面對(duì)迅速崛起的互聯(lián)網(wǎng),分享紅利的同時(shí),也需要把控風(fēng)險(xiǎn),尤其是數(shù)據(jù)安全方面的風(fēng)險(xiǎn)。
最新信息,南非保險(xiǎn)服務(wù)商QSure報(bào)告了一起數(shù)據(jù)泄露事件,這給保險(xiǎn)業(yè)再次敲響警鐘,如何應(yīng)對(duì)來自網(wǎng)絡(luò)端的風(fēng)險(xiǎn),既要做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的守護(hù),也要把控自身所面臨的風(fēng)險(xiǎn)?
01 QSure客戶信息外泄
MoneyWeb報(bào)道,此次事件的結(jié)果是,銀行賬戶信息等敏感信息被第三方盜取。任何通過借記卡付款的QSure的客戶都可能受到該數(shù)據(jù)泄露事件的影響。
QSure保險(xiǎn)公司首席運(yùn)營(yíng)官Ian du Toit表示:“這些數(shù)據(jù)只涉及作為QSure客戶的投保人,包括銀行信息,僅限于賬戶持有人姓名、銀行賬戶號(hào)碼和銀行分行代碼。QSure的數(shù)據(jù)庫(kù)中沒有保存投保人的身份號(hào)碼、信用卡信息、任何形式的聯(lián)系方式或保單內(nèi)容,因此不可能受到影響。”
據(jù)介紹,6月17日,保險(xiǎn)公司Hollard向受影響的消費(fèi)者發(fā)送了一封電子郵件,告知他們這一情況,從而發(fā)現(xiàn)其系統(tǒng)的安全性受到了影響。自6月9日以來,QSure服務(wù)器上的奇怪活動(dòng)被發(fā)現(xiàn),作為預(yù)防措施,該公司已盡快暫停所有外部連接,然后在一個(gè)完全受保護(hù)的環(huán)境中恢復(fù)運(yùn)作。
Hollard稱,被泄露的數(shù)據(jù)包括銀行賬戶號(hào)碼、分行信息和賬戶持有人的姓名。如果網(wǎng)絡(luò)犯罪分子開始利用這些信息,欺詐和身份盜竊的風(fēng)險(xiǎn)就會(huì)增加。QSure尋求三家領(lǐng)先的網(wǎng)絡(luò)安全公司的協(xié)助,對(duì)這一安全事件進(jìn)行調(diào)查。
QSure是一家獲許可金融服務(wù)供應(yīng)商,可被視為保險(xiǎn)公司、保險(xiǎn)中介機(jī)構(gòu)(經(jīng)紀(jì)人和 UMA)及保險(xiǎn)行業(yè)的其他參與者的外包或中介合作伙伴。QSure通過其量身定制的專業(yè)收款和支付服務(wù)為合作伙伴帶來行業(yè)價(jià)值,在保費(fèi)處理服務(wù)方面已有超過25年的經(jīng)驗(yàn),為位于南非大部分主要中心的250多家中介機(jī)構(gòu)提供服務(wù)。
02 延伸至網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
事實(shí)上,QSure客戶信息泄露,是網(wǎng)絡(luò)安全問題的一個(gè)縮影。
例如,2019年11月16日,世界最大的石油公司之一Pemex受到DoppelPaymer勒索軟件的攻擊,被迫關(guān)閉多個(gè)IT系統(tǒng)。2020年3月31日,萬豪國(guó)際集團(tuán)官方網(wǎng)站發(fā)布公告稱,約520萬名客人的資料可能被泄露。2021年5月7日,美國(guó)最大的成品油管道運(yùn)營(yíng)商Colonial Pipeline因受到勒索軟件攻擊,導(dǎo)致部分IT系統(tǒng)停機(jī),管道運(yùn)營(yíng)中斷。2021年5月21日,印度航空公司發(fā)表聲明稱,大約450萬名客戶的數(shù)據(jù)遭黑客竊取,黑客竊取的數(shù)據(jù)包括客戶姓名、信用卡賬號(hào)和護(hù)照信息。
據(jù)悉,McAfee與CSIS在2018年聯(lián)合公布的《Economic Impact of Cybercrime》顯示,從2014年到2017年,網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失已從5000億美元上升至6000億美元,約占2017年全球GDP的0.8%。
中國(guó)地下網(wǎng)絡(luò)犯罪的利潤(rùn)可能超過151億美元(2017年),其中超過138億美元的損失來自于數(shù)據(jù)丟失、身份失竊以及欺詐。中國(guó)平均每年因網(wǎng)絡(luò)安全造成的損失高達(dá)600多億美元,居全球第二,亞洲第一。
復(fù)旦大學(xué)保險(xiǎn)系主任許閑教授提到:“科技帶來的風(fēng)險(xiǎn),也是未來保險(xiǎn)科技必須解決的問題之一。” 建立完善的網(wǎng)絡(luò)安全防御體系和提高網(wǎng)絡(luò)風(fēng)險(xiǎn)抵御能力已經(jīng)成為企業(yè)的首要任務(wù)。當(dāng)下主要的網(wǎng)絡(luò)安全事故包括勒索軟件、數(shù)據(jù)泄露、DDoS攻擊、由于數(shù)據(jù)泄露導(dǎo)致的索賠和行政處罰,以及可能導(dǎo)致的營(yíng)業(yè)中斷。
