2014-08-05
城市里随处可见的“低头族”和企业所追捧的“大数据”,无一不在刻画着这个网络时代的印记。随着个人的生活与企业的经营活动越来越多地依赖于互联网和各种移动终端,全球网络风险也与日俱增。网络和移动设备的应用与创新不仅深刻地改变了人们的生活、社交以及购物方式,也重塑了许多企业甚至行业的经营模式,网络风险也随之变得愈加严重而复杂。近年来,网络也在经历着迅速而深刻的转变,移动化设备、社交化网络、大数据挖掘以及云储存计算的应用为应对新型网络风险提出了挑战。
从微观层面来看,网络风险主要体现为日益猖獗的网络身份冒用、信息窃取和诈骗犯罪活动,这对个人、家庭和企业的财务安全、信息安全造成了极大威胁。而从宏观层面分析,网络风险导致了行业乃至社会所面临的系统性风险急剧增加,甚至关乎于国家和全球的经济安全。随着全球范围内对于网络风险的日益重视,人们意识应建立针对网络风险的联动化应对机制。然而,实践中我们对于网络风险的评估能力和应对策略仍然十分有限。而至今为止,出于国家安全、技术等各方面的顾虑,各国政府在网络领域的合作监管以及标准统一方面还存在着诸多障碍。
在个人层面,人们普遍对于网络风险有所知晓,但防范意识和措施还远不到位,造成信息流失、财务损失的案例屡见不鲜。
在公司层面,网络风险已经得到了相当的重视,但是防范手段仍差强人意。英国劳合社在2013年发布的《风险指数报告》调研了来自全球不同市场的企业高管,发现全球网络风险日益严峻,并对企业经营形成新的挑战。企业高管对于网络风险的重视度排名从2011年的第12位,猛增至2013年的第3位。由于企业所面临的外部环境更加复杂,企业高管普遍认为风险管理能力还需要进一步提高。2014年世界经济论坛的主题报告《超级网络化的风险与责任》也对全球一些企业进行了调查,发现不同类型的企业对于网络安全的侧重点有所不同。生产型企业更加注重防范商业间谍,而服务型企业更加注重客户信息保护以及系统稳定性。而金融机构对于网络风险尤其重视,将其列入企业的战略风险来对待。
但是出于种种原因,企业难以对网络风险进行有效的防控和管理。一方面,网络风险难以量化评估,因而不易引起非技术型的企业高管重视。此外,黑客的技术创新迅猛,单凭企业自身的技术力量难以抵挡。许多企业高管认为黑客的技术进步速度是企业技术人员难以企及的。从行业分类上看,金融业的防范水平略高于其他行业。但是能够把网络风险管理纳入到企业全面风险管理框架之内的企业仍是凤毛麟角。企业平均在网络安全技术方面的投资也十分有限。
而现实中,网络风险对于企业已经产生了可量化的重大负面影响。网络攻击导致的损失不仅仅包括实际发生的财务损失,其最大负面影响在于这一风险很大程度上延缓了企业采用新型技术的步伐。互联网涌现的高速化、移动化、合作型的技术,例如云储存、云计算、移动互联网等种种应用难以实时转化为企业的生产力,在很大程度上是出于企业对网络安全的顾虑。例如,许多企业避免采用公共云计算服务。此外,医疗网络的开发使用也因为医疗设备本身不具备防范能力,可能造成患者医疗信息遭到窃取而不得不暂缓启用。但所有这些对于新技术的却步实际上等于蒙受了潜在的巨额经济损失。据麦肯锡公司估计,至少有包括云技术、网络应用、移动互联网、智能驾驶汽车、电子商务在内的九个技术领域因为网络安全隐患而推延了企业的应用时间表。据估计,这些技术本可以在2020年之前为全球创造总计8万亿到17.5万亿美元的价值。
在网络风险问题的应对策略方面,各方的基本共识是需要信息共享、统一标准,并在政策制定方面进行沟通和配合。在这一过程中,监管部门、行业协会、标准制定委员会、网络技术提供方和企业需要积极配合。
近来,针对国内日新月异的互联网金融,银监会、证监会和保监会都在积极制定相关规则和管理办法,争取形成合力,促进监管的效率提升。这也是迈出了合作监管的第一步,但这一过程任重而道远,显然还需要更深层次和更广泛地与各方持续配合。
网络的使用以及日益积累的网络风险为保险行业的发展提供了机遇和挑战。保险公司首先应当评估与管理自身所面临的网络风险,从而善用互联网渠道为自身的经营方式赢得变革空间。保险公司可以利用自身的数据和技术优势,整合信息,通过互联网金融扩大客户群并提高客户忠诚度。而在这一基础之上,保险公司更应该积累经验,开发产品更好地承保个人、家庭和企业所面临的网络风险。随着更多的传统企业开始应用移动终端和新型技术,并在经营过程中受到网络风险的威胁,这些风险将转化为对于保险公司提供专业化服务和风险管理、转移的实际需求。保险公司应当把握机会,进一步投资于技术与资源的数据化管理,在协助客户防范风险的同时获得更大的市场机遇。
转载于《中国保险报》“北大保险评论”2014年8月5日