范渊表示:目前,网络安全、数据安全问题主要表现在以下两点:一是网络安全成为产业数字化进程的掣肘。数字经济发展伴生数据安全隐患。数据作为新的生产要素正引领新经济发展,数据的长期保存与安全治理是当前面对的主要课题。网络攻击频繁发生、数量庞大,难以预知和溯源,国家、企业和个人都有可能成为攻击对象,损失包括公共安全、企业财产、个人隐私等。
对此,范渊表示,要发挥保险风险管理功能 协同数字化安全风险治理。保险在风险管理和损失补偿方面具有得天独厚的优势,网络安全保险能够有效聚合各方力量,共同提升网络安全风险治理水平,为数字经济发展贡献力量。
“积极探索保险+技术,助推企业数字化转型。”范渊表示,通过保险结合技术的方式,不仅能在保前、保中环节做好企业安全防护,发生网络安全事件并造成经济损失时,可通过保险损失补偿功能,赔付企业损失,尽快恢复正常生产经营秩序。一是企业上云。一旦发生云平台服务中断、数据丢失或泄露等安全事件时,可以补偿以下几类损失:应急响应费用、营业中断损失、数据恢复费用等。二是企业侧安全。工业企业通过数字化改造后,信息、网络以及物联网技术在工业控制领域得到了广泛的应用,而一旦发生网络安全事件工业企业承受损失较大,通过保险为企业提供服务+赔偿金额双重保障,如应急响应费用服务、数据鉴定修复服务、勒索赎金赔付等,帮助企业从容应对网络攻击,并从中快速恢复。
范渊表示,发挥保险兜底经济损失功能,助力数据安全风险保障。数字经济以数字化的知识和信息作为关键生产要素,数据的流通、共享、利用提升数据要素价值,成为推进数字经济建设发展的趋势。与此同时,由于管理不善、黑客攻击、系统安全漏洞等原因,数据也一直面临着潜在安全风险,发生数据泄露、损坏、灭失会对企业造成重大影响。而未知攻击、内部人员疏忽、操作失误等威胁,通过技术手段并不能很好防范,此时引入网络安全保险,是化解上述难题的新方法、新思路。网络安全保险主要“标的物”为数据资产,通过对数据资产的保前协商评估,确定一个投保双方都认可的数据价值,为数据安全上了安全扣,通过保险产品兜底经济损失,解决好网络安全最后一公里,形成网络安全风险管理闭环。
“发挥保险损失分摊功能,协同数字化安全风险治理。”范渊表示,提高数字化治理,一方面需建立多方组织合作治理机制,让政府、企业有效协同推进的数字化安全风险治理体系,共建数据安全建设的“责任共同体”和“命运共同体”。另一方面,在国家治理体系和治理能力现代化的大背景下,网络安全保险以风险防范、风险补偿为基础,逐渐承担起分摊社会风险、维系人民利益等社会管理的角色。降低企业的出险概率,确保企业的数据、信息和系统安全;补偿企业因网络安全事件遭受的损失,减轻网络安全事件对企业的影响;同时对于社会治理和网络安全治理体系完善提供了巨大支持和可用工具,最终通过有效聚合各方力量,筑牢数据安全底座,共建数字经济。
请输入验证码