191 5 促資訊保安 [本文摘要]:企業可利用網絡保險進行網絡安全管理,通過網絡保險對冲並調 控潛在的網絡攻擊風險。本文對網絡保險和數據外洩事故後有關的保險公司、 投保機構和受害苦主的事前事後互動行為進行了研究。 研究發現購買了「網絡保險」的一方會降低預期風險的預防努力或資源投入, 引致加劇了事前道德風險(ex ante moral hazard);但在事故發生後的風險 緩解(ex post risk mitigation)努力或資源投入則有所增加。換言之,購買 了「網絡保險」的機構,在防範網絡攻擊的資源投入會有所減少,但事故發生 後,公司對減低事發後風險的資源投入會增加,以減低事故的損失,在這兩種 力量的相互平衡作用下,使遭網絡攻擊風險計算出來的預期損失,整體上有所 減少,最終對網絡保安和保險業界以至網絡用戶三方,都得到正面的福利。要 達此「三贏」效果,關鍵是涉及保險合約的設計、保險公司提供的承保範圍, 以及共同保險(Coinsurance)百分比率的精細校準。 研究結果展示,網絡保險對網絡保安和金融保險業的持續和健康發展有好處。 關鍵的地方,是保險合約需要在承保範圍和共同保險率進行精細研究及校準 上,作出適切的安排。研究發現冀可給香港發展網絡保險提供啟迪。 筆者討論和分析「網絡保險」一文(見本書〈網絡猖獗善用「網絡保險」達三贏〉,第 187 頁),闡述了目前正在提速發展的「網絡保險」(cyber insurance)於網絡保安方 面所發揮的有效作用,以及其在金融領域方興未艾的發展勢頭,市場規模急速膨脹的趨 勢,並可望成為香港金融業未來發展的其中一項具潛力業務。 清楚看到,網絡保險可以是企業進行網絡安全管理的有效措施之一。在當下數碼經濟與 數碼生活已成為不可逆轉的大趨勢下,隨着網絡犯罪的威脅日趨嚴重,網絡攻擊對企業 造成的損害風險事前難以估計,因此,通過「網絡保險」來對冲並調控潛在的網絡攻擊 風險,也愈來愈受到企業或機構的重視。 香港網絡保險 起步關鍵何在?
RkJQdWJsaXNoZXIy NDk5Njg=