中国网络安全保险市场的发展机遇与挑战.pdf_报告吧baogao8.com-

资源描述

Internal 1 摘要全球网络安全产业概述中国网络安全保障需求中国网络安全法律环境中国网络安全保险市场建议附录 2019 年 7 月中国网络安全保险市场的发展机遇与挑战 2 3 7 13 18 24 252 摘要信息技术革命开启了数字经济时代新篇章。在中国大数据战略和网络强国战略的政策指引下，中国网络基础设施加速完善，中国网络用户人数迅速壮大，网络普及程度不断提高。截至 2018 年 6 月，中国网民数量 8.02 亿，为全球首位；互联网普及率 58% ；手机网络用户人数达 8 亿，占网民总数的比例达 98% 。中国发展数字经济具有后发优势，在电子商务、网络零售、互联网金融等领域已处于全球领先水平。随着互联网经济的蓬勃发展，跨企业、跨行业、跨线上线下、跨业态等多种跨界合作，基于创新场景和增强消费体验的新业态、新模式不断涌现，日益贯穿于衣食住行的各个层面，逐步打造成为各类资源相互融合、各种渠道相互渗透、极为庞大的综合性经济生态体系。因此，数字经济发展对网络和数据安全提出更高要求。新兴的网络安全风险已不仅关乎企业数据泄漏和个人隐私，网络安全事故往往会造成更广泛的经济影响。与此同时，网络安全风险也在不断演变，复杂程度与日俱增。近年来，各国政府不断提升和完善网络安全政策和标准体系，同时加大在网络安全领域的投资力度，以提升网络安全产业的综合实力，为网络安全产业的有序发展奠定制度基础。与此同时，在监管政策的要求下，网络安全保险市场也快速发展起来。然而，当前网络安全保险市场集中度较高，美国占全球网络安全保险市场份额的 90%以上，欧洲地区的市场占比约为 6% ，而亚洲地区的网络安全保险主要集中在新加坡和日本。在中国，许多险种已经将部分网络安全风险涉及的潜在损失作为附加险纳入保障范围。然而，由于市场对网络安全保险的保障范围、费率设计等核心条件尚无规范统一的共识，作为独立的险种，中国网络安全保险市场规模难以准确评估。在此背景下，近期瑞士再保险对中国市场主要大型保险公司和保险经纪公司进行了一项网络安全保险的深度调研，调研问题涵盖需求侧和供给侧两方面，以期对影响行业发展的主要问题、保险公司面临的主要挑战进行分析和探讨，以解析中国网络安全保险市场的发展状况与未来发展潜力。根据调研反馈，我们估计 2018 年中国网络安全保险的保费总规模约为人民币 7000 万元左右（约 1060 万美元）。在基准假设下，我们预计中国网络安全保险市场将在 2025 年达到人民币 5 亿元左右，年均复合增长率在 30%以上。随着中国网络安全市场的发展和成熟，企业客户也将成为中国网络安全保险市场的主要需求方。同时，由于中国人口基数庞大，网络银行用户已达 5.8 亿人；同时网络金融数字化程度高，个人网络安全保险也具有可观的增长空间。中国现阶段开展网络安全综合险的保险公司较少，主要以外资财产保险公司为主，基本上都具有较为成熟的保险产品、风险评估体系、风险管控体系、专业的网络安全险核保团队、以及供应商服务体系，并且已经形成其独特的价值定位。中资财产保险公司利用其对中国市场的了解和客户优势，往往通过与其他机构合作的模式，为客户提供企业网络安全保险产品，通常附加网络安全服务。不同于一般财产保险，网络安全风险需要更高的科技能力来评估和管控风险，因此提供网络安全保险的保险公司往往也具备更高的技术能力。此外，我们也对市场上目前在售的保险产品条款进行了比较、归纳和梳理，对共有特征以及存在的主要问题进行了总结。在市场信息极为有限的背景下，我们认为本次调研的结果将有助于了解中国网络安全保险市场发展现状，为政策制定、产品发展方向与保险行业发展提供一些有价值的信息。近年来，中国数字经济发展迅速，在电子商务、网络零售、互联网金融等领域已处于全球领先水平。随着数字经济的发展，网络安全风险也在不断演变，复杂程度与日俱增，网络安全保障缺口不断扩大。