03 保險(xiǎn)守護(hù)網(wǎng)絡(luò)安全
面對(duì)網(wǎng)絡(luò)端的各類攻擊,除了加大網(wǎng)絡(luò)安全保護(hù),提升自身應(yīng)對(duì)風(fēng)絡(luò)能力外,保險(xiǎn)可以說是一種分散網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效工具,這就是所謂的網(wǎng)絡(luò)安全保險(xiǎn)。
具體說,網(wǎng)絡(luò)安全保險(xiǎn)將投保人信息資產(chǎn)安全性作為保險(xiǎn)標(biāo)的,對(duì)由于網(wǎng)絡(luò)空間內(nèi)的事件給企業(yè)造成的負(fù)面影響進(jìn)行賠償,既補(bǔ)償企業(yè)本身財(cái)產(chǎn)損失也包括第三方責(zé)任。此外,保險(xiǎn)公司還通過主動(dòng)型風(fēng)險(xiǎn)管理手段對(duì)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)控,降低被保險(xiǎn)企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
縱觀網(wǎng)絡(luò)安全保險(xiǎn)的歷史,第一份網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品于1977在美國(guó)誕生,承保來自第三方黑客攻擊的責(zé)任。進(jìn)入21世紀(jì)初期,產(chǎn)品的責(zé)任范圍擴(kuò)大到數(shù)據(jù)泄露損失,但不包含內(nèi)部員工的故意行為、罰金等。截至2018年,全美已有528家保險(xiǎn)公司提供網(wǎng)絡(luò)安全產(chǎn)品。
網(wǎng)絡(luò)安全保險(xiǎn)在中國(guó)正在不斷興起。2013年,蘇黎世保險(xiǎn)在中國(guó)首次推出網(wǎng)絡(luò)安全保險(xiǎn)。2016年《網(wǎng)絡(luò)安全法》實(shí)施之后,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)注度不斷提升,保險(xiǎn)業(yè)逐漸開始嘗試涉足相關(guān)險(xiǎn)種。
中國(guó)平安于2018年4月推出為中小型企業(yè)提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保障和服務(wù)的“網(wǎng)安保”;中國(guó)人壽聯(lián)合源保科技開發(fā)的針對(duì)大中型企業(yè)的網(wǎng)絡(luò)安全綜合險(xiǎn),保額最高可達(dá)1億元。2020年源堡科技與國(guó)任財(cái)險(xiǎn)、網(wǎng)絡(luò)安全公司美創(chuàng)科技共同推出行業(yè)首款專門針對(duì)勒索病毒的險(xiǎn)種,企業(yè)可通過購(gòu)買勒索軟件防護(hù)保險(xiǎn)來完善自身的風(fēng)險(xiǎn)管理體系。2021年數(shù)據(jù)安全廠商北京億賽通科技與太保財(cái)險(xiǎn)合作開展網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù),為企業(yè)提供基于億賽通“文件防火墻”產(chǎn)品的保險(xiǎn)服務(wù)。
2021年6月30日,保險(xiǎn)業(yè)首張“DDoS攻擊險(xiǎn)”保險(xiǎn)單由中國(guó)太保產(chǎn)險(xiǎn)深圳分公司成功簽發(fā),這標(biāo)志著保險(xiǎn)行業(yè)在服務(wù)網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)了全新的突破。DDoS攻擊保險(xiǎn)作為一種場(chǎng)景化的網(wǎng)絡(luò)安全保險(xiǎn),利用流量監(jiān)控與清洗的方式,提供抵御復(fù)雜的拒絕服務(wù)攻擊的保險(xiǎn)服務(wù)。
不過,從網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)發(fā)展來看,我國(guó)還有很大的發(fā)展空間。據(jù)瑞士再保險(xiǎn)2019年發(fā)布報(bào)告顯示,我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)規(guī)模1000萬美元,潛在1200億美元損失對(duì)應(yīng)只有1000萬美元保費(fèi),1000萬美元保費(fèi)占美國(guó)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)規(guī)模只有0.5%。2019年,美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)規(guī)模達(dá)30億美元以上。據(jù)Finaria.it預(yù)測(cè),到2025年全球網(wǎng)絡(luò)保險(xiǎn)規(guī)模預(yù)計(jì)將達(dá)到200億美元以上,市場(chǎng)增長(zhǎng)非常迅猛。
