网络攻击愈演愈烈,其所带来的经济挑战令人担忧,我们很有必要探讨网络保险的种种好处。但随着诸多企业如今开始考虑将网络保险的价值纳入解决自身网络风险的整体规划,保险公司正紧锣密鼓地评估,面对涉及大量投保人在遭受大规模网络攻击时自身能否继续生存。
很多网络保险保单都包含战争除外条款、大规模事件保险范围的细微差异,甚至明确了可能给保险公司带来系统性风险的特定技术提供商。因此,保险范围的不确定性持续上升,意图消除网络保险提供商在大规模或系统性灾难性事件中风险的除外条款日渐增多。保险客户(以及广大企业)也因在风险缓解或转移方面极其缺乏替代选择而面临风险。
保险业和政府领导人意图确定如何使网络保险更具可持续性,正考虑采用一系列工具来应对灾难性大规模网络事件的系统性风险。拜登政府的《国家网络安全战略》重点提到了其中一种,即探索可能的联邦网络保险兜底。尽管战略中并未提及多少细节,但我们可以探讨此类工具可能涉及的内容,以及该工具会如何保护保险公司及其投保人免受有害网络攻击的影响。
01
网络保险兜底是什么?
简单讲,联邦网络保险兜底会涉及在发生灾难性大规模网络事件时美国政府介入并提供援助(可能至少有部分是财政上的),从而稳定经济。在这种框架下,立法者可以设置条件,要求私营保险公司需具备一定资质才能获得联邦支持。
总体而言,联邦网络保险兜底可将遥远但潜在的灾难性风险从有资质的保险公司(或其投保人)身上转移到联邦政府身上。这类风险可能是保险公司因金融稳定问题而无法独自承担的系统性风险;但联邦保险兜底就可以通过在发生灾难性损失时提供再保险而放宽保险范围限制。
美国政府也有类似的兜底计划辅助应对自然灾害,甚至承保直接保险。实践此类事务的第一步是确定灾难性网络事件的构成。幸运的是,网络安全专家已做好了支持这一领域的准备,尽管需要时间,但构建此类计划有可能成为复杂问题的合法解决方案。
02
潜在好处
如果实施得当,联邦网络保险兜底具备很多潜在好处。例如:
03
整个行业的努力
实施联邦兜底对整个安全界而言可谓是一项积极的举措,也在继续推动网络保险为企业所用上又迈出了一步。联邦网络保险兜底也可以建立和实现网络保险行业的最终目标:利用保险鼓励客户加强网络安全实践,最终降低网络风险,使风险转移更加实惠。
话虽如此,想要有效实现这一点,就不能脱离现实。网络安全专家、保险公司和联邦政府必须联手协作,制定出的兜底计划应考虑到不断演变的网络威胁形势的细微差别和复杂性。《国家安全战略》中纳入联邦网络保险兜底仅仅是个开始。