全球网络安全保险市场快速发展，但仍主要集中在美国市场。中国网络安全保险市场仍处于初期发展阶段，市场信息极为有限。我们估计 2018 年中国网络安全保险的保费总规模约为人民币 7000 万元，预计 2025 年将达人民币 5 亿元左右。中国目前开展网络安全综合险的保险公司较少，主要以外资公司为主，中资保险公司通常采用与其他机构合作的方式提供保险产品和服务。本报告也对当前在售保险产品进行了比较和分析。3 全球网络安全产业概述网络安全风险保障缺口国际保险行业智库日内瓦协会 1 将网络安全定义为 “ 在使用信息通信技术过程中产生的危及数据和服务机密性、可用性和完整性的任何风险 ”。对于保险行业而言，数据和服务的安全问题是主要关注领域。在实际操作层面，保险公司会确定一系列网络安全事件，并及时更新事件类型和安全风险的场景。具体而言，网络安全风险主要包括网络系统受损、数据或隐私信息安全问题、以及恶意攻击风险。随着经济产业的智能化升级，区块链和物联网的进一步融合，各类信息将高度互联，科技将逐步与城市基础设施、房地产领域、以及企业和居民的生产生活紧密相联。同时，云计算、人工智能、软件即服务 2 以及加密等技术的应用将不断加剧网络安全事故的潜在影响。新兴的网络安全风险已不仅关乎企业数据泄漏和个人隐私，网络安全事故往往会造成更广泛的经济影响，包括：声誉损害，潜在客户流失、物理损害成本等，还会延伸至知识产权被盗及商业机密信息的损失、网络诽谤及在线欺诈与金融犯罪活动造成的损失、网络安全成本、由网络攻击或技术故障所引发的业务中断、以及由此产生的机会成本损失。据 McAfee 估计，2018 年网络犯罪造成的全球经济损失高达 6000 亿美元，占全球 GDP 的 0.8%，较 2014 年的预估规模增长了 35% 。据此估计，当前网络犯罪在中国造成的潜在损失约为 800 至 1200 亿美元。来源：网络犯罪所造成的经济损失，McAfee 战略与国际研究中心，瑞再研究院整理此外，网络安全风险的形态也在不断演变，风险复杂度不断上升。这种动态性质源于三个主要特点：一是数字化转型速度加快，数字化商业经营模式的复杂度显著上升，从而扩大了网络安全风险的潜在影响。其二，物联网的广泛应用以及全球加速智慧城市建设，使数字化设备高度互联，进一步推升了薄弱环节的影响范围。一些网络安全性较低的设备一旦受到网络攻击，将会导致整个互联系统的瘫痪。第三，云计算的广泛采用降低了操作透明度，使得网络安全问题进一步复杂化。 4 另一方面，网络犯罪行为的形态也在不断发生变化。由于网络攻击的成本不断下降，而经济收益却持续上升，网络黑客人群也在持续扩大，技术更为先进，攻击对象也更有针对性。因此，网络安全风险的复杂程度也与日俱增。尤其是在 1 The Geneva Association, The Geneva Association (2016), Ten Key Questions on Cyber Risk and Cyber Risk Insurance, The Geneva Association, Zurich 2 即： Software-as-a-Service 3 注：网络犯罪，是指行为人运用计算机技术，借助于网络对其系统或信息进行攻击，破坏或利用网络进行其他犯罪的总称。既包括行为人运用其编程，加密，解码技术或工具在网络上实施的犯罪，也包括行为人利用软件指令。 4 高德纳预测到 2020 年，企业 “ 无云 ” 政策将被淘汰。参见 “ 高德纳表示，到 2020 年，企业无云政策将会像如今的无互联网政策那样罕见”，高德纳，2016 年 6 月 22 日，数据和服务的安全问题是保险业关注的主要风险领域。网络安全事故往往会造成更广泛的经济影响。