在过去两周，“想哭”（WannaCry）勒索软件成为全球热门话题，而网络保险也成为全球的焦点。

网络安全专家认为，在美国以外的多数企业，大部分都没有购买网络保险，因此面对更大的风险。

目前，网络保险仍不普遍，除了欧美较为盛行之外，其他国家仍处于发展阶段，网络保险的市场意识仍偏低，这也意味着增长空间很大。

值得一提的是，大马丘博保险（Chubb）约在1个月前，在本地推出网络企业风险管理（ERM）解决方案，成为第三家提供网络保险的公司，可见网络保险很有发展潜能。

过去两周，全球超过150个国家遭到史上最严重的骇客勒索攻击，有不少企业、医院、教育机构等的电脑被入侵。

一旦遭到“想哭”勒索软件入侵，骇客就要求支付价值300美元（约1298亿令吉）的比特币，以获得密钥来打开被封锁的重要文件。

骇客也警告，若3天内不完成支付，赎金将会加倍，7日后未交赎金，更会永久删除档案。

在本地，大马政府机构如马来西亚网络安全机构（CyberSecurity Malaysia），还有网络安全及渗透测试服务专家LE全球服务公司（LGMS），已经证实大马有个人或公司中招。

虽然病毒散播速度已放缓，但有者认为不能忽视这个网络风险。

LGMS创办人兼总执行长冯宗福在上周四（18日）向《南洋商报》说，预计接下来会有更多病毒攻击，这将提高网络保险的需求，也会提高大马企业的市场意识。

4月已发动攻击

他说，据悉有16家公司遭受勒索病毒袭击，这包括保险公司、官联机构、投资机构、制造商等，但这还不包括没有投报的公司，因此，实际情况也许更糟。

他说，其实早在4月初，勒索病毒就已攻击大马，只是因为没有像5月份的大规模攻击，才没有引起关注。

他说，在先进国如新加坡，法令规定企业若中招必须投报；但大马却没有相关法令，所以投报的公司很少，也导致政府无法提供完整的数据。

冯宗福相信，接下来的情况会越来越严重，也显得网络保险更重要。

此外，国际评级机构惠誉（Fitch）也指出，勒索软件攻击多达150个国家后，反映企业的网络风险升高，网络保险的需求也随之增加。

“随着网络相关威胁，包括资料外泄及其他资讯系统入侵，都令企业寝食难安，因此，网络保障及解决方案包括保险的需求也增加。”

企业损失数百万美元

网络安全专家表示，许多美国以外的公司都缺乏网络保险，因此，“想哭”电脑病毒的袭击，可能导致个别企业损失数百万美元。

“欧洲企业包括俄罗斯都受到影响，而亚洲更显得脆弱。”

路透社引述Aon网络风险常规全球主管凯文指在全球10份网络保险的保单，有接近9份来自美国。

在2016年，美国保险公司在网络保险方面承保约13亿美元（约56.26亿令吉），这市场到了2022年时将增加超过10倍至140亿美元（约605.92亿令吉）。

同时，惠誉指出，除了网络敲诈及勒索软件攻击外，企业也面对其他的网络风险，例如系统被入侵、资料被窃取及拒绝服务攻击。

“这些问题可能会引发庞大的经济损失，因为系统和财产遭到破坏，修复成本、生意及名誉皆受损，并导致营业额流失。”

大马仅3保险公司承保

对于大马而言，网络保险仍属于相当新颖的保险产品，所以，市场上提供这类保险的公司并不多。

根据本报查询，目前只有3家保险公司有提供网络保险，分别是AIG大马、ALLIANZ（ALLIANZ，1163，主板金融股）和大马丘博保险（Chubb）。

据悉，AIG大马是首家推出网络保险的公司。

2013年，该公司在大马推出网络保险产品CyberEdge，但至今也只有约4年而已，加上提供这类保险的业者很少，反映出我国处于初步发展阶段。

此外，大马丘博保险也在今年4月16日，宣布推出网络企业风险管理（ERM）解决方案提供跨国企业和中小企业，以对抗网络威胁。

AIG大马总执行长李福荣在上周二（16日）通过电邮向《南洋商报》指出，网络威胁增加，肯定会提高大马企业对网络保险的市场意识，并指在过去几天收到一些有关网络保险产品的咨询。

