验,为位于南非大部分主要中心的250多家中介机构提供服务。
02
延伸至网络安全风险
事实上,QSure客户信息泄露,是网络安全问题的一个缩影。
例如,2019年11月16日,世界最大的石油公司之一Pemex受到DoppelPaymer勒索软件的攻击,被迫关闭多个IT系统。2020年3月31日,万豪国际集团官方网站发布公告称,约520万名客人的资料可能被泄露。2021年5月7日,美国最大的成品油管道运营商Colonial Pipeline因受到勒索软件攻击,导致部分IT系统停机,管道运营中断。2021年5月21日,印度航空公司发表声明称,大约450万名客户的数据遭黑客窃取,黑客窃取的数据包括客户姓名、信用卡账号和护照信息。
据悉,McAfee与CSIS在2018年联合公布的《Economic Impact of Cybercrime》显示,从2014年到2017年,网络犯罪造成的经济损失已从5000亿美元上升至6000亿美元,约占2017年全球GDP的0.8%。
中国地下网络犯罪的利润可能超过151亿美元(2017年),其中超过138亿美元的损失来自于数据丢失、身份失窃以及欺诈。中国平均每年因网络安全造成的损失高达600多亿美元,居全球第二,亚洲第一。
复旦大学保险系主任许闲教授提到:“科技带来的风险,也是未来保险科技必须解决的问题之一。” 建立完善的网络安全防御体系和提高网络风险抵御能力已经成为企业的首要任务。当下主要的网络安全事故包括勒索软件、数据泄露、DDoS攻击、由于数据泄露导致的索赔和行政处罚,以及可能导致的营业中断。
03
保险守护网络安全
面对网络端的各类攻击,除了加大网络安全保护,提升自身应对风络能力外,保险可以说是一种分散网络风险的有效工具,这就是所谓的网络安全保险。
具体说,网络安全保险将投保人信息资产安全性作为保险标的,对由于网络空间内的事件给企业造成的负面影响进行赔偿,既补偿企业本身财产损失也包括第三方责任。此外,保险公司还通过主动型风险管理手段对风险进行实时监控,降低被保险企业的网络安全风险。
纵观网络安全保险的历史,第一份网络安全保险产品于1977在美国诞生,承保来自第三方黑客攻击的责任。进入21世纪初期,产品的责任范围扩大到数据泄露损失,但不包含内部员工的故意行为、罚金等。截至2018年,全美已有528家保险公司提供网络安全产品。
网络安全保险在中国正在不断兴起。2013年,苏黎世保险在中国首次推出网络安全保险。2016年《网络安全法》实施之后,网络安全风险的关注度不断提升,保险业逐渐开始尝试涉足相关险种。
中国平安于2018年4月推出为中小型企业提供网络安全风险保障和服务的“网安保”;中国人寿联合源保科技开发的针对大中型企业的网络安全综合险,保额最高可达1亿元。2020年源堡科技与国任财险、网络安全公司美创科技共同推出行业首款专门针对勒索病毒的险种,企业可通过购买勒索软件防护保险来完善自身的风险管理体系。2021年数据安全厂商北京亿赛通科技与太保财险合作开展网络安全保险业务,为企业提供基于亿赛通“文件防火墙”产品的保险服务。
2021年6月30日,保险业首张“DDoS攻击险”保险单由中国太保产险深圳分公司成功签发,这标志着保险行业在服务网络安全领域实现了全新的突破。DDoS攻击保险作为一种场景化的网络安全保险,利用流量监控与清洗的方式,提供抵御复杂的拒绝服务攻击的保险服务。
不过,从网络安全保险市场发展来看,我国还有很大的发展空间。据瑞士再保险2019年发布报告显示,我国网络安全保险保费规模1000万美元,潜在1200亿美元损失对应只有1000万美元保费,1000万美元保费占美国网络保险市场规模只有0.5%。2019年,美国网络安全保险保费规模达30亿美元以上。据Finaria.it预测,到2025年全球网络保险规模预计将达到200亿美元以上,市场增长非常迅猛。
随着我国数字经济的发展,网络安全保险将进一步得到认可和重视。2020年我国数字经济规模达到39.2万亿元,占GDP比重为38.6%,在新兴市场居首位。我国目前的移动支付用户已超8亿,2020年全国网上零售额117601亿元,都是天文级的数字。
04
保险自身风险须把控
面对网络化、数字化的发展,保险业一方面需要服务社会,提供网络安全保障,另一方面更需要注重提升自身的信息安全管理,尤其是保险业务开始向线上转移,面临着信息安全风险。
传统保险业务在线下进行,保险公司内部的系统信息安全得到有效的保护。银保监会保险中介监管部相关人士表示,互联网保险客户的资金支付以及用户的信息都集中在互联网系统上,一旦系统被黑客攻击,就存在资金被盗取,用户信息被非法利用的风险,在互联网保险监管方面,非常重视信息安全。
除了互联网业务外,目前监管部门从各个环节强化信息安全。2020年银保监会发文要求银行保险业加强数据安全管理、控制数据授权范围,2021年,银保监会要求保险中介机构信息化工作与关联企业有效隔离的措施,也为信息安全“防火墙”添砖加瓦。2020年,在一次新闻发布会上,银保监会相关负责人表示,对损害客户信息安全行为零容忍,2021年首张罚单就是针对存在数据安全问题、数据泄露行为所做出的处罚。
End
精彩回顾
7月监管“东西南北中”火力全开,惩处谁最重?6月财险罚单盘点!
庆建党百年,看中国保险业百年巨变!
“佳倍保”独白:加倍守护健康,应对恶性肿瘤肆虐!
中邮保险公开“招亲”,激发友邦雄心!120亿元、71.6亿股互做嫁衣!
喊话险企临时负责人,勿超时限“服役”!已有险企领罚单!
本文首发于微信公众号:A智慧保。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
(李显杰 )