数字化发展,新兴技术的应用与落地带来网络攻击的进一步演进升级,同时全球产业链供应链融合协同的不断加深,更让网络威胁的影响范围与危害程度不断加剧。
企业单纯依靠自身安全能力建设,能否跟上网络威胁的进化速度?能否抵御大规模网络攻击带来的连锁影响?
网络安全保险应需而生,在近年越发受到国家重视与业界关注。2023年7月,工业和信息化部、国家金融监督管理总局发布《关于促进网络安全保险规范健康发展的意见》,旨在引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理。2023年12月,工信部办公厅印发《关于组织开展网络安全保险服务试点工作的通知》,以此试点促进企业提升网络安全风险应对能力,建立健全网络安全保险流程机制。
依照试点工作要求,近日工业和信息化部正式公布了《网络安全保险典型服务方案目录》,亚信安全全面支撑并联合申报的产业园区"数字安全保障险"、全国一体化大数据中心云安全能力平台能力保障险以及电子商务网络安全保险综合解决方案,三大围绕数字安全的保险方案成功入选,是亚信安全应对数字时代网络安全的升级需求,进行的网络安全保险的"数字化"升级。
01 亚信安全数字安全保障险
亚信安全联合中国人民财产保险股份有限公司,创新性推出了"数字安全保障险"产品方案,该保险方案围绕企业类型、风险痛点、保障诉求等多方面评估,弥补了企业因自身安全资源不足、网络安全管理能力不足以及风险防护不足等产生的安全风险,从外部视角评估企业网络安全建设成效,提升企业的网络安全风险预警能力、风险应对能力及修复能力。
"数字安全保障险"以风险管理为核心,提供保前、保中和保后的全方位安全保障,从源头降低出险率,形成体系化、场景化的网络安全保险解决方案,实现网络安全风险的闭环管理,有效帮助企业降低网络安全事故导致的损失。
02 数字安全保障险,"最大化"保障企业利益
基于亚信安全对威胁事件处置的丰富经验,以及对于企业用户需求的准确认知,数字安全保障险创新性将隐私事件或安全事件造成的第一方财产损失纳入考量,同时将赔偿范围扩展至事件引发的第三方责任索赔,包括事故响应费、数字资产重置费、营业利润损失、网络勒索等;此外,针对特殊风险场景需求的承保,可根据企业情况进行承保场景的定制化,涵盖隐私事件、安全事件、网络勒索、网络欺诈、社会工程学犯罪等,为企业用户提供了全面、细致、周全的保险保障。
帮助企业建立全面的网络风险应对方案
网络安全保险通过保前评估、保中监测、保后定损等手段为企业提供全面的网络风险应对方案,通过风险转移的方式帮助企业保护核心资产并优化资源配置;
实现企业经营效率最大化
保险是与风险息息相关的行业,无论是专业人才、专业技术、信息数据还是资本实力,在风险管理领域都有强大的优势,利用保险来达成企业的经营发展目标,既是保险价值的最大化也是企业经营效率的最大化;
实现网络安全风险全周期管理
网络安全风险管控需要系统化、全周期的管理,通过安全公司与保险公司的强强联合,在风险识别与评估、风险防范与控制、风险监测与报告、风险预警与处置等方面,为企业提供风险全周期的管理,为企业打造高效运作的网络安全闭环服务模式。
目前,数字安全保障险已经为包括政府、医疗、制造业等重点行业领域的企业提供了数字安全保障。未来,亚信安全将携手更多的生态合作伙伴,面向运营商、金融、能源、生物医药、智能制造等重点行业以及新一代信息技术、工业互联网等新兴技术领域,从企业的实际场景和需求出发,打造更加多元化的网络安全保险应用场景,以"情报+运营+保险"创新产品模式,满足客户差异化的网络安全风险管理需求,为筑牢数字中国可信可控的数字安全屏障添砖加瓦。