互联网安全保险需求大增 HTTPS安全加密更靠谱

　　近几年互联网安全事件频频发生，让众多依赖互联网生存的企业叫苦不堪，特别是电商企业，严重受到了互联网安全事件的侵扰，如光纤被挖断、员工误操作、黑客攻击、数据泄露等等。这些风险给企业经营和声誉带来的直接和间接影响不可忽视。互联网的快速发展催生了网络安全保险和网络安全产品（HTTPS加密）需求，大型电商询价的案例持续增加，而保险公司也针对这些风险时间大力推动相关产品的发展。

https加密

　　美国网络风险保险市场：同比增三成

　　达信保险经纪公司近日发布的报告显示，2014年发生的热点网络事件表明网络威胁的范围正在扩大，从通过销售网点入侵客户账户到意在破坏公司网络的有针对性阻断服务攻击(DoS)都有发生。有研究表明，美国公司每年应对网络犯罪的平均成本是590万美元。正因如此，越来越多的被保险人通过购买保险来保障由数据泄露和营业中断带来的财务损失。2014年，达信美国客户购买单独网络风险保险的数量同比增长了32%。

　　从行业来看，2014年，医疗卫生和教育行业客户的网络风险保险投保率最高，分别为50%和32%，酒店与博彩业(26%)以及服务业(22%)紧随其后。大学和学校是具有吸引力的网络攻击目标，因为他们存储着学生、家长、职工、校友和他人的大量个人信息：社保号码、医疗信息、财务数据及研究报告都可能被入侵。安全专家指出，学校和政府机构应该学习美国实现所有网站HTTPS加密来确保信息安全，安全事件要主动预防。相关阅读：美国正在推进政府网站采用HTTPS-Only标准

　　在投保量增加的同时，保险限额也在同步增长。数据显示，2014年，收入超过10亿美元的公司所购买的网络风险保险限额平均达3410万美元，同比增长22%。在这些大型公司中，金融机构购买的平均限额居首位，电力及公用事业公司以及通讯、媒体和高科技公司紧随其后。同时，在安全产品HTTPS加密证书应用方面，金融机构也是应用最多的领域，几乎所有的网上银行都应用了HTTPS加密来保障数据安全。

　　在中国，近几年也不断爆出网络安全事件。

　　2013年多家连锁酒店因系统漏洞导致2000万条客户信息泄露。

　　2014年，大约13万名12306用户数据在互联网疯传;

　　2015年5月11日，网易骨干网络遭受攻击，大面积服务瘫痪，众多移动应用、游戏无法访问、刷新;

　　5月27日，支付宝因光纤被挖断，出现大规模故障，持续约90分钟;

　　5月28日，携程官网及APP无法正常使用，中断约12小时。

　　越来越多的网络安全事件使电商和互联网公司对安全的重视程度更高，除了加强技术防范如部署HTTPS加密证书，也开始考虑通过保险的方式转嫁风险。据达信(北京)保险经纪公司高级副总裁黄褕介绍，近两年咨询网络风险保险的企业明显增多。

　　中国市场：营业中断损失保险最受关注

　　网络风险愈演愈烈，不过在不同国家和地区，企业最为关注的风险点并不相同。黄褕表示，在我国，营业中断损失保险是企业最为关注的。

　　业内人士指出，在我国，由于民众对于保险的认知和接受程度较低，加上相关立法不够完善，安全与隐私保障保险在我国并没有得到充分的认可。黄褕也表示，由于我国尚没有集体诉讼制度，即使个人信息被泄露，如果没有造成实际损失，个人也很难从企业那里获得赔偿。从中国企业的风险关注度来看，由高到低依次为营业中断损失、客户的实际损失、公司内部数据恢复费用以及基于隐私权的损失。

　　据了解，目前在网络安全保险方面推动力度较大的险企包括苏黎世保险、安联财险、美亚保险等。2013年，苏黎世财险(中国)推出了安全与隐私保护综合保险，承保标的主要是企业内部储存的机密商业信息、客户信息和雇员个人信息泄漏等。安联财险于近日推出网络安全险以及声誉保险，针对各种原因引起的数据丢失、网络被加插恶意软件，网络盗窃与网络敲诈等风险事件做出理赔，保障范围包括营业中断损失、设备损坏费用等。

　　安全专家指出，面对频发的互联网安全事件，积极主动预防是关键，买保险只是为了减少损失，企业应该在预防损失方面多做功课。电商网站、政府机构、教育事业单位等站点应该效仿银行网站，进行全站HTTPS加密来保障数据安全，防止信息泄露和网络钓鱼！HTTPS网站在国外普及率达到80%，在国内你这一水平还有很大差距，但是随着国产HTTPS证书的崛起以及成本的降低（目前沃通CA推出了3年期多域名免费HTTPS证书），相信HTTPS在迎来应用高潮！