解读 | 加速网络安全保险规范健康发展,实现网络安全风险闭环

解读 | 加速网络安全保险规范健康发展,实现网络安全风险闭环_第1张图片

当前,随着5G和工业互联网技术的兴起,我国已成为全球数字经济与网络经济最为发达的国家之一,数字中国的建设已经进入了全新阶段。与此同时网络安全带来的损失也呈指数级上升态势,网络安全风险转移需求愈发强烈,各大保险公司和网络安全服务商为应对这一需求,积极创新推出了多种网络安全保险创新业务为企业排忧解难,网络安全保险市场呈现百花齐放的状态。

为积极贯彻落实党的二十大精神,全面推进网络安全社会化服务体系建设,充分释放保险在网络安全风险减量管理方面的价值,2023年7月17日,工业和信息化部、国家金融监督管理总局联合发布了《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),对当前网络安全保险业务发展的重点工作进行了全面梳理,为网络安全保险行业的健康发展指明了方向,对于企业加强网络安全风险管理,推动网络安全产业高质量发展有重大的指导意义。

理清发展脉络和重点工作,促进网络安全保险快速健康有序发展

《网络安全法》规定,政府对网络运营者的网络安全保护具有监督职责。网络安全需采取共同治理原则,网络空间安全仅仅依靠政府是无法实现的,需要在政府的组织下,充分激发企业、社会组织、技术社群和公民等网络利益相关者共同参与。这就要求政府需要积极组织社会力量,建立完善的、具备风险管理闭环的网络安全社会共治体系。本次《意见》从政策标准、供给侧、技术支撑、需求侧、生态建设五个方向的重点工作进行全面的阐述。

完善政策制度

从政策引导和政府补贴两个方面推进网络安全保险业务的快速发展,充分利用地方首台(套)、首版(次)等现有政策;同时建立配套的标准规范,从核保、承保、理赔等主要环节建立全生命周期的标准体系,促进健康发展,避免无序竞争。

鼓励融合创新

网络安全保险和传统的保险业务相比有其自身的特点,面对企业多元化的场景和差异化的需求,业务模式和场景上都存在巨大的创新空间,保险公司可通过和网络安全企业的深度合作,在标准规范内先行先试,为企业提供丰富的网络安全保险产品和服务。

强调技术赋能

网络安全保险只是风险减量的关键措施之一,企业应从自身持续加强事前、事中、事后风险监测技术能力的建设,建立全生命周期的网络安全风险监测、预警和应急处置能力;同时在过程中逐步建立针对网络安全风险的量化评估技术和体系,逐步实现网络安全风险的精准定价和理赔。

加速需求释放

需求侧鼓励在电信和互联网、能源、金融、医疗卫生等重点行业先行先试,建立可复制推广的服务模式,同时以此为基础,持续完善重点行业网络安全风险管理机制,健全中小企业网络安全风险管理体系。

培育发展生态

鼓励网络安全企业、保险公司、测评机构等企业积极参与,通过案例示范、创新联合体等形式建立良性生态,同时通过行业联盟、协会、标杆企业的宣传和推广,为网络安全保险业务发展营造良好氛围。

为企业树立正确网络安全风险管理意识,推动网络安全产业的高质量发展

企业网络安全风险管理不仅仅是为了解决安全问题,也是成本收益问题,其本质是以合适的成本投入规避网络风险带来的更大潜在损失。

●当前企业的网络安全风险管理更多以合规、被动和事后追责为主,以网络安全保险为核心设计并实现的全流程网络安全风险管理解决方案,可以让企业从被动的风险应对转化为主动的风险管理,在同等投资下大幅降低企业网络安全风险发生的概率,同时降低风险发生后的损失。

●网络安全保险的本质是一种网络安全风险减量的产品,网络安全风险减量的产品或服务通常有以下几种:第一种是专业的网络安全硬件设备或软件,这个是网络安全风险减量的硬功夫;第二种是网络安全运营团队和服务体系,通过专业化团队持续提升本企业体系化安全风险防范能力,这是网络安全风险减量的软功夫;由于网络安全风险的动态变化性和不确定性,当软硬功夫不足以防御时,就需要网络安全保险来实现对网络安全风险的最终兜底。

●当企业网络安全风险管理的软硬功夫建设达到较高水准时,面对残余性风险如继续加大网络安全投入,虽然仍有一定效果,但从收益性价比而言已经低于基准。因此网络安全保险不仅仅解决的是风险转移问题,更多的是包含成本收益的考量,当网络安全投入不足以抵消风险减量的效果时,网络安全保险就成为了企业最合适的选择。

企业网络安全保险机制的引入对网络安全风险减量软硬功夫的成熟度有基础门槛要求,企业只有完成基本的网络安全防护能力建设之后,才能应用网络安全保险机制实现损失的第一时间处置和赔付,可最大化成本收益比,同时形成风险管理闭环,有效落实国家对网络安全社会共治的政策要求,护航产业安全发展。因此以网络安全保险为核心的全流程网络安全风险管理解决方案的推广应用将极大促进现有的网络安全产业的高质量发展。

以“数字安全保障险”为起点,亚信安全将持续创新业务模式

2023年6月29日,亚信安全科技股份有限公司携手中国人民财产保险股份有限公司、中国太平洋财产保险股份有限公司和国家工业信息安全发展研究中心共同推出“数字安全保障险”,全力打造“情报+运营+保险”的全流程网络安全风险解决方案建立数字经济网络安全风险保障平台,对于有效促进我国保险行业和网络安全产业融合发展,提升用户网络安全风险应对能力,加速网络安全保险服务模式的创新具有积极的意义。未来,以《意见》的发布为新的契机,亚信安全将携手更多的生态合作伙伴,从企业的实际场景和需求出发,打造更加多元化的网络安全保险应用场景,为数字中国可信可控的数字安全屏障能力体系建设添砖加瓦。

你可能感兴趣的:(web安全,网络,安全,网络安全,金融,安全威胁分析)