他说，勒索软件相当普遍，但最新的“想哭”是其中一项最大规模的袭击。

“至今，我们仍未听说有关大马企业面对庞大亏损。”

不过，他认为，勒索软件会对企业造成严重财务和资料损失，所以，应该正视这个问题。

一旦遭到攻击，即使已付款，也不可能会完全摆脱该病毒，只能对电脑再格式化（re-format）。

“至今，我们仍未接获客户的投诉或问题。不过，我们在过去几天接获对网络保险产品的询问。”

应加强员工安全意识

冯宗福指出，企业应该加强员工对网络安全的意识，因为大部分企业会中招，都是因为人为疏忽。

他说，经过保险业者和保险经纪公司在多年来的教育，大部分本地企业对网络保险已有少许市场意识。

“随着企业越来越依赖网络、社交媒体、云端服务、大数据分析等等，这将进一步提高市场意识。”

网络威胁增加，提高企业对网络保险的意识，不过，企业应该继续加强员工对网络安全的意识。

“大部分网络攻击，如勒索软件、网钓（phishing）、恶意软件等，是因为人为失误。因此，公司应该更努力地教育他们的员工，识别和隔离可疑的邮件和链接。”

“基本上，网络保险在欧美国家已非常盛行。不过，相比之下，购买网络保险的大马企业并不多，且市场意识仍非常低。”

同时，李福荣强调，网络责任保险（Cyber Liability Insurance）在大马依然是新产品，且拥有很大的增长空间。

反观之下，在亚洲区域内，该保险在日本和澳洲已非常发达。

虽然没有大马网络保险采用率的官方数据，但他看到这处于上升趋势。

结合科技专才抗威胁

专家认为，网络保险领域的未来趋势，是保险公司与网络科技公司的专才结合。

惠誉指出，保险公司在对抗网络威胁、利用风险管理的传统专才和理赔服务所扮演的角色，越来越丰富。

“他们也通过收购或与网络安全供应商合作，吸取更多在测试与预防网络威胁及事后解决方案的专业知识。”

因此，网络保险的承保范围，也包括服务和咨询，以及投保损失限额。

另一方面，李福荣透露，最近AIG大马推出司法鉴定服务、网络安全评估、法律顾问，以及风险管理服务作为增值服务，特别是与资讯科技（IT）公司和律师事务所合作。”

网络保险提供的保障，包括网络中断、资料泄露（个人和企业资料）、电脑骇客入侵、电脑病毒、身分盗窃等所带来的损失。

损失难评估承保挑战多

目前，在大马提供网络保险的公司不多，主要是因为面对多项挑战。

冯宗福认为，保险公司必须通过大量评估工作，先了解企业涉及的领域和系统，才能够确保承保数额。

“不过，我国保险业者仍无法提供完整的评估，因为这需要更多的专家才能进行。”

同时，惠誉声称，基于历史索赔损失的数据依然有限，所以很难拟定定价和保险条款，所以保险公司不愿提供更多的承保数额。

“由于网络问题不停演变，且潜在损失和范围所产生的不确定性，亦带来更多的挑战。”

保险公司与投保人看法分歧

此外，随着保险公司对于提供网络保险的意愿，以及投保人对网络风险和保障需求的看法产生分歧，也可能会进而抑制网络保险产品的保费增长。

不过，惠誉指随着市场越来越成熟，这些分歧将会减少。

“有鉴于目前所看到的挑战，我们认为，积极发展个别网络保险或高度专注在网络保险，将对保险公司的信用状况不利。”

承保、定价及储备所产生的不确定性，将会超越潜在的净利增长。

惠誉认为，以多元化组合方式发展网络保险，加上持续提高承保标准，才能够保持保险公司的信用状况。

相关新闻

【独家】网络袭击无远弗届 怎么避免“想哭”?

独家报道：姚思敏