地区网络犯罪 3 造成的经济损失亿美元该损失占 GDP 的比例 % 北美洲 1400-1750 0.69-0.87% 欧洲和中亚 1600-1800 0.79-0.89% 东亚和太平洋地区 1200-2000 0.53-0.89% 南亚 70-150 0.24-0.52% 拉丁美洲和加勒比地区 150-300 0.28-0.57% 撒哈拉以南的非洲 10-30 0.07-0.20% 中东和北非 20-50 0.06-0.16% 全球 4450-6080 0.59-0.80% 表 1 ：网络安全事故导致的潜在经济损失估计（2018 年）与此同时，网络安全风险也在不断演变，复杂程度与日俱增。45% 30% 15% 0% -15% 北美西欧亚太拉丁美洲中东和南美东欧欧亚南非 2017占比 2017增速安联怡安普华 Advisen ABI 20% 44% 21% 15% 37% 32% (2015-2020) (2015-2020) (2015-2020) (2015-2020) (2015-2020) (2015-2020) 0.0 2.5 5.0 7 .5 10.0 1 2.5 15.0 1 7.5 20.0 2015 2020 20256 怖主义行为。此外，网络安全保险很少保障声誉风险 11 。保险公司一般也极少为知识产权失窃和工业谍报造成的损失提供保障。即使提供保障，有些企业也认为知识产权保险的保额过低。网络安全保险的成本可能是不购买网络安全保险的另一个原因。网络安全保险深度较低，因此损失数据也不多，这使得许多保险公司采取了不变定价结构，即向不同企业收取基本近似的费率，无论相关风险大小 12 。另外，当问及市场网络安全保险定价是否趋同时，2016 年调查中约有 1/3 的保险经纪公司表示，各保险公司的网络安全保险定价仍千差万别，该比例仅略低于上一年的调查 13 。这可能部分反映出保险公司定价工具不同，并且历史损失数据有限的情况。网络安全保险合同缺乏标准化语言 14 ，使得企业难以通过多个保险公司购买自己满意的保险产品组合，但行业目前正逐渐采取行动引入统一标准。而且，现有保险保障中对网络相关损失的范围界定仍模糊不清。英国审慎监管局发现，保险公司面临的沉默风险敞口( 隐含于“所有风险”(all risks) 及其他责任保险) 也颇具规模，并可能增长，尤其是意外险和特种险业务 15 。由于保险业监管机构敦促保险公司确认和解决这种潜在的风险，这可能会促使保险公司进一步将网络相关风险排除在传统的财产和责任保险之外。简而言之，网络安全保险市场正强劲增长，但相对于可能受网络安全风险事件损害的有形和无形资产价值来说，保费规模和保单限额依然较小。怡安/ 波耐蒙的一项研究表明，仅有约 12% 的信息资产有保险保障，而相比之下，不动产、工厂和设备的投保率达到 51% 16 。为了拓展和深化市场，很可能需要被保险人与保险公司密切合作。从企业方面来看，网络安全风险转移的需求旺盛且不断增长；但对保险公司来讲，更好地了解及量化潜在的网络安全损失依然是个难题。 11 过去，网络安全保险的购买人曾抱怨提供的险种太有限，因为它们不保障攻击对公司的声誉或品牌可能造成的损害。参见“劳合社首席执行官敦促英国共享网络攻击数据 ”，金融时报，2016 年 11 月 28 日。 12 英国网络安全：保险在管理和缓减风险方面的作用，英国政府/Marsh ，2015 年 3 月 13 2016 年网络安全保险市场趋势调查，PartnerRe/Advisen ，2016 年 10 月。 14 在分析 427 份网络风险保险单( 包括形式和背书) 后，发现 “ 恶意代码 ” 有 140 个定义及 78 条不同条款。在数据集包含的 67 家承保机构中，有 20 家对 “ 恶意代码 ” 使用多个定义。参见“利用机器学习评估保险单” ，， 0 15 “沉默风险”是指保险公司自身提供的更广泛保障包含的网络安全风险潜在敞口，这些风险未明文纳入网络安全保险单。