迎来政策突破的网络安全险离风口还有多远？

保观 | 聚焦保险创新

随着数字化技术的不断发展，以及网络环境的不断变化，网络安全风险隐患逐渐增多，个人隐私和企业数据的保护成为了当今的日常难题。根据深信服云的相关数据统计，我国2022年遭受的网络攻击次数为3583万次，平均每天遭受9.81万次网络攻击。在这样的大背景下，网络安全保险成为了各个企业控制网络安全风险的新选择。

近日，我国首份网络安全保险领域政策文件正式发布，引起了业内的广泛关注。目前来看，我国网络安全保险虽然市场广阔，但仍然处于“企业不敢买、险企不敢保”的初级发展阶段。本文我们通过整理网络安全保险领域政策文件的重要内容，结合海外网络安全保险公司的具体案例，来分析网络安全险是如何为企业保驾护航的？

首份网络安全保险领域政策文件发布：

五大模块十条意见

近日，工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》，围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态五大模块推出了十条意见，我们对重点内容进行整理概括。

第一，完善政策标准。包括完善网络安全保险政策制度，提供保险减税、保险购买补贴，健全网络安全保险标准规范，明确核保、承保、理赔等主要环节基本流程。

第二，创新产品服务。鼓励保险公司面对不同行业场景，开发多元化网络安全保险，面向重点行业企业开发网络安全财产损失险，面向信息技术开发产品责任险，面向网络安全开发网络安全专门保险，面向网络安全服务开发职业责任险。

第三，强化技术支持。开展网络安全风险量化评估以及加强网络安全风险监测能力，通过网络安全技术赋能网络安全保险的发展。

第四，促进需求释放。鼓励在电信、互联网、制造业、能源、金融、交通、水利、教育等重点行业推广网络安全保险服务应用，同时要支持中小企业用好网络安全保险。

第五，培育产业生态。包括培育优质网络安全保险企业、培育网络安全保险的发展生态、加强网络安全保险推广等。

可以肯定的是，《意见》的发布为我国的网络安全保险的发展提供了政策上的有力支持，同时也明确了我国网络安全保险的未来发展路径和发展方向，对于网络安全保险领域来说，是具有里程碑式的意义。

海外网络安全保险公司：

多场景切入，保险科技市场的新宠

网络安全保险的诞生最早可以追溯到20世纪90年代，发展至今，海外一些欧美国家的网络安全保险已经发展的比较成熟。以美国为例，根据美国NAIC机构2021年披露数据显示，美国的网络安全险保费规模达到了48亿美元。尤其是近几年，随着网络安全被正式列入了全球第五大风险，网络安全保险也得到了突飞猛进的发展。

2022年部分网络安全保险公司融资案例

虽然网络安全保险对于保险行业来说是一个新赛道，但是2022年全球网络安全保险融资案例十分多，产融合作也表现得十分活跃，接下里我们看海外具体的网络安全保险公司案例。

Coalition：为企业量身定制预防网络风险服务

Coalition成立于2017年，是一家网络安全保险平台，通过自主性网络安全工具，帮助企业评估和降低网络风险，并协助企业对网络风险采取相关措施。如今Coalition已经成为了网络安全保险领域的独角兽，并在2023年4月以345亿人民币的市值入选了全球独角兽榜单。在市场规模方面，Coalition已经累计为14万家中小企业提供网络安全保险服务，业务范围遍布美国50个州，并计划将业务范围扩展至加拿大。

与其他公司不同，Coalition的核心竞争力通过主动性技术为企业客户提供全时段、全范围的网络安全防护，尽可能的避免网络安全造成的巨大损失。我们可以把Coalition的主要核心能力分为主动监控、主动风险平台、事故响应三大模块。

