形形色色的计算机蠕虫病毒曾使各大公司浪费了大量的时间和金钱(造成的损失和清除病毒所需的费用)。现在一些公司要为潜在的病毒和黑客袭击支付保险费用,以减少他们的损失了。
过去两年内,曾多次收到与计算机安全有关投诉的各大保险公司已经不得不把计算机安全赔付项目和一般的赔付项目分离开来,这使得保险公司每年不得不额外支付大约5000到30000美元不等的“网络风险保险”金,来获取总数约为100万的承保合同。
有消息表明,目前,全球“各保险公司正在发出最新通知,要求投保公司必须另行购买专项的计算机安全保险,否则,保险公司则不予受理负责。
这是个非常危险的信号。市场分析公司TruSecure表示,据预计,2003年计算机犯罪在美国导致的损失将上升25%,达到28亿美元。另一市场分析公司Gartner认为,目前,对网站的成功攻击次数几乎增长了一倍,平均每天达到约600起。计算机安全保险的市场蛋糕将从目前的1亿美元膨胀到2005年的9亿美元。这就意味着消费者也将支付更多的费用。
例如,不久前大出风头的“Slammer”网络蠕虫病毒就会攻击网络并严重拥塞网络,使网速大受影响。有迹象表明,有很多象CA公司这样的国际大公司已经越来越多地依赖因特网的发展,并越来越受制于其计算机网络的安全漏洞。
2001年肆虐因特网的“红色代码”病毒估计造成了大约20亿美元的损失(包括清除该病毒所需的费用)。
上述安全问题曾迫使美国政府在2002年9月公布法令,督促各公司为其计算机网络安全提供保险,并督促各保险公司出台更多的数字保险投保项目,并将计算机安全数字保险作为其“国家网络安全战略计划(the
National Strategy to Secure Cyberspace)”的一部分。
Guardium安全公司的技术主管Ron Ben-Natan表示,目前,科学技术的发展越来越复杂,就不可避免出现更多的安全漏洞。各公司如果想保证自己的绝对安全,则“只能强行断开计算机之间的连接”,否则,随时都可能出现安全问题。
但与计算机安全问题的危险现状不相符的却是,直到目前为止,很多公司在处理其计算机数据损失和计算机商业机密失窃等案例时,仍然沿用保险公司的普通责任规则。
随着计算机病毒和蠕虫等的不断肆虐,远程计算机的电子数据受到破坏和损毁也变的常见了,很多远程受损公司将不得不日益要求保险公司赔付有关计算机安全所造成的损失,再继续沿袭传统的保险项目已经越来越不适应情况的具体发展了。
目前,几家大型保险公司出台的专项计算机数据损失保险(电子数据损失保险或者计算机安全保险)的项目主要有:最大的网络安全保险商--美国国际集团(American International Group)最近出台了专门的计算机病毒、信用卡和ID被窃保险。
Hiscox保险集团(位于伦敦),去年推出了针对电讯、多媒体和科技类公司的病毒和黑客损失保险。
Chubb全球保险网络,目前推出了关于“E偷窃、E破坏和E敲诈”的金融保险项目。
苏黎世保险(北美)公司,在去年增加了对提供“数字恐怖主义分子”信息者的奖赏。
另外,在支付保险金外,投保公司还需额外支付数千美圆的网络安全评测费用。即使如此,投保计算机安全保险也并不是完全一劳永逸。有安全专家表示,目前的这些保险项目尚不能覆盖形形色色的尚未浮出水面的病毒和蠕虫,有关保险公司要花费数年时间才能堵上有关的保险程序上的各种漏洞。
