联邦网络保险兜底,提升企业网络安全新路径
网络攻击愈演愈烈,其所带来的经济挑战令人担忧,我们很有必要探讨网络保险的种种好处。但随着诸多企业如今开始考虑将网络保险的价值纳入解决自身网络风险的整体规划,保险公司正紧锣密鼓地评估,面对涉及大量投保人在遭受大规模网络攻击时自身能否继续生存。
很多网络保险保单都包含战争除外条款、大规模事件保险范围的细微差异,甚至明确了可能给保险公司带来系统性风险的特定技术提供商。因此,保险范围的不确定性持续上升,意图消除网络保险提供商在大规模或系统性灾难性事件中风险的除外条款日渐增多。保险客户(以及广大企业)也因在风险缓解或转移方面极其缺乏替代选择而面临风险。
保险业和政府领导人意图确定如何使网络保险更具可持续性,正考虑采用一系列工具来应对灾难性大规模网络事件的系统性风险。拜登政府的《国家网络安全战略》重点提到了其中一种,即探索可能的联邦网络保险兜底。尽管战略中并未提及多少细节,但我们可以探讨此类工具可能涉及的内容,以及该工具会如何保护保险公司及其投保人免受有害网络攻击的影响。
网络保险兜底是什么?
简单讲,联邦网络保险兜底会涉及在发生灾难性大规模网络事件时美国政府介入并提供援助(可能至少有部分是财政上的),从而稳定经济。在这种框架下,立法者可以设置条件,要求私营保险公司需具备一定资质才能获得联邦支持。
总体而言,联邦网络保险兜底可将遥远但潜在的灾难性风险从有资质的保险公司(或其投保人)身上转移到联邦政府身上。这类风险可能是保险公司因金融稳定问题而无法独自承担的系统性风险;但联邦保险兜底就可以通过在发生灾难性损失时提供再保险而放宽保险范围限制。
美国政府也有类似的兜底计划辅助应对自然灾害,甚至承保直接保险。实践此类事务的第一步是确定灾难性网络事件的构成。幸运的是,网络安全专家已做好了支持这一领域的准备,尽管需要时间,但构建此类计划有可能成为复杂问题的合法解决方案。
潜在好处
如果实施得当,联邦网络保险兜底具备很多潜在好处。例如:
• 利用保险加强安全:保险可以成为广泛降低风险的推动因素。在网络安全之外的各个行业都出现了这种情形;例如,在住宅和房地产市场,保险公司要求具备自动喷淋灭火系统才可以购买财产保险;医疗行业列出健康生活基准;车险承保人则为安全行驶提供保费折扣。通过定义灾难性事件的构成,确定降低风险的主要因素,以及依靠保险公司通过承保标准来执行这些活动,联邦政府兜底可以成为加强安全的又一途径。
• 向市场投入更多资本:从广义上讲,保险可以推动社会韧性:保险不仅可以在灾难发生时快速有效地分配资金,还可以在需要的时候提供预先确定的灾后修复和联系专家的途径。联邦网络保险兜底可以让保险公司能够明确承保相当广泛发生的事件,从而在灾难发生时可以向网络保险市场投入更多资金,最终增强整个社会的韧性。
• 降低诉讼风险:网络保险越来越令人担忧的是围绕新除外条款的不确定性,以及此类条款尚未经历法庭检验的事实。明确的兜底可以增加保险范围的清晰度,最终降低诉讼风险,防止保险公司和投保人在发生网络攻击时就不明确的保险范围展开代价高昂的法律战。
• 统一风险管理方法:网络保险行业对投保公司和保险公司而言是个颇为复杂的环境,不同提供商之间的保单措辞差异很大。联邦网络保险兜底可以创建更为集中的统一方法,最终有助于支持企业的安全和保险公司的财务稳定。
整个行业的努力
实施联邦兜底对整个安全界而言可谓是一项积极的举措,也在继续推动网络保险为企业所用上又迈出了一步。联邦网络保险兜底也可以建立和实现网络保险行业的最终目标:利用保险鼓励客户加强网络安全实践,最终降低网络风险,使风险转移更加实惠。
话虽如此,想要有效实现这一点,就不能脱离现实。网络安全专家、保险公司和联邦政府必须联手协作,制定出的兜底计划应考虑到不断演变的网络威胁形势的细微差别和复杂性。《国家安全战略》中纳入联邦网络保险兜底仅仅是个开始。
