2019年网络安全保险在大型企业中的实践.pdf

1、上海嘉韦思信息技术有限公司CSO何升文网络安全保险在大型企业中的实践关于我们公司打造了信安在线（）一站式服务平台，倡导通过保险机制来管理网络安全风险，致力于发展成为中国最专业的网络安全保险的第三方服务商，公司支撑的网络安全保险产品市场占有率领先。目录网络安全保险现状网络安全保险实践政策和面临的风险网络安全保险建议一二三四相关政策解读习近平总书记指出，“网络安全为人民，网络安全靠人民，建立多方合作治理机制，打造政府、企业、社会组织、网民有效协同推进的网络安全风险治理体系，共建网络安全建设的“利益共同体”和“命运共同体”。第三条 国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、

2、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。面临的主要风险020000004000000600000080000001000000012000000140000001600000018000000200000002013年2014年2015年2016年2017年2018年据国家应急中心抽样监测发现，2018年我国境内感染计算机恶意程序的主机数量约655万台，就所控制我国境内主机数量来看，位于美国、中国香港和法国的控制服务器控制规模分列前三位，分别控制了我国境内约334 万、48 万和33 万台主机

3、。面临的主要风险教育/学校9%央企6%房地产6%政府24%保险金融9%互联网12%航空航天3%传媒15%医疗5%物流运输7%汽车4%全球网络犯罪已令全球经济每年损失接近5000亿美元，约50%发生在全球10大经济体。中国每年预计600亿美元的网络损失，居亚洲第一。2018年收录安全漏洞数量共计14,201个，高危漏洞收录数量为4,898个（占34.5%），2018年收录的安全漏洞数量中，“零日”漏洞收录数量占比 37.9%，高达5,381个。0200040006000800010000120001400016000180002013年2014年2015年2016年2017年2018年2013年

4、至2018年收录的安全漏洞数量对比漏洞数量高危漏洞数量0day漏洞目录网络安全保险现状网络安全保险实践政策和面临的风险网络安全保险建议一二三四网络安全保险现状网络安全保险发展情况目前美国约占90%，欧洲约占8%，亚太地区占比仅为1%。金融机构保险额居首位，电力及公用事业公司以及通讯、媒体和高科技公司紧随其后。8.5亿美元20世纪90年代2012201531亿美元2020预估75亿美元2030预估200亿美元苏黎世保险公司1999年在美国推出了“ERisk保险”网络安全保险现状网络安全保险定义网络安全保险定义网络安全保险是指在保险期间内发生释义定义的网络安全事件所引起的保险事故（包括发生服务中断

5、，重要资料泄露或丢失、知识产权受到侵犯等），造成企业财产损失、营业收入损失及对第三方的赔偿责任时，保险公司按照保险合同约定对此承担赔偿责任的商业保险行为，通常覆盖的保险责任包括：第一方的损失第三方的损失网络安全保险现状责任类型风险说明第一方损失营业中断由于系统或网络崩溃导致的营业中断期间的收入损失或相关费用。复原成本系统或网络崩溃导致数据受损的复原成本。监管合规成本由于数据或信息泄露导致的监管罚款等。网络敲诈勒索由于信息泄露或计算机安全问题导致敲诈勒索造成的损失。知识产权损失商业机密，涉密信息被盗的损失。第三方损失数据泄露由于私密的商业或个人信息泄露给第三方造成的损失。危机管理网络安全事件发生

6、后的处理费用，如涉及到第三方的调查取证费用。法律诉讼由于安全事件导致损失被第三方取诉导致的法律费用。网络安全保险责任网络安全保险现状网络安全保险价值网络安全保险能够有效聚合各方力量，共同提升网络安全风险治理水平，网络安全保险与传统的网络安全体系相比是一种更加主动的方式，其实质上是事前预防、事中抑制、事后补救。社会管理资金融通风险补偿网络安全保险现状国外网络安全保险美国国际集团、丘博、安达和CAN保险集团等约50家保险公司提供专门的网络攻击保单，网络安全保险业务成为美国保险业发展最为迅猛的领域。Gartner在全球风险管理调查中选取了361家不同领域、不同地区的企业，其中24%已经购买网络安全保