信息数据泄露是当今的老大难问题，而那些手握海量真实用户数据的平台一旦遭遇信息泄露，后果尤为严重。在前不久发生的某电商平台近12G的用户数据包外泄事件以及刚刚过去的全民参与的“双十一”和“双十二”网购狂欢节，将人们的视线再次聚焦到“网络数据信息安全”。在互联网已遍布人们生活的时代，网络数据风险也呈现加剧态势，如何确保客户在大数据时代下安全“畅游”，成为当前全球最为关心的焦点问题。

苏黎世保险集团日前发布的《第四季度全球中小企业网络安全风险调研报告》（以下简称《报告》）显示，网络犯罪导致的风险日益受到中小企业的关注和重视，而这一风险也催生了网络安全保险这一新险种。据预测，随着全球中小企业对网络风险防范意识的逐渐增强，市场对互联网安全险的需求也逐年上升。就安全与隐私保护综合保险市场而言，预计全球市场保费将达30亿美元。

新技术变革引发网络犯罪率升高

如今，从传统PC端到移动互联网，多达亿计的用户早已主动将自己的隐私上传至网络，但是随之而来的，却是一些触目惊心的数据泄露事件。含有数千万条用户信息被恶意泄露后，其中任何信息都有可能被不怀好意的黑客所利用。

有媒体披露，2016年4月，土耳其方面爆发重大数据泄露事件，直接导致近5000万土耳其公民的个人信息遭到威胁，其中包括姓名、身份证号、父母名字、住址等敏感信息；2016年5月，一名俄罗斯黑客盗取了2.723亿电子邮箱信息，其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱；2016年5月19日，美国职业社交网站LinkedIn宣布，有一名叫“peace”的黑客组织在黑市上公开销售1.67亿个领英用户登录信息。

实际上，这几起泄露事件仅仅是数据安全的冰山一角。统计数据显示，2016年，全球范围内已确认发生3141起数据泄露事件、64199起网络安全事件。其中约有85%的数据泄露，是由黑客、恶意软件等外部因素导致，77%的数据泄露涉及企业内部人员。从数量上来看，金融领域最为严重。

《报告》显示，从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元，人均133元。

有网络安全专家指出，公民个人信息数据安全，已成为当前民众最为担心的问题。“一些网站的公民个人信息都是真实的、活跃的，且价值较大，而经手数据的人员流动性大，泄露的机率也较高。加之管理体系不健全，新颁布的《网络安全法》也没有引起足够重视，共同促成了发生的信息泄露事件。”

中小企业网络风险意识亟待加强

窥一斑可见全貌，从上述某电商数据泄露事件可知，“企业应用系统安全”以及“企业内部员工”正是数据泄露最主要面临的两大风险。但对于中小企业来说，“客户资源是其发展的根本”。从调查情况来看，网络犯罪导致的风险日益受到中小企业的关注和重视。与2015年的调查报告相比，2016年上述《报告》显示，中小企业的互联网风险意识正在增强。

苏黎世保险针对欧洲、美洲及亚太地区等13个国家多达2600名中小企业高管的调查结果显示，在网络犯罪中，盗取客户数据(27%)及名誉损失(20%)是他们最为担心的；财务/存款偷盗(15%)、营业中断(15%)及恶意身份盗用(12%)等风险，则被认为是网络犯罪潜在的最具危害性的后果。

《报告》还称，亚太地区中小企业最为担忧的是潜在的名誉损失。有32%的企业认为“网络犯罪是影响其企业运营的主要潜在风险”。而且，亚太地区的中小企业对于“财物/存款被窃、恶意使用身份及营业中断”特别担忧。自2015年至2016年已上升超过一倍。但是在调查中还发现，中小企业对其IT系统和网络犯罪防护措施信心日趋减弱。仅有5%的中小企业认为自己已拥有充分且先进的IT措施，并对抵御互联网犯罪抱有信心。

“由于过去一年中媒体报道了大量引人瞩目的网络安全侵犯事件，也使得中小企业的风险意识迅速提升，这同时也提醒了我们，目前还有绝大多数中小企业没有采取合适且完善的网络犯罪保护措施。”有保险专家指出，面对当前这样一种新兴风险，有必要加以研究并提供一种可行的市场化风险转嫁工具，有效保障实体经济的发展运行和保障公民的隐私权利。

网络安全保险或将成企业运营“必需品”

普华永道预测，到2018年，全球网络安全保险市场将增至50亿美元，到2020年将增至75亿美元。由此可见，未来网络安全保险或将成为企业运行的“必需品”。苏黎世财产保险(中国)有限公司金融险部核保经理王树楠表示，在当前趋势下，个人和企业对于技术和实时数据的依赖性还在增加，风险也随之产生，网络安全保险的出现可以帮助企业在数据泄露、业务中断及其他网络安全事故上给予保障。随着全球中小企业对网络风险防范意识的逐渐增强，市场对于互联网安全保险的需求也逐年上升。

记者了解到，与发展相对成熟的美国相比，我国的网络安全保险市场尚处于起步阶段，即便是有网络风险相关的需求出现，能够提供支持的保险运营商也少之又少。在美国，约有50家保险公司提供专门的网络攻击保险，而在国内，涉及网络安全保险相关产品的只有苏黎世财产保险(中国)有限公司、安联财产保险(中国)有限公司和美亚财产保险有限公司。

“有效抵御网络犯罪的危害，需要政府、服务供应商、商业实体间以及保险业之间的通力合作。”王树楠认为，一种新的保险产品从孕育到普及离不开多方因素，这不仅包括存在相关风险且产生风险转移的需求、满足客户普遍性的需求，而且还应具备政策法规出台的引导及舆论持续关注等。作为保险和风险管理企业，不仅应满足企业识别风险并提供定制化解决方案的需求，同时还应有效抵抗互联网犯罪并提升企业的适应力。这其中包括：观察风险自身的变化和用户的需求；开发和更新满足市场需求的保险产品；利用一些场合去接触客户并开展普及教育，拓展和培训保险中介渠道，吸引更多保险从业销售人员的注意；借助媒体的力量做好大众宣传，并积极与监管部门和保险同业保持沟通、献力献策，以推动相关法规制度和行业标准的建设，创造有利的客观条件。应该说，网络安全保险产品的开发需要多方面共同努力，才能将客户的潜在需求转化为实际的保险活动，完成量变到质变的积累。