参见 “ 审慎监管局担心沉默网络风险承保 ” ，out- ，2016 年 11 月 17 日， about-silent- cyber-risk-underwriting/ 16 2015 年全球网络影响调查，怡安/ 波耐蒙研究所，2015 年 4 月。高成本及缺少标准保障方案也是限制保险参保率的主要原因。即便是传统保单，所提供的网络保障范围也存在相当大的不确定性。尽管网络安全风险快速增长，网络安全保险市场的规模依然较小。7 中国网络安全保障需求中国数字经济的发展数十年来，信息技术领域发展迅速，推动了全球数字经济的发展。从 20 世纪 60 年代第一台通用电子计算机的诞生，到 90 年代互联网的出现，信息技术革命开启了数字经济时代。时至今日，随着基于大数据、云计算、人工智能、区块链、下一代移动网络技术（5G ）等科技的日益成熟和广泛应用，以数据的深度挖掘和与产业融合应用为主要特征的智能化将成为数字化经济未来发展的主要方向。根据世界货币基金组织的定义，一国数字经济的程度具有广义和狭义之分。狭义而言，数字经济是指信息通讯技术产业的发展程度，具体包括远程通讯、互联网、信息技术服务、软件和硬件等行业 17 。广义而言，数字化经济是指信息产业、以及传统部门运用信息技术所产生的经济价值总量。G20 国家普遍使用广义概念，并将数字经济定义为“包括使用数字化信息和知识作为生产关键因素、使用现代信息网络作为重要的活动空间的广泛经济活动” 18 。来源：（左图） CAICT ；（右图）华为，世界货币基金；瑞再研究院中国信息通信研究院研究数据显示 19 ，2018 年，中国数字经济规模达人民币 31.3 万亿元，名义同比增长 20.9%，占 GDP 的比重为 34.8%。这一比例低于美国（59% ）、英国（55% ）和日本（46% ），但显著高于巴西、印度、南非等多数新兴市场（约 20% ）。由于业界尚未对数字经济形成共识，各机构采用不同的指标衡量各国发展水平，因此结论也有所差异。例如，世界银行“数字技术普及应用指数 ” 显示，中国的数字经济发展程度位于世界 131 个国家中的第 50 位。由于统计指标表示一国整体的平均水平，行业与行业之间、不同地域之间的发展差异易被掩盖。近期，阿里研究院和毕马威联合发布的 2018 年全球数字经济发展指数 20 显示，以数字基础设施、数字消费者、数字产业生态、数字公共服务、数字科研五个维度衡量的数字经济指数来看，中国位于全球第二位，仅处于美国之后。 2015 年，十八届五中全会通过的十三五规划中首次提出实施国家大数据战略和网络强国战略，此后在“互联网+ ”等战略的指引下 21 ，网络基础设施加速完善，中国网络用户人数迅速壮大，网络普及程度不断提高。而居民传统的支付习惯使中国移动支付的发展具有后发优势，同时数字科技领域的激烈竞争也促进了产业 17 OECD 则使用狭义定义来衡量各成员国的经济数字化程度 18 来源：G20 Digital Economy Development and Cooperation Initiative. 19 中国信息通信研究院： 20 21 “互联网+ ” 上升为国家战略，中国日报网，2015 年 3 月，信息技术革命开启了全球的数字经济时代。图 4/5 ：（左图）数字经济与非数字经济对中国名义 GDP 增长率的贡献；（右图）全球联通指数和人均国内生产总值衡量数字经济有广义和狭义之分。近期，更为全面的一份报告显示，中国的数字经济发展指数为全球第二位。中国在电子商务、网络零售、互联网金融等领域已处于全球领先水平。中国印度日本美国 0 20,000 40,000 60,000 80,000 100,000 120,000 30 40 50 60 70 80 全球联通指数人均国内生产总值（美元） 30% 45% 32% 70% 55% 68% 2016 2017 2018 非数字经济数字经济8 生态的创新，从而使中国在电子商务、网络零售、互联网金融等领域的数字化程度逐步发展为全球领先水平。