主动监控：通过业界最先进的数据功能，以及人工智能驱动的分析，创建个性化的风险概况，可以识别快速变化的风险，并提醒客户需要立即采取行动的问题。

主动风险平台：Coalition每月会扫描45亿个IP地址，公司内的联合索赔和事故响应团队会汇集专有数据进行高级智能分析，以专业技术做支持，快速、准确地主动分析企业的潜在风险。

事故响应：有专门的内部索赔和事件响应团队，在事件响应、索赔等方面处于世界一流领先地位，包括处理企业网络恢复、联系管理供应商和执法机构、追回损失的资金、并确保企业客户的索赔得到快速支付。

值得一提的是，企业客户是不能直接从Coalition购买网络安全保险的，首先需要联系Coalition产品服务的经纪人，接着Coalition的算法部门会对企业的收入、财务、运营、安全等级等各方面的指标进行分析，以此确认企业客户是否具备被承保的资格。

Cyberboxx：专注于小型企业和家庭的网络安全保护

Cyberboxx成立于2018年，是一家初创的网络安全保险公司。在过去的16个月中，Cyberboxx总融资数额达到2450万美元，引起了业内的广泛关注。Cyberboxx主要专注于小型企业和个人家庭的网络安全保护，业务已经扩展到了北美、欧洲等多个国家地区，为超过25万人和1万家企业提供网络安全保险服务。

我们知道小型企业因为受资金和技术人员的限制，想要在有限的预算下投保比较全面的网络安全保险计划是十分困难的。而Cyberboxx的核心团队拥有IT、网络安全方面的背景，并且网络保险保单都由保险巨头承保，有效解决了这个难题。

Cyberboxx的核心业务主要针对个人家庭和小型企业，我们接下来具体看Cyberboxx关于小型企业的网络安全保险产品。

首先在产品保障范围方面，具体包括黑客损害赔偿、网络欺骗赔偿、声誉受损、业务中断损失、法律和监管成本、第三方责任、在线和媒体责任、通知成本、以及24小时的网络安全专家支持，保障范围是十分广的。

在服务方面，Cyberboxx会对员工进行网络培训，加强企业客户的人力防火墙，提高整个组织的网络意识。接着会植入Cyberboxx专门的应用程序，一旦被程序覆盖，客户随时随地关注服务器、应用程序、电脑设备的网络安全，并且在移动应用程序中直接监控现有备份和数字健康。最后Cyberboxx会对企业客户安全标准分析，安全等级评分、追踪档案建立。

Cowbell：人工智能网络保险提供商

Cowbell成立于2019年，是一家主要为企业提供基于人工智能技术的网络安全保险提供商。如今Cowbell保险代理公司在美国50个州获得了业务许可，网络监控的范围扩大到2300多万家企业，占美国中小企业市场的70%。

Cowbell的网络安全保险产品都是通过以人工智能为基础的代理薪酬计算器，对网络风险进行实时评估，包括人工智能辅助持续承保、基于API的即时报价、基于规则的核保转介等。保障范围包括针对小风险的自动报价绑定、每季度的网络闭环风险管理、24小时及时响应等。

Cowbell最大的特点就是利用技术、数据和人工智能为中小企业提供先进的网络风险预警和定制的网络保险，其闭环风险管理的方式有评定、确保、反应、改善四大优势。

评定：Cowbell可以量化企业客户的风险敞口，准确地了解客户业务需要多少保障和什么类型的网络安全保险。

预警：Cowbell的预警系统可以帮助企业特定的保险范围成为变量，使投保企业能够全面了解风险敞口，并据此来控制和减轻损失。

反应：Cowbell的安全和保险专家全天24小时待命，随时准备为客户提供全方位的网络安全事故后恢复服务。

改善：Cowbell通过可操作的建议，以提高企业客户的的风险评级，补救安全弱点并优化保费。

同时Cowbell还会根据医疗保健、技术、建筑、金融、零售等不同行业的企业，以及收入高达1亿美元、高达5亿美元、超过5亿美元的企业进行专门的划分，提供住啊们的网络保单升级、保险申请的自动化服务。

