时间:2024-01-17 作者:奇安信集团
2023 年 7 月,工业和信息化部与国家金融监督管理总局联合发布了《关于促进网络安全保险规范健康发展的意见》。该意见从政策标准、行业、生态、技术等层面,推动网络安全产业和保险产业的融合发展,给网络安全保险市场带来了重大利好,可以预见,网络安全保险的发展将进入快速上升期。
作为国内最早开拓网络安全保险服务的专业网络安全公司之一,奇安信全面加强网络安全保险产品服务创新,积极与保险公司及保险科技公司合作,推出了覆盖“安全防护+保险保障”模式的“零事故保障险”,为企业提供一站式闭环的网络安全兜底保障服务。同时,奇安信还不断强化网络安全技术赋能保险,通过融合奇安信的威胁情报、漏洞监测及外网资产监测等国内首屈一指的安全能力,开发了针对保险场景特定需求的“保中监测预警平台”,以加强网络安全事故全生命周期的风险监测,提升风险量化评估能力。
“零事故”成网络安全新目标,保险为其提供兜底保障。从客户视角来看,网络安全风险是动态变化的,又是充满对抗的。因此,要彻底消除风险,企业需要持续地投入网络安全方面。同时,安全要求越高,所需的网络安全投入就越大,这可以看作边际收益逐步降低的一种现象。因此,在实际工作中,企业往往会根据自身的发展阶段和投资能力选择与之相匹配的网络安全投入额度。然而,往往会存在投入不足的情况,这只能覆盖部分网络安全风险,使企业被迫接受剩余风险存在的现状。网络安全事故也往往产生于剩余风险。对于企业而言,网络安全保险提供了另一个选择,在企业的网络安全投入达到一定程度后,能够有效地转移剩余风险,以有限的投入实现对风险的完整处理。
同时,针对剩余风险,在保险风险模型的持续改进的驱动下,新一批的安全能力投入也将逐步跟进,从而促进网络安全产品技术和服务的进一步发展。网络安全保险和网络安全产品技术服务形成了相互促进的关系,共同支持实现网络安全“零事故”的目标。
网络安全保险从“事后补偿”,转变为全生命周期主动风险监测。对于企业来说,虽然通过“安全建设+安全运营+安全保险”可以采用全面的安全保障方案,但最理想的结果仍是提高安全保障水平,追求“零事故”的安全目标,减少出险概率,这对于保险公司也是如此。因此,保险公司和安全公司设计网络安全险方案的目标应该是为客户提供全周期的安全保障服务,通过安全服务的前置,将网络安全保险从“事后补偿”转变为“提供主动防御在内的网络安全风险解决方案”,帮助企业客户通过网络安全技术和产品,发现现有安全建设体系中的短板,并加强自身对网络风险的应对和管理能力。
2023 年 4 月,奇安信联合国内头部保险公司、保险科技公司共同推出了“零事故”保障险。其中,奇安信为客户提供网络安全防护能力,保险公司为客户提供产品防护能力外的风险兜底,而保险科技公司则负责风险评估和核保理赔支持。通过这一闭环方案,不仅提升了客户的网络安全风险应对能力,还对安全防护结果负责,形成了一个完整的“零事故”网络安全风险管理解决方案。
同时,针对大型客户的复杂综合需求,奇安信与合作伙伴一起,基于客户的场景去设计“零事故”的综合保障方案。该方案包括保前评估,安全建设,保中监测、全生命周期的风险预警、应急恢复和理赔管理等全过程。根据客户的安全建设目标和现有的安全建设情况,定制符合客户需求的方案,并根据保前评估的结果,配合客户进行安全建设,降低客户的安全风险。最终,通过产品和保障险的结合,形成端到端的“零事故”保障方案。
这样,企业客户既可以通过奇安信安全产品强化安全建设,大幅提升网络安全防护水平,同时还能享受到“敢承诺、敢兜底、敢赔付”的网络安全保障,让安全效果更有保障,有效提升企业面对风险的应对能力。
发挥应急响应专业优势,覆盖全生命周期的保障。企业发生安全事故后,如何第一时间快速应急处置,避免威胁进一步蔓延,减少对企业的不良影响和损失,以及如何在出险后获得公正且便捷的理赔服务,这都是被保险企业非常关注的问题。
所以,围绕奇安信的“零事故”保障方案,我们建立了一套完整的体系,来协调我们的安全服务团队、合作伙伴的团队和保险公司团队的工作,以实现对安全事件的快速处理、应急止损,并协助保险公司进行事件的定责、定损以及相应的理赔工作,提供最全面的安全事故溯源证据。
虽然现在网络安全保险的发展仍面临很多需要行业内同仁共同突破的问题,但我们相信,最终网络安全保险、网络安全产品和服务之间会实现深度融合和相互促进。未来,奇安信将继续发挥网络安全企业的技术优势和实践经验,深度参与网络安全保险产业,有效促进我国保险行业和网络安全产业的融合发展。我们将以“零事故”的标准为客户提供服务,更好地护航我国政企机构的数字化转型发展。
(本文刊登于《中国信息安全》杂志2023年第10期
文 | 奇安信集团创新保险产品负责人 李佳美)
95015服务热线
微信公众号