截至 2018 年 6 月，中国网民数量 8.02 亿，为全球首位；互联网普及率 58%；手机网络用户人数达 8 亿，占网民总数的比例达 98% 22 。2018 年，手机网络支付（移动支付）用户人数达 5.83 亿，占网民总人数的 71.4% 23 。国家统计局数据显示，2017 年，中国网上零售额达人民币 7.17 万亿元，同比增长 32.2% ，比美国和日本分别快 16 和 23.2 个百分点；其中实物商品网上零售额为人民币 5.5 万亿元，同比增长 28%，占社会消费品零售总额的比重达 15% ，高于美国的 10% 。此外，中国电子商务的交易量占全球的 40%。因此，中国数字经济在电子商务和金融领域处于全球领先水平。来源：中国互联网络信息中心，中国人民银行网络强国战略思想是习近平新时代中国特色社会主义思想的重要组成部分，而数字经济也将是推动中国产业转型升级、驱动中国经济高质量增长的主要动力来源。随着互联网在经济中的持续渗透与相关科技的蓬勃发展，数字经济的发展趋势正在由当前的网络化逐渐转变为智能化，跨企业、跨行业、跨线上线下、跨业态等多种跨界合作，基于创新场景和增强消费体验的新业态、新模式不断涌现，日益贯穿于衣食住行的各个层面，逐步打造成为各类资源相互融合、各种渠道相互渗透、极为庞大的综合性经济生态体系。此外，2018 年 5 月 31 日，工业和信息化部印发工业互联网发展行动计划（2018-2020 年），提出到 2020 年年底中国将实现“初步建成工业互联网基础设施和产业体系” 的发展目标，意味着工业互联网也将加快发展步伐。同时，数字经济发展对网络和数据安全提出更高要求。早在 2014 年，中国国家主席习近平明确指出，“ 网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。”随着科技的发展与互联网在经济生活中的渗透， “ 网络安全 ” 所涵盖的范畴越来越广，从过去简单的网络连接和传输方面的安全问题，逐步扩展到整个“网络空间”的安全问题。中华人民共和国网络安全法中也对网络安全进行了更加明确的定义，“网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力”。在实际应用层面，中国政策制定部门也是从网络安全事件类型的角度出发，制定一系列政策、标准、条例、指南等对不同的网络安全问题进行防范、处置和应对。近年来，一系列网络安全管理的法律法规、标准和指引相继出台。2015 年 7 月 1 日，国家安全法公布施行，其中首次以法律形式提出 “维护国家网络空间主权”，并明确提出国家建设网络与信息安全保障体系。2015 年 7 月 6 日，中华人民共和国网络安全法（草案）发布，于 2017 年 6 月 1 日正式实施。过去三年间先后提出或颁布了多个配套法律法规和规范性文件或其草案或征求意见稿，包括网络空间国际合作战略、国家网络安全应急预案、网络产品和服务安全审查办法、信息安全技术个人信息安全规范、网络安全等级保护条例、公共互联网网络安全突发事件应急预案、个人信息和重要 22 中国移动支付报告 23 中国移动支付发展报告（2019）图 6/7 ：（左图）中国网民数量；（右图）非银行机构电子支付规模图：中国互联网用户数量打造网络强国意味着互联网在经济和生活中的渗透程度将持续提升，数字经济将成为关乎国民生活与国家发展的重要引擎。网络安全风险已成为全球各国面临的最严峻的风险之一，在中国已被视作事关国家安全的战略问题。网络安全相关法律法规加速出台。 0 500 1000 1500 2000 0 10,000 20,000 30,000 40,000 50,000 60,000 2013 2014 2015 2016 2017 2018 电子支付金额：非银行支付机构电子支付规模：非银行支付机构(右轴) 亿笔十亿人民币 0 200 400 600 800 1000 互联网: 网民数:城镇互联网: 网民数:农村互联网: 网民数: 手机接入百万9 数据出境安全评估办法、关键信息基础设施安全保护条例等等。