最近， 美国 网络安全 企业Crowd Strike更新引发全球Windows大面积蓝屏死机。 网络安全 险如何赔付成为全球企业界关注的焦点。

　　世界500强企业损失或超50亿美元

　　7月24日，美国保云监控和保险提供商Parametrix对Crowd Strike危机发布了一份《Crowd Strike对世界财富500强的影响》分析报告。

　　报告深入分析计算了财富500强公司的直接财务损失和保险损失，根据其专有数据和顶级模型计算了此类损失并预测了与中断事件相关的危险。

　　据其估算结论，Crowd Strike的大规模中断将给财富500强公司造成超过50亿美元的损失，但其中80%-90%的损失不在网络保险范围内。Parametrix公司指出，由于公司的危险自留额较大，且保单限额相对于潜在中断损失较低， 网络安全 险可能只覆盖了10%至20%的损失。

　　此次中断影响了约850万台Windows机器，给四分之一的财富500强企业造成了损害，尤其是航空、零售、批发、医疗保健和银行业。例如，银行业损失总额超过10亿美元，医疗保健公司损失近20亿美元。

　　 网络安全 险成为重要赔偿支付方

　　在Crowd Strike引发的全球宕机风暴过后，损失赔偿成为各方关注的焦点。

　　界面新闻记者了解到，尽管引起了全球范围的行业损失，但根据Crowd Strike的Falcon安全软件的协议条款，已将责任限制在“已支付的款项”内，说白了，根据协议要求，Crowd Strike只需要把他们已收取的服务费用退回即可。

　　因此， 网络安全 险也成为此次事件的重要赔偿支付方。

　　在事件发展的当天，7月19日，全球最大的保险经纪公司达信（Marsh）表示，在全球电脑系统故障造成航空公司、银行和政府机构运作被干扰后，已经有几十位客户准备提出索赔。该公司美国和加拿大网络业务责任人Meredith Schnur称，超过75家客户已向其网络保险供货商发出潜在索赔通知。

　　 网络安全 保险是一种保险产品，旨在保护企业和个人免受网络攻击、数据泄露等 网络安全 事件造成的经济流失。它涵盖了因网络事件造成的经济流失，包含但不限于业务中断、要挟响应和补救、法律费用、数据泄漏恢复、监管行动、声誉管理和赎金支付等。

　　据了解，作为一种较为成熟的险种，如果企业在事件发生前买了相应的 网络安全 保险，则可以向投保的保险公司进行索赔。本次是由于系统故障造成，据Crowd Strike声称没有外部攻击行为，因此赔款不涉及勒索和侵权费用等，那么主要的存在性赔款金额包含：营业中断赔付，赔偿在恢复期间内因服务终端而蒙受的营业损失，和修复费用、应急公关费用等。

　　我国 网络安全 险仍处起步阶段

　　今年5月，慕尼黑再保险总裁Thomas Blunck表示， 网络安全 保险作为 网络安全 风险管理的核心组成部分，将施展着关键作用。当前，未被保险覆盖的 网络安全 风险占比仍然过高。根据慕再进行的一项全球 网络安全 风险与保险调研显示，87%受访的企业管理者表示其所在公司对 网络安全 风险的防范不足。

　　7月24日，达信中国刚刚发布的《2024年亚洲和全球高科技行业风险报告》也表示，今年亚太地区高科技行业面临的危险回升， 数据安全 与隐私、监管合规、财产损失所致营业中断和员工安全进入前五大风险之列。其中， 数据安全 与隐私风险从2023年的第十位跃升至首位。

　　但在中国市场， 网络安全 险仍然处于刚起步阶段：

　　政策层面，2023年，工信部与国家金融监管总局联合印发了《关于增进 网络安全 保险规范健康发展的意见》。2023年12月，为加快推进 网络安全 保险新模式落地应用，工业和信息化部近日印发通知，组织开展 网络安全 保险服务试点工作。结合现阶段我国 网络安全 保险现有险种，本次试点险种主要包含 网络安全 财产类保险和 网络安全 责任类保险两大类，试点主要面向电信和互联网、 工业互联 网、 车联网 等重点行业的企业类保险。

　　在市场规模方面，根据中国信通院今年7月发布的《 网络安全 保险产业发展洞察报告（2024）》，2022年全球 网络安全 市场约为121亿美元，预计到2027年将达到290亿美元，年复合增长率为22.4%。

　　报告指出，我国 网络安全 保险市场2022年保费规模仅为1.4亿元人民币，相较于2021年的7080万元翻倍增长。根据报告统计，2023年 网络安全 险的直保规模超过2亿元人民币。截至2024年5月，我国共有 网络安全 保险产品主险产品86个，提供 网络安全 险的企业共45家。

　　报告指出，目前，我国 网络安全 险发展难点主要在 网络安全 险的社会认知不高，企业投保意愿不强，需求仍待激发，例如，大型公司对 网络安全 的投入虽然逐渐增加，但尝试借助保险进行风险减量管理的形式较少。另外，也缺乏充分的历史数据来支持产品定价、相应法规和标准范围不够健全，跨行业合作机制建立困难等。

　　国内一家大型财险公司的 网络安全 险责任人对界面新闻记者表示，目前，公司的 网络安全 险的赔付率相对较低，主要是因为规模较小，美国市场的赔付率约在67%，但公司也在未雨绸缪做好未来赔付的准备。 网络安全 险的顾客开发主要来自于公司现有的企业客户，和保险代理渠道伙伴的转介投保。在现有的产品类型中， 网络安全 综合保险开展最多，投保客户包含知名大型制造业企业等。作为工业企业聚集的城市，苏州成为 网络安全 险询价量最多的地区。

　　该保险公司责任人还表示， 网络安全 保险作为具有 网络安全 风险管理和资金补偿功能的新型 网络安全 服务，有益于企业加强 网络安全 的危险管理，切实提升风险的应对能力，更是有益于加快企业数字化转型，对推动 网络安全 生产高质量发展，护航制造强国、网络强国的建设具有重要的意义。