隨著我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)安全保險(xiǎn)將進(jìn)一步得到認(rèn)可和重視。2020年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到39.2萬億元,占GDP比重為38.6%,在新興市場(chǎng)居首位。我國(guó)目前的移動(dòng)支付用戶已超8億,2020年全國(guó)網(wǎng)上零售額117601億元,都是天文級(jí)的數(shù)字。
04 保險(xiǎn)自身風(fēng)險(xiǎn)須把控
面對(duì)網(wǎng)絡(luò)化、數(shù)字化的發(fā)展,保險(xiǎn)業(yè)一方面需要服務(wù)社會(huì),提供網(wǎng)絡(luò)安全保障,另一方面更需要注重提升自身的信息安全管理,尤其是保險(xiǎn)業(yè)務(wù)開始向線上轉(zhuǎn)移,面臨著信息安全風(fēng)險(xiǎn)。
傳統(tǒng)保險(xiǎn)業(yè)務(wù)在線下進(jìn)行,保險(xiǎn)公司內(nèi)部的系統(tǒng)信息安全得到有效的保護(hù)。銀保監(jiān)會(huì)保險(xiǎn)中介監(jiān)管部相關(guān)人士表示,互聯(lián)網(wǎng)保險(xiǎn)客戶的資金支付以及用戶的信息都集中在互聯(lián)網(wǎng)系統(tǒng)上,一旦系統(tǒng)被黑客攻擊,就存在資金被盜取,用戶信息被非法利用的風(fēng)險(xiǎn),在互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管方面,非常重視信息安全。
除了互聯(lián)網(wǎng)業(yè)務(wù)外,目前監(jiān)管部門從各個(gè)環(huán)節(jié)強(qiáng)化信息安全。2020年銀保監(jiān)會(huì)發(fā)文要求銀行保險(xiǎn)業(yè)加強(qiáng)數(shù)據(jù)安全管理、控制數(shù)據(jù)授權(quán)范圍,2021年,銀保監(jiān)會(huì)要求保險(xiǎn)中介機(jī)構(gòu)信息化工作與關(guān)聯(lián)企業(yè)有效隔離的措施,也為信息安全“防火墻”添磚加瓦。2020年,在一次新聞發(fā)布會(huì)上,銀保監(jiān)會(huì)相關(guān)負(fù)責(zé)人表示,對(duì)損害客戶信息安全行為零容忍,2021年首張罰單就是針對(duì)存在數(shù)據(jù)安全問題、數(shù)據(jù)泄露行為所做出的處罰。
周評(píng)|從“雙11”到保險(xiǎn)“開門紅”,正在告別“大進(jìn)大出”式消費(fèi)
保險(xiǎn)業(yè)多位高管失聯(lián),找尋背后的那些蛛絲馬跡!
玖亓周評(píng)|10萬億化債!財(cái)政刺激救短期,最終化債靠發(fā)展
時(shí)隔三年半,水滴擬赴港再上市!內(nèi)情主導(dǎo),還是外因倒逼?
探求專業(yè)養(yǎng)老險(xiǎn)公司致力成為經(jīng)營(yíng)第三支柱“頭部”的方法論
三季度被股市“甜”到的險(xiǎn)資,最近盯上哪些新“標(biāo)的”?
玖亓周評(píng)|險(xiǎn)企三季報(bào)的“高光”和波動(dòng)
五大上市險(xiǎn)企盈利暴增!“規(guī)模+盈利”能否可持續(xù),半喜半憂!
玖亓周評(píng)|從比亞迪到小米,新能源車險(xiǎn)會(huì)“變天”嗎?
小米入局北京法巴天星財(cái)險(xiǎn):折射國(guó)家態(tài)度、外資雄心、中資戰(zhàn)略!
華泰人壽高管變陣!友邦三員大將轉(zhuǎn)會(huì)鄭少瑋擬任總經(jīng)理即將赴任業(yè)內(nèi)預(yù)計(jì)華泰個(gè)險(xiǎn)開啟“友邦化”
金融監(jiān)管總局開年八大任務(wù):報(bào)行合一、新能源車險(xiǎn)、利差損一個(gè)都不能少
53歲楊明剛已任中國(guó)太平黨委委員,有望出任副總經(jīng)理
非上市險(xiǎn)企去年業(yè)績(jī)盤點(diǎn):保險(xiǎn)業(yè)務(wù)收入現(xiàn)正增長(zhǎng)產(chǎn)壽險(xiǎn)業(yè)績(jī)分化
春節(jié)前夕保險(xiǎn)高管頻繁變陣
金融監(jiān)管總局印發(fā)通知要求全力做好防汛救災(zāi)保險(xiǎn)賠付及預(yù)賠工作
31人死亡!銀川燒烤店爆炸事故已排查部分承保情況,預(yù)估保險(xiǎn)賠付超1400萬元
中國(guó)銀保監(jiān)會(huì)發(fā)布《關(guān)于開展人壽保險(xiǎn)與長(zhǎng)期護(hù)理保險(xiǎn)責(zé)任轉(zhuǎn)換業(yè)務(wù)試點(diǎn)的通知》
董事長(zhǎng)變更后,中國(guó)人壽新添80后女總助
國(guó)內(nèi)首家批發(fā)保險(xiǎn)經(jīng)紀(jì)公司來了,保險(xiǎn)中介未來將走向何方?