寿险保障
网络安全保险
详细信息
什么是网络风险?
“网络风险”是指通过恶意行为影响或瘫痪一个组织的信息科技系统,使其遭受财产损失、经济损失、业务中断或者商誉损失的风险
网络风险的主要来源:
设备本身存在的漏洞、网络边界的被打破、数据流通的加快、网络匿名体系的架构、新技术的应用、内鬼的层出不穷
最常见攻击突破口:
钓鱼(占比40%)
最常见威胁方式:
恶意软件(占比34% ,其中91%为勒索软件)、窃取企业邮件信息(占比33%)
受网络攻击最多的行业:
专业服务(19%),医疗健康(16%),科技/电信/硬件(13%)
最活跃的黑客团体:
Conti, AvosLocker
中国网络风险主要来源:
2021 年全年应急响应处置事件行业 TOP3 分别为:政府部门行业( 243 起)、医疗卫生行业( 112 起)以及事业单位( 108 起),事件处置数分别占应急处置所有行业的22.2% 、 10.2% 、 9.8% 。
2021 年全年奇安信安服团队参与处置的所有大中型政企机构的网络安全应急响应事件中,由行业单位自行发现的安全攻击事件占 95.3%95.3%,其中有 37. 7% 的政企机构是在遭受勒索攻击后才发现系统被攻击;而另有 4.7% 的安全攻击事件则是由监管机构及第三方平台通报得知。
2021 年全年应急响应事件中,攻击者对系统的攻击所产生的影响主要表现为生产效率低下、数据丢失、数据篡改。
2021 年全年应急响应事件中,黑产活动、敲诈勒索仍然是攻击者攻击大中型政企机构的主要原因。
法 律 法 规
美国和欧盟通过立法及发布行业指南鼓励、指导企业购买网络安全保险
新《民法典》正式实施,《中华人民共和国网络安全法》, 《关键信息基础设施安全保护条例》 , 《中华人民共和国数据安全法》, 《中华人民共和国个人信息保护法》
以“告知-同意”为核心,保障个人对其个人信息处理知情权和决定权,赋予个人撤回同意的权利。
个人信息泄露,可要求赔偿,同时举证责任倒置
发 展 趋 势
疫情加速了数字化的广泛应用,移动办公、电子商务的普及,暴露了许多行业企业的网络脆弱性,网络勒索事件喷井式爆发
企业重视网络安全险,为海外/国际品牌客户提供服务/产品的供应商越来越多被合同要求购买网络安全险
全球市场(包含中国)承保政策收紧、严格控制承保份额、要求大幅调高保费和免赔额
我国企业投保需求释放不足、安全服务尚未满足保险流程需要
保险公司风险管控能力有限等问题仍待破解。
什么是网络安全保险
应对数字化信息时代的创新险种
网络安全保险是一揽子保险的总称
— 提供网络安全和信息保密责任,及其他更多保障
填补传统险种(如财产险、公众/产品责任险、职业责任险、商业犯罪)的空白
保障内容有哪些?
“网络风险”是指通过恶意行为影响或瘫痪一个组织的信息科技系统,使其遭受财产损失、经济损失、业务中断或者商誉损失的风险
网络风险的主要来源:
设备本身存在的漏洞、网络边界的被打破、数据流通的加快、网络匿名体系的架构、新技术的应用、内鬼的层出不穷
最常见攻击突破口:
钓鱼(占比40%)
最常见威胁方式:
恶意软件(占比34% ,其中91%为勒索软件)、窃取企业邮件信息(占比33%)
受网络攻击最多的行业:
专业服务(19%),医疗健康(16%),科技/电信/硬件(13%)
最活跃的黑客团体:
Conti, AvosLocker
中国网络风险主要来源:
2021 年全年应急响应处置事件行业 TOP3 分别为:政府部门行业( 243 起)、医疗卫生行业( 112 起)以及事业单位( 108 起),事件处置数分别占应急处置所有行业的22.2% 、 10.2% 、 9.8% 。
2021 年全年奇安信安服团队参与处置的所有大中型政企机构的网络安全应急响应事件中,由行业单位自行发现的安全攻击事件占 95.3%95.3%,其中有 37. 7% 的政企机构是在遭受勒索攻击后才发现系统被攻击;而另有 4.7% 的安全攻击事件则是由监管机构及第三方平台通报得知。
2021 年全年应急响应事件中,攻击者对系统的攻击所产生的影响主要表现为生产效率低下、数据丢失、数据篡改。
2021 年全年应急响应事件中,黑产活动、敲诈勒索仍然是攻击者攻击大中型政企机构的主要原因。
法 律 法 规
美国和欧盟通过立法及发布行业指南鼓励、指导企业购买网络安全保险
新《民法典》正式实施,《中华人民共和国网络安全法》, 《关键信息基础设施安全保护条例》 , 《中华人民共和国数据安全法》, 《中华人民共和国个人信息保护法》
以“告知-同意”为核心,保障个人对其个人信息处理知情权和决定权,赋予个人撤回同意的权利。
个人信息泄露,可要求赔偿,同时举证责任倒置
发 展 趋 势
疫情加速了数字化的广泛应用,移动办公、电子商务的普及,暴露了许多行业企业的网络脆弱性,网络勒索事件喷井式爆发
企业重视网络安全险,为海外/国际品牌客户提供服务/产品的供应商越来越多被合同要求购买网络安全险
全球市场(包含中国)承保政策收紧、严格控制承保份额、要求大幅调高保费和免赔额
我国企业投保需求释放不足、安全服务尚未满足保险流程需要
保险公司风险管控能力有限等问题仍待破解。
什么是网络安全保险
应对数字化信息时代的创新险种
网络安全保险是一揽子保险的总称
— 提供网络安全和信息保密责任,及其他更多保障
填补传统险种(如财产险、公众/产品责任险、职业责任险、商业犯罪)的空白
保障内容有哪些?
相关产品