国内网络安全保险市场：

“难解”和“最优解“

首先我们看一组数据，根据国内工业信息安全发展研究中心披露的数据显示，我国2022年网络安全险保费规模约1.4亿元，一共有30余家保险公司备案了78款网络安全保险产品。可以发现，与海外成熟的网络安全保险市场相比，国内还处于发展阶段，市场规模比较小，而网络安全又是涉及到了多方面的系统性难题，因此险企在推进网络安全保险业务时遇到的挑战和难题也是多方面的，主要有以下几个方面。

首先，中小企业网络安全风险意识尚未觉醒。目前根据不完全统计，国内有80%的中小企业遭受过网络安全攻击，但因为技术、资金、数据等各方面的欠缺，对于网络安全的应对能力不足，对网络安全风险的认知较弱，对于自身所需的网络安全保险的保障内容、保障额度的理解较模糊。同时随着网络安全的威胁手段更加复杂，甚至不少中小企业对于网络安全攻击没有感知，因此在网络安全保险领域政策文件中也特别明确了，要帮助中小企业运用好网络安全保险。

其次，网络安全保险产品定价难。我们知道不同的行业、不同的企业面临的网络风险是不同的，因此会存在保险产品与实际需求不匹配的问题。面对不同行业、不同规模的企业，险企需要通过根据企业各自的保障需求，来制定个性化的解决方案，这就导致了后续的产品定价难，并且每年保费价格也在不断变化。目前来看，险企主要通过网络安全风险量化模型，以及承保对象企业网络安全等级评分来进行定价，但对于险企来说，网络安全保险是属于保险新赛道之一，存在行业壁垒的同是还存在跨行业属性，因此想要打破产品定价难题，还需要多方共同参与。

最后，网络安全保险产品创新不足。如今市面上的网络安全险产品的保障范围大多有局限性，且同质性较强，这是因为目前险企受限于产品数据和数据层面的缺失，导致的相关产品创新不足，比较单一，因此险企需要建立跨行业数据共享分析机制，为网络安全保险产品的创新提供数据基础。

当然我们也可以根据前文我们整理的网络安全保险领域政策文件的重要内容，结合目前网络安全保险所存在的问题，对未来网络安全保险的发展进行预测。

第一，多方共同参与，建立网络安全保险生态。网络安全保险并不是一个单一的保险产品，同时还涉及到了产品定价、网络安全技术、网络安全服务等各方面，具备极强的技术属性和跨产业属性，因此需要的是一整套服务体系的支撑。目前来看，保险公司想要单独运行这套体系还十分困难，因此未来需要保险科技公司、网络安全公司、第三方风险管理机构多方合作赋能，从而形成网络安全保险生态。

第二，未来将会建立较为完整的服务供应链体系。这里的服务供应链是指覆盖了产品开发、核保、承保、理赔、服务等基本环节流程。这样的好处是多方面的，首先可以根据不同企业的需求做差异化定价评估，制定个性化解决方案。其次可以把产品和服务更加细分化，实现保险和网络安全的产业融合。

第三，未来将建立完善的行业标准。在政策的引导下，一方面需要聚焦完善行业规范，另一方面需要聚焦网络安全保险产品类型、创新保险服务模式，从根源上为客户提供更佳的服务体验。

整体上看，除了政策上的支持，险企也需要加强自身的技术能力，打铁还需自身硬，险企在推进网络安全保险业务上也是需要长期投入的。

最后，虽然国内的网络安全保险正处于起步阶段，但随着政策的不断完善，以及中小企业网络安全意识的逐渐觉醒，保险公司已经开始重视网络安全这一新赛道。在此基础上，保险公司应该和网络安全公司、风险管理机构加强合作，共同推动网络安全保险市场的发展，相信在不久的将来，网络安全保险终将会迎来自己的市场爆发期。