上周五，名为"WannaCry"的勒索病毒入侵并感染了150多个国家和地区超过30万台电脑，并对美国境外的众多未投保网络保险的公司造成了重大损失。路透社援引怡安集团（Aon）网络风险部全球总监Kevin Kalinich先生的观点，目前有约九成的网络风险保单是在美国售出的，该险种的年保费收入约为25-30亿美元。据达信（Marsh）保险经纪公司网络安全产品负责人Bob Parisi先生的观点，网络保险之所以在美国得到更大规模的推广，最大的原因在于“过去十年《违反安全通知法案》在美国各州的推行。”

　　Kalinich先生向路透社表示，对WannaCry病毒毫无防备的公司因为此次事件遭受的商业损失将高于勒索病毒索要的“赎金”。他提到：“如果医院因此无法收治病患，全球性质的快递公司无法运送货物，或者通信公司无法正常运转，其因业务中断而遭受的损失将远远超过300美元的‘赎金’。”

　　怡安集团发布信息显示，对此次事件负责的黑客在编写病毒代码时，其预期的收益可能仅有3.5万美元：遭受病毒攻击的机构，其电脑系统将被锁定，受害者需要支付赎金，方有可能获得恢复后的解锁文件。此次WannaCry攻击造成的损失，目前仍在统计中；但根据Cyence建模公司消息，当前预估损失可能超亿美元，达到约40亿美元。

　　促进推行网络违法行为安全报告

　　《网络违法行为安全报告》的强制规定，可促进美国公司购买相应保险产品，以便在遭受事故后进行索赔，并强制性上报相关情况。《欧洲数据保护规定（Europe's General Data Protection Regulation (GDPR) 》也强制要求公司发布违反安全通知，这一规定将在2018年5月正式立法。与此同时，澳大利亚的“强制性数据网络违法行为安全报告法案”也将在2018年2月施行。在亚洲，虽然网络违法行为安全报告的立法进程稍显延后，但多家公司已经联合呼吁共享数据安全事故报告。“数据安全事故报告的强制立法化十分重要，这将促使我们更加了解网络安全风险”，上个月，安盛亚洲财险CEO Jean Drouffe先生在新加坡管理大学网络安全论坛中如是说。对保险公司而言，他们仍需要更多可靠数据来对网络风险进行定价。

　　高利润业务

　　典型的网络保险政策将保护公司免受勒索软件的敲诈，这也是保险公司在过去一年半中提出的建议。Parisi先生表示，此类保险将覆盖调查费用，并支付赎金，但目前该险种仍有局限性。有众多公司目前仍在使用盗版软件，或并不重视系统软件补丁的更新，事实上，微软早在今年3月就发布了可抵御此次病毒袭击的软件更新包来保护消费者，而上述的情况，则很不幸的不在该类保险的赔偿范围之内。大部分网络保险的赔偿额度可高达5000万美金，而大部分的损失是由于公司业务停摆或受干扰而造成的。部分保单的赔偿金额，则可高达5-6亿美元。目前很多网络保险产品还提供附加服务，诸如对数据遭到攻击的公司传达通知，雇佣公关来应对名誉受损，为受影响企业安排信用监控以及协助应对潜在法律诉讼。

　　援引自路透社的消息称，网络保险是一项高利润产业。例如，Sciemus保险公司此前表示他们对预估价值1000万美元的数据安全事故险收取约10万美元的保费，这类收益是传统产品的7倍左右。

　　上个月，在新加坡举办的劳合社亚洲网络风险学术会议（the Lloyd’s Asia Cyber Risk Seminar）中，来自Beazley保险公司的Paul Bantick先生（美国地区科技、媒体与商务服务重点工作组的负责人）表示，赔偿额度达数十亿美元的网络保险已经不是遥不可及，目前他们公司已经有越来越多的客户购买此类保险，预计赔偿额度达到了5-6亿美元。

　　亚洲对网络保险的需求日益增大

　　Bantick表示，网络保险作为独立险种存在的趋势将继续发展，主要的驱动力源自亚洲。劳合社CEO提到，亚太地区的网络保险购买量正大幅度提高。虽然，目前该地区的起点较低，但市场需求将持续增大。去年劳合社新推出了15款网络保险产品，在80多个集团计划中，有77个是和网络安全相关。Kalinich先生表示，保险公司现在应该更加谨慎地评估风险，也更加注意保单中的措辞和特例条款的制定。

　　Kalinich先生说：“保险公司倾向于承保那些‘有备而来‘的客户。部分客户可能也符合参保要求，但是需要附加更多的特别条款以适应其个案。比如，如果客户公司未事先知会保险公司就向勒索方支付赎金，则保险公司可能会拒绝支付赔偿。承保和赔付流程中有诸多重要而复杂的环节，客户应当注意，否则可能会损失上百万美元。”

　　根据惠誉国际（Fitch）近期发布提醒，建议保险公司更加谨慎地进行操作，考虑网络风险担保，因为定价和承保网络风险都有诸多不确定因素。个体保险公司在该险种的扩展，可能会造成负面的信用影响。

　　惠誉国际（Fitch）表示：“我们可能将见证独立网络保险的扩张，或者是资本在网络产业的高度集中，这对于保险公司的信用记录可能造成负面影响。做好承保、定价和预估不确定性的工作，将比获取潜在收益更加重要。控制性业务增长作为多元化投资组合的一部分，连同愈发严格的承保标准，将可以保持保险公司的信用记录”。

来源：IFoA英国精算师协会  2017-05-18