轉(zhuǎn)自：中國銀行保險報網(wǎng)

□呂曄楠

隨著數(shù)字化轉(zhuǎn)型加速，汽車不再局限于傳統(tǒng)的交通運輸角色，而是逐漸演變成高度互聯(lián)的移動數(shù)據(jù)中心，融合智能化、網(wǎng)聯(lián)化和電動化技術(shù)。雖然這種變革帶來前所未有的便利，但也讓汽車行業(yè)面對前所未有的網(wǎng)絡(luò)安全風(fēng)險，這些風(fēng)險包括數(shù)據(jù)泄露、勒索攻擊、供應(yīng)鏈安全。為應(yīng)對這些挑戰(zhàn)，正在數(shù)字化轉(zhuǎn)型過程中的中國汽車企業(yè)需要構(gòu)建有效的風(fēng)險管理策略，而保險行業(yè)在此過程中將發(fā)揮更為關(guān)鍵的作用。

隱私與合規(guī)的雙重挑戰(zhàn)

隨著車輛逐漸成為移動的數(shù)據(jù)中心，數(shù)據(jù)安全成為汽車行業(yè)面臨的核心挑戰(zhàn)之一。企業(yè)在數(shù)字化過程中面臨隱私和合規(guī)風(fēng)險。為避免巨額罰款和聲譽(yù)損失，汽車企業(yè)必須高度重視數(shù)據(jù)安全，嚴(yán)格遵守運營地及產(chǎn)品銷售地相關(guān)的法律法規(guī)。

勒索軟件攻擊已成為汽車行業(yè)面臨的主要威脅之一。汽車公司往往依賴其集團(tuán)內(nèi)的金融服務(wù)公司來提供貸款和售后服務(wù)，這些金融服務(wù)公司匯集了大量的客戶信息，成為網(wǎng)絡(luò)犯罪分子攻擊的理想目標(biāo)。此外，由于金融服務(wù)公司必須通過多個網(wǎng)絡(luò)端口與客戶進(jìn)行交互，其風(fēng)險暴露面隨之?dāng)U大。同時，這些公司與集團(tuán)內(nèi)部其他制造部門之間的網(wǎng)絡(luò)連接增加了惡意軟件在組織內(nèi)部擴(kuò)散的可能性。

網(wǎng)絡(luò)安全風(fēng)險對汽車行業(yè)的經(jīng)濟(jì)影響是深遠(yuǎn)且多維的，絕非僅僅是贖金支付的“一次性”支出，而是一場持續(xù)消耗企業(yè)資源的“無底洞”。這種經(jīng)濟(jì)影響可以分為直接成本和間接成本兩個方面，且兩者之間往往相互交織，形成一個復(fù)雜的成本鏈條。

直接成本方面，包括贖金支付：勒索軟件攻擊是汽車行業(yè)面臨的主要威脅之一。一旦企業(yè)系統(tǒng)被加密，攻擊者往往會索要巨額贖金。根據(jù)Coveware的報告，2023年勒索軟件攻擊的平均贖金支付金額已高達(dá)50萬美元，而針對大型企業(yè)的攻擊，贖金金額可能達(dá)到數(shù)百萬甚至數(shù)億美元。補(bǔ)救費用：網(wǎng)絡(luò)安全事件發(fā)生后，企業(yè)需要投入大量資金進(jìn)行系統(tǒng)修復(fù)、漏洞修補(bǔ)、安全升級等工作。這些補(bǔ)救費用包括聘請安全專家、購買安全設(shè)備、升級安全軟件等，費用往往十分可觀。根據(jù)IBM的《2023年數(shù)據(jù)泄露成本報告》，企業(yè)平均需要花費150萬美元用于數(shù)據(jù)泄露的補(bǔ)救工作。數(shù)據(jù)恢復(fù)費用：數(shù)據(jù)丟失或損壞是網(wǎng)絡(luò)安全事件的常見后果。企業(yè)需要投入大量資源進(jìn)行數(shù)據(jù)恢復(fù)，包括數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)修復(fù)、數(shù)據(jù)重建等。這些費用往往十分昂貴，且恢復(fù)過程可能漫長而復(fù)雜。根據(jù)Ontrack的數(shù)據(jù)，數(shù)據(jù)恢復(fù)的平均成本為每TB數(shù)據(jù)1萬美元。

