劳合社在全球网络安全保险领域是当之无愧的领导者。1999年，劳合社承保了全世界第一张网络安全责任保险的保单。2015年，全球网络安全保险市场近四分之一的保费收入由劳合社市场贡献。

        劳合社在全球网络安全保险领域是当之无愧的领导者。1999年，劳合社承保了全世界第一张网络安全责任保险的保单。2015年，全球网络安全保险市场近四分之一的保费收入由劳合社市场贡献。

       英格说：“在全球互联网环境恶化、网络安全威胁加剧的背景下，保险必将成为各行业保驾护航的必需品。”2015年劳合社网络安全保险的保费收入是2013年的三倍，劳合社伦敦市场上承保网络安全保险的辛迪加数量由2013年的22家增加到2016年的65家，2017年预计会达到77家。2015年，劳合社市场上网络安全保险的保费收入约25亿美元，占全球网络安全保险保费总收入的20%至25%，预计2025年该数字将增长到180亿美元。

        劳合社与剑桥大学风险研究中心共同发布的“劳合社城市风险指数报告”显示，在2015年至2025这十年间，网络攻击引发的全球潜在经济损失可能高达2940亿美元。网络攻击风险已然成为了企业面临的常规风险。

        劳合社网络攻击风险应对战略

        网络攻击风险成为一种显著的社会新兴风险，迫切需要适当的风险转移机制。劳合社专注于对新兴风险和风险变化的研究，从而及时地创新出与新风险相适应的保险解决方案。

        2016年6月底劳合社发布了“劳合社网络攻击风险应对战略”，其中部分内容包括在2017年12月31日之前劳合社将：

        - 在恰当的承保和资本的支持下，鼓励网络攻击保险和再保险产品的不断创新；

        - 加深对网络攻击风险累积的全面理解，包括衡量匿名网络攻击的潜在损失

        - 通过一些具体措施减少匿名网络攻击的潜在风险累积；

        - 鼓励适当地对除外子条款的修订，比如可以考虑延伸现有战争和恐怖主义保险的除外责任

        - 在现有的投保人、潜在客户、政府和监管者中，树立劳合社在网络安全保险方面的专业口碑。

        在这一战略的指导下，劳合社与各辛迪加、业内专家以及专业咨询公司对网络冲击风险开展了多项研究。劳合社认为，针对数据泄密的强制立法将是推动网络安全保险增长的主要动力。2016年4月，欧盟颁布的《一般数据保护条例》（GDPR）将在两年的过渡期后正式实施，以加强对企业用户个人数据管理的监管。《一般数据保护条例》（GDPR）规定了严苛的罚金。例如在未获用户授权，违反数据处理的一般性原则，侵害数据主体的合法权利，以及拒绝服从监管机构执法命令的情况下，将处以最高2千万欧元或公司全球营业收入4%的处罚。该条例是一个非常强硬的保护手段，客观上能够推动劳合社网络安全保险保单数额的增加。

        劳合社网络安全保险产品

        但现在传统意义上的网络安全保险已经有很大的变化，现在的保险不只是风险转移的机制，而是一个全面风险管控的概念，其中包括了如何处理突发事件，如何应对声誉风险，以及操作风险防范等。

        一般而言，网络风险分为第一方和第三方风险。保险产品提供的承保范围会涵盖其中一方或者双方都涉及的风险。

        针对第一方的保险涵盖了企业自己的资产，这可能包括：

        - 数字资产，如数据或软件项目的损坏或中断；

        - 网络瘫痪造成的业务中断；

        - 网络敲诈，比如黑客威胁破坏或泄露公司重要数据信息；

        - 客户通知费用，尤其是在法律或监管要求下，公司必须通知客户信息的安全或泄露的义务；

        - 声誉损失，数据泄密引起的违约风险或者客户流失所产生的声誉风险；

        - 网络盗窃，由设备失窃或系统网络入侵导致公司数字资产或资金失窃的风险。

        针对第三方的保险涵盖他人的资产，通常包括：

        - 安全和隐私泄露，包括相关的介入调查，诉讼费用和民事赔偿等面临的风险；

        - 多重媒体责任，涵盖由纸质或者电子媒体报道中的隐私泄露、过失或诽谤言论等所造成的诉讼费用和民事赔偿风险；

        - 第三方数据丢失，包括由拒绝访问、系统或软件的中断所面临的客户索赔风险。

        根据上述风险，劳合社主要提供以下七个方面的网络风险解决方案：

        数据泄密响应险

        数据泄密事件可能会对企业的业绩和声誉造成严重影响。数据泄密响应保单超越了传统责任险的范畴，该保险提供企业数据泄密事件后的应对服务，公共关系服务以及客户通知、法庭调查、客户信用管理、诉讼等产生的费用来帮助企业处理声誉风险。

        责任险

        数据泄密可能给企业造成高昂的违约责任索赔。该保险承保由数据泄密所产生的第三方索赔和相关的防御成本。

        法律监管和处罚险

        数据泄密也可能导致重大监管处罚和罚款，在日益严格的监管环境下，该风险大大增加。在法律许可承保的范围内，该保险为企业提供了与监管调查相关的防御成本。

        网络敲诈险

        恶意威胁和敲诈风险正在增多。该保险为企业提供了有关恢复其受影响系统的防御成本。

        业务中断险

        网络突发事件可能会造成企业营收的重大损失，并造成业务中断。该保险承保由业务中断、信息系统停当造成的收益损失，保险还包含帮助企业恢复数据、网络和信息系统的服务。

        声誉损失险

        网络突发事件可能对企业声誉产生负面影响进而造成收入损失。该保险承保由网络突发事件导致的合作合同流失及相关的财务损失风险。

        第三方支付数据安全标准的评估和处罚险

        企业因支付卡信息泄露可能造成面临第三方支付数据安全标准的处罚以及评估的风险。该保险承保由于支付卡信息失窃、补办、信息滥用等造成的损失。

        网络突发事件对企业的冲击随着网络威胁的演变和法规的不断完善而变化，企业不得不应对业务中断、经济处罚、监管审查和声誉损失等前所未有的风险，所有这些风险都可能对公司利润、股票价格甚至企业生存造成严重的威胁。网络攻击风险不可避免，网络安全保险可以帮助企业保障财务稳定。目前中国的网络安全保险市场还处于初级发展阶段，市场潜力巨大。

来源：劳合社