網絡安全保險需求飈 港機不可失

評論版 2018/05/17

分享:

網絡安全已成為近年的國際熱門話題,世界經濟論壇今年的全球風險報告,也將網絡攻擊列為對全球影響第六大的風險。面對重大風險,最好當然是防患於未然。

但根據生產力促進局最新公布的調查,香港綜合企業網絡保安準備指數僅為45.6(最高100),未達60的理想水平。

網保不僅保險 更提高安全標準

不過,一些波及全球的網絡安全危機,已令部分本地企業正視箇中風險,也間接開啟了相關保險市場的商機。去年惡意軟件WannaCry肆虐全球網絡後,便有保險公司稱香港企業購買網絡保險(網保)的數量有所增加。

網保的作用,是為企業轉移與網絡及資訊科技活動相關的風險,保障的需求受行業性質及營業額影響,因此保費多按個案制定,通常不在傳統的商業保險範圍內。具體而言,網保可承保如數據破壞、勒索、盜竊、黑客攻擊等損失;也可包括公司因其錯誤或疏忽、未能保護數據等原因而招致的他人損失;亦可能包括定期安全檢查、發生事件後所需的公關費用及調查費用等其他範疇。

保險除了保障受保人外,亦有推動更高安全標準之效。從本港網保的投保書中,也可見到鼓勵企業採取更佳的網絡保安措施。例如三井住友保險的網絡責任及資訊安全保障投保書,就向投保人查詢關於加密私隱資料的方法、有否採用行內專業級別的防火牆和防毒軟件,以及是否符合產業安全標準等問題。

港承保網保公司少 尚待開發

由於保險公司要支付網絡損失,因此他們對企業的網絡系統會有更高的安全要求,這些要求會與時並進、快速更新,企業必須合乎保險公司訂下的標準,才會獲得承保。加上,採用更安全措施及作業系統的公司,往往可繳付較低保費,故此網保產品的出現,實有助推動企業投放更多資源發展更安全的網絡系統,從而提高整體網絡安全。網保漸趨普及,其對網絡安全的要求,亦會成為普遍採用的標準。

推動網保市場,對保險業界亦是龐大商機。根據估算,2014年全球網保保費達15億至20億英鎊(約167.4億至223.2億港元),較前一年增加5成。此外,內地去年實施《中華人民共和國網絡安全法》,要求網絡營運者履行義務,防止網絡數據洩露或者被竊取及篡改。各種背景都令網保市場有發展空間。

不過,香港目前提供網保的保險公司依然是少數。截至2017年12月31日,香港共有159間獲授權保險公司,當中可經營一般業務及綜合業務的,共有112間。在數以百計的保險公司中,只有數間國際保險公司提供網保,反映香港網保市場尚待開發。

風險難料 「網絡颶風」可一鋪清袋

發展網保市場實非易事。這是因為網絡罪行屬較新概念,缺少歷史數據,不同企業受網絡事故的影響各異,保險公司難以決定保費水平。

對保險公司最大的挑戰,莫過於可導致大量索償的重大災難——網絡颶風(Cyber hurricane)。因為一個系統漏洞,既可影響到網絡上所有電腦,亦可能影響到同一電腦上的其他軟件及作業系統,意味保險公司或需為網絡保安事故支付難以預計的巨額賠償。不少報告指出,又稱累積風險(Accumulation risk)的網絡颶風,是不少保險公司限制網保保障範圍的主因。

故此,要發展網保市場,必須開發獲市場認可的再保險工具,轉移潛在的龐大風險。再保險的作用,是通過協議將部分風險轉移至他方,以減低保險公司因保險索償而支付大額資金的可能。

港可仿效倫敦 拓海外網保市場

以保險相連證券(ILS)為例,其作用是在傳統的再保險公司以外,尋找再保險的另類資金來源。這些包括ILS投資基金、退休金基金、機構投資者、保險公司在內的另類資金,會透過購買由ILS架構發行的風險股票或債券,收取利息作為回報。他們所投資的本金,於投資期內會由第三方信託公司託管,並投資於ILS架構下的抵押帳戶。

ILS主要是為了解決巨災風險而發行,但隨着數據供應商的Property Claim Services在去年推出新服務PCS Global Cyber,為重大網絡保安事件估算損失及滙集索賠數據後,各地保險公司將更可能以再保險及ILS形式推出網保。

香港金融發展局(金發局)在去年的一份報告中,提倡香港發展再保險市場,並視ILS為重要推動力。報告提及,2013年內地再保險市場估值為2,739億港元,有望在2020年達到15,440億港元。

除了放眼神州,香港亦可遠眺海外。英國保險組織Lloyd's已計劃與英國貿易投資總署合作,向世界各地推廣倫敦提供的各種網保;同時,代表英國金融及相關專業服務業的機構TheCityUK,亦準備成立工作小組,協調倫敦不同行業的網保保價,期望令倫敦成為全球網保中心。

盡管本港未必足以成為亞洲地區最大的再保險中心,不過作為國際金融中心,香港亦可考慮採取與英國相似的方針,拓展海外網保市場。一帶一路沿綫國家,相信不乏提升網絡安全的需求。香港企業若能把握機會,發展網絡保險及再保險服務,仍有望找到屬於自己的位置。

去年惡意軟件WannaCry肆虐全球網絡後,港企增加購買網絡保險;而網保的出現,有助推動企業投放更多資源發展更安全的網絡系統,從而提高整體網絡安全。(資料圖片)

機構 : 智經研究中心

緊貼財經時事新聞分析,讚好hket Facebook 專版