这些法律法规和政策极大地促进了中国网络空间法制体系的建设和完善，在保护网络空间主权、防范公共互联网风险、规范企业网络服务和保护个人数据与隐私方面形成了良好的指导作用。在此背景下，中国网络安全产业迅速增长，2018 年产业规模预计为人民币 545.5 亿元，从事网络安全相关业务的企业数量达到 2681 家。然而，鉴于网络安全形势变化迅速、网络攻防对抗日趋激烈、数字经济安全保障要求日益上升，网络安全形势复杂严峻。中小企业网络安全需求中小企业是现代市场化经济的重要组成部分。与世界大部分国家一样，中国采用定量的标准来界定中小企业。中小企业的界定标准主要根据企业所处行业，对企业的雇员人数、营业收入等指标进行界定 24 。从经济结构来看，2018 年，中小企业数量合计 37 万户，占中国全部规模以上企业户数的 97.6% ，而大型企业在数量总数中占比不足 2.5% ；其中中型企业 5 万户，占规模以上企业总数的 13% ；小型企业 32 万户，占比高达 84% 25 。2018 年，中小型企业的主营业务收入人民币 58 万亿元，占规模以上工业企业主营业务收入总额的 57%，中小企业利润收入占规模以上企业利润总额的 52% 。从空间分布上看，中小企业主要集中在东部地区，占全部中小企业户数的比重接近六成。从产业构成来看，94% 的中小企业属于制造业，3% 归属于电力热力燃气及水生产和供应业，3% 为采矿业 26 。来源：中国统计局在中国经济系统性下行压力不断上升、市场需求趋弱、外部环境不确定性加剧的背景下，中小企业业务增长趋缓。针对中小企业面临的融资问题，政府陆续出台了一系列支持性政策，以提振民营经济。根据中国统计局数据，2018 年规模以上中小工业企业总体发展态势平稳，主要效益指标保持增长，但下行压力明显增加，反映出中小企业面临着严峻的挑战。2018 年，中国中小企业较 2017 年末减少约 6500 户企业，是 2011 年以来首次出现负增长。同年，中小企业实现主营业务收入同比增长 8.4% ，较上年回落 0.9 个百分点，比大型工业企业增速（8.7%）低 0.3 个百分点。来源：中国统计局 24 具体标准划分请参阅附录。 25 来源：2018 年中国中小企业经济运行报告，中国统计局， 26 关于行业具体构成情况，请参阅附录。中小企业占中国规模以上工业企业的绝大部分，主要集中在东部地区，以制造业为主。图 8/9 ：( 左) 不同类型企业占比，按企业数量划分；( 右) 不同类型企业占比，按企业主营业务收入划分（2018 年）近期，中小企业总体发展态势平稳，但下行压力显著增加。图 10 ：规模以上企业、中小企业与大型企业营业收入变化情况( 同比增速) -5% 0% 5% 10% 15% 2013 2014 2015 2016 2017 2018 规上企业中小企业大型企业 3% 13% 84% 大型企业中型企业小型企业 43% 23% 34% 大型企业中型企业小型企业10 受益于互联网与数字化相关科技的发展，中小企业普遍正处于数字化转型中，网络安全日益成为企业管理者重点关注的方面之一。一项基于对网络安全需求的全球性调查显示 27 ，中国的企业管理者普遍非常关注网络安全风险，调研样本中 33% 的企业信息安全管理者将网络信息安全视为该企业的重中之重。中国经济由投资驱动向消费驱动模式转型、数字化进程的持续深化、国家积极培育和促进战略性新兴产业的发展，意味着微观企业商业模式正在发生深刻变化。该调研数据显示，半数以上的企业目前正处于商业模式转型阶段，多数受访企业高管表示将加大其在数字化转型方面的投资，新增投资主要集中在大数据分析、数字化创新（包括数字化市场营销）、以及人工智能和机器学习领域。