間接成本方面，包括客戶記錄泄露：數(shù)據(jù)泄露是網(wǎng)絡(luò)安全事件最常見的后果之一?？蛻粲涗浶孤恫粌H會損害客戶的隱私，還會導(dǎo)致企業(yè)面臨法律訴訟和監(jiān)管處罰。根據(jù)Ponemon Institute的報告，數(shù)據(jù)泄露的平均成本為每條記錄150美元，這意味著大規(guī)模數(shù)據(jù)泄露可能導(dǎo)致企業(yè)損失數(shù)百萬美元。機(jī)密信息和交易歷史泄露：汽車企業(yè)掌握著大量的商業(yè)機(jī)密和交易歷史，這些信息一旦泄露，將對企業(yè)的競爭力和商業(yè)利益造成嚴(yán)重?fù)p害。聲譽(yù)損失：網(wǎng)絡(luò)安全事件會對企業(yè)的聲譽(yù)造成嚴(yán)重?fù)p害，導(dǎo)致客戶信任度下降、品牌形象受損。根據(jù)Reputation Institute的報告，企業(yè)聲譽(yù)的損失可能導(dǎo)致銷售額下降20%以上。營業(yè)中斷損失：網(wǎng)絡(luò)安全事件可能導(dǎo)致企業(yè)系統(tǒng)癱瘓、生產(chǎn)中斷、業(yè)務(wù)停滯，給企業(yè)帶來巨大的營業(yè)中斷損失。根據(jù)Allianz Global Corporate&Specialty的報告，業(yè)務(wù)中斷已成為企業(yè)面臨的最大風(fēng)險之一。客戶索賠：網(wǎng)絡(luò)安全事件可能導(dǎo)致客戶遭受損失，客戶可能會向企業(yè)提出索賠，包括經(jīng)濟(jì)損失賠償、精神損失賠償?shù)龋@些索賠可能導(dǎo)致企業(yè)面臨巨額的法律訴訟費用和賠償支出。

值得警惕的是，隨著數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)安全風(fēng)險的經(jīng)濟(jì)影響正在“指數(shù)級”增長。國際貨幣基金組織（IMF）2024年4月發(fā)布的《全球金融穩(wěn)定報告》指出，網(wǎng)絡(luò)事件造成極大損失的風(fēng)險正在增加，最極端的單個損失金額自2017年以來增長了四倍多，達(dá)到了25億美元。網(wǎng)絡(luò)安全風(fēng)險已經(jīng)成為威脅企業(yè)生存和發(fā)展的“頭號殺手”。

積極引入網(wǎng)絡(luò)安全保險

汽車企業(yè)在應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)時，應(yīng)轉(zhuǎn)變思維，從“被動挨打”轉(zhuǎn)變?yōu)椤爸鲃臃烙薄＿@一轉(zhuǎn)變不僅涉及增強(qiáng)自身的安全手段，還包括通過網(wǎng)絡(luò)安全保險這樣的風(fēng)險轉(zhuǎn)移工具來構(gòu)建多層次的風(fēng)險管理體系。

網(wǎng)絡(luò)安全保險已經(jīng)成為數(shù)字化企業(yè)風(fēng)險管理的關(guān)鍵工具。通過保險，企業(yè)在面對網(wǎng)絡(luò)攻擊時，可以享受包括贖金支付賠付、營業(yè)中斷損失補(bǔ)償、數(shù)據(jù)恢復(fù)支持在內(nèi)的保障，使企業(yè)能夠快速恢復(fù)常態(tài)運營，并減少聲譽(yù)損失。通過不斷完善風(fēng)險管理模式和產(chǎn)品創(chuàng)新，保險業(yè)在未來的網(wǎng)絡(luò)安全管理中將不可或缺。

保險公司不僅在風(fēng)險轉(zhuǎn)移中扮演關(guān)鍵角色，還通過促進(jìn)企業(yè)間的合作與知識分享來彌合網(wǎng)絡(luò)能力差距。這種協(xié)作有助于建立更加安全、彈性和公平的數(shù)字生態(tài)系統(tǒng)，更好地迎接未來挑戰(zhàn)。

汽車行業(yè)的數(shù)字化轉(zhuǎn)型帶來了巨大的機(jī)遇，同時也帶來了嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。企業(yè)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)安全，建立完善的風(fēng)險管理體系，并積極利用網(wǎng)絡(luò)安全保險等工具來降低風(fēng)險。只有這樣，才能在數(shù)字化浪潮中立于不敗之地，實現(xiàn)可持續(xù)發(fā)展。網(wǎng)絡(luò)安全不是一個可以“一勞永逸”解決的問題，而是一場需要持續(xù)關(guān)注和投入的“持久戰(zhàn)”。保險業(yè)應(yīng)當(dāng)與汽車行業(yè)攜手并肩，共同構(gòu)建安全的數(shù)字化未來。

（作者系前海再保險股份有限公司財產(chǎn)險業(yè)務(wù)線高級核保人、英國特許保險學(xué)院院士、智能制造管理博士）