平均而言，中国企业高管预期 2019 年投资在信息安全建设方面的预算将增长 6.6% ，显著高于亚洲地区企业平均增速（3.5% ），意味着中国企业对网络安全方面的需求强劲。市场需求评估网络安全保险主要分为针对企业客户和个人客户的两大类型。从国外市场发展趋势来看，企业客户市场占主导地位。在美国，网络安全保险的购买企业主要为服务业（含教育和医疗）、金融保险业、政府机构、零售商和制造业。随着中国网络安全市场的发展和成熟，我们认为企业客户也将成为中国网络安全保险市场的主要需求方。因此，瑞士再保险针对企业客户需求进行了初步调研。根据调研反馈，目前中国市场上购买网络安全保险的企业客户以国际性企业或者世界 500 强企业为主。这些大型企业客户通常持有全球性网络安全险保单。在中国购买的保单也通常需要具有较高的责任保障限额和/ 或定制化保险保障条款。其中，独立保单的保障限额通常在人民币 3 亿元以上，甚至高达人民币数十亿元及以上。这些大型企业客户倾向于选择外资财产保险公司作为主承方，然后通过国际保险经纪人排分、数家保险公司共保、或者以超赔的形式承保。整体而言，各类企业对网络安全保险的基本需求是保障其企业声誉风险，以及企业财务状况的稳定。参照成熟市场的发展经验 28 ，大型企业与中小型企业的需求重点略有不同。大型企业通常系统复杂程度较高，业务量大，网络风险的潜在经济损失也较高，网络安全意识普遍。因此，大型企业对网络安全保险保障限额的需求较高，更倾向于购买独立的网络安全保险。相比之下，中小型企业则更有可能选择含有网络保险保障的一揽子商业险产品。由于中小企业在数量上具规模优势，有助于促进网络安全保险的市场下沉深度。2018 年，美国网络安全保险市场中，独立保单保费的市场占比约为 55% 29 。据 Verisk 估算，至 2020 年，美国网络安全保险市场，大、中、小型企业的市场份额贡献率将分别会达到 34% 、 59% 、7% 30 。在日益趋严的监管要求下，国家的核心信息基础设施行业和公共部门对于网络安全的需求显著高于其他领域。然而，这些机构往往具有较为完备的网络安全风险管控体系，因此对网络安全保险的需求取决于网络安全保险产品的具体特征是否能够对当前企业内部的风控体系起到补充作用，或能否对现有的部分风险管理功能起到更有效的替代作用。 27 来源：2019 年 Gartner 首席信息安全高管调研，Garner 。2017 年 4 月至 2018 年 7 月间， Garner 调研了全球 89 个国家各行各业约 3000 名信息安全管理者，对网络安全产业的需求和关注主题进行了分析。 survey-finds-digital-business-top-priority-of0 28 来源：网络安全保险市场盈利状况良好，但未来风险令人担忧 AM Best, _Insurance_Report.pdf 29 同上. 30 Sizing the Standalone Commercial Cyber Insurance Market , Verisk, 2018 paper.pdf?_FormGuid=da189bec-79cc-48ba-bd03-4d9913efccf9&_FormLanguage=en- US&_FormSubmissionId=9537448c-ed97-4a09-9d5a-38d117180b4e 中国企业管理者对网络安全风险的认知程度较高，需求强劲。企业客户是推动网络安全保险市场发展的核心需求方。购买网络安全保险的客户主要为大型国际企业，通常需要很高的责任限额。大、中型企业将是促进保费增长的主力，小型企业可从数量上促进网络安全保险市场渗透。公共部门或涉及核心信息基础设施行业的网络安全需求较高，但并不意味着相对较高的保险需求。行业具体领域政府机关和公共事业部门政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等领域大型公

展开阅读全文