最近幾年,保險行業(yè)的巨頭對網(wǎng)絡(luò)安全保險市場產(chǎn)生了濃厚的興趣,紛紛投資或者收購各類網(wǎng)絡(luò)風(fēng)險研究分析公司。比如怡安集團(Aon)收購了總部位于紐約的網(wǎng)絡(luò)安全公司Stroz Friedberg,怡安希望借助此次收購來加強風(fēng)險削減服務(wù),同時幫助保險公司擴展在網(wǎng)絡(luò)安全領(lǐng)域的業(yè)務(wù)。
所謂網(wǎng)絡(luò)安全保險,即為客戶規(guī)避諸如數(shù)據(jù)丟失、網(wǎng)絡(luò)中斷等互聯(lián)網(wǎng)風(fēng)險的保險。這一類型的保險能為客戶提供傳統(tǒng)財產(chǎn)保險所不具備的服務(wù)。向前追溯,網(wǎng)絡(luò)安全保險概念自上世紀90年代誕生,已存在了十多年。且在北美等發(fā)達地區(qū),其市場增長非常快。
全美約有50家保險公司提供專門的網(wǎng)絡(luò)攻擊保險(Network attacks Policy),其中包括美國國際集團(AIG)、丘博(Chubb)和安達(ACE)等保險行業(yè)的巨頭。有研究表明,美國每年應(yīng)對網(wǎng)絡(luò)犯罪而付出的平均成本高達590萬美金,因此,越來越多的被保險人通過購買保險來保障由于出現(xiàn)網(wǎng)絡(luò)安全事故而遭受的財產(chǎn)損失。2014年,達信美國客戶購買單獨網(wǎng)絡(luò)風(fēng)險保險的數(shù)量同比增長了32%。
就普華永道最近一份報告《保險2020與超越:從網(wǎng)絡(luò)彈性中獲取紅利》(Insurance 2020 &beyond: Reaping the dividends of cyber resilience)預(yù)測,到2018年,全球網(wǎng)絡(luò)安全保險市場將增至50億美元,到2020年將增至75億美元。
然而,中國關(guān)于網(wǎng)絡(luò)安全保險才剛剛起步,規(guī)模較小,缺乏像國外如此完善的保險體系,從法律到細微的保險細則,與美國仍有很大的差距。
思考原因,主要包括以下三點:
首先是大背景環(huán)境——相關(guān)數(shù)據(jù)隱私和安全法律的缺位。在美國,法律法規(guī)的發(fā)展及嚴格的責(zé)任追究制度成為網(wǎng)絡(luò)安全保險行業(yè)的堅強后盾,數(shù)據(jù)保護條例堅定了人們的想法和看法,并促進市場迅速壯大。加強數(shù)據(jù)保護實為大勢所趨,法律法規(guī)的缺失勢必成為絆腳石。
其次,市場上玩家少,興不起風(fēng)作不起浪。與發(fā)展相對成熟的美國來說,我國能夠提供支持的保險運營商少之又少。目前在網(wǎng)絡(luò)安全保險方面只有蘇黎世財產(chǎn)保險(中國)有限公司、安聯(lián)財產(chǎn)保險(中國)有限公司和美亞財產(chǎn)保險有限公司推動力度較大。
最后是風(fēng)險量化的問題。鑒于數(shù)據(jù)泄露的數(shù)量和損失難以精確計算,因此網(wǎng)絡(luò)安全保險公司常常面臨各種問題:“如何對這種風(fēng)險進行定價?”“企業(yè)需要購買什么樣的保險以及購買多少?”“企業(yè)能夠從投保中得到的實際回報是什么?”
最近,一家名為Cyence的公司憑借最新一輪4000萬美元的融資吸引了行業(yè)內(nèi)的關(guān)注。利用該筆由NEA、IVP和Dowling Capital Partners聯(lián)合投資的資金,Cyence將要建立一套完整的網(wǎng)絡(luò)風(fēng)險的經(jīng)濟模型,為保險公司提供服務(wù)。
CB Insights采訪了該公司的CEO,Arvind Parthasarathi,后者對網(wǎng)絡(luò)安全保險行業(yè)的發(fā)展發(fā)表了自己的看法,保觀覺得其觀點可供借鑒。以下是采訪的全部內(nèi)容,翻譯如下:
你對網(wǎng)絡(luò)安全保險的看法
首先,是關(guān)于網(wǎng)絡(luò)安全這個問題。關(guān)于網(wǎng)絡(luò)安全的技術(shù)如今已經(jīng)鋪天蓋地,但是沒人能告訴你,你到底花多少錢才能確保自己的數(shù)據(jù)在網(wǎng)絡(luò)上絕對安全。絕對的網(wǎng)絡(luò)安全無法實現(xiàn),這也是一個風(fēng)險。
第二,我們和很多同行都聊過,我們意識到,網(wǎng)絡(luò)空間是一個機會與風(fēng)險并存的世界。網(wǎng)絡(luò)安全的保險市場很大,保費增長很快。但另一方面,龐大的市場意味著龐大的風(fēng)險。保險公司需要一個框架和經(jīng)濟風(fēng)險模型來應(yīng)對這些風(fēng)險。
第三,很多評級公司會分析各個公司的網(wǎng)絡(luò)安全狀況,然后對他們評級和打分。網(wǎng)絡(luò)安全公司專注于為單個公司提供安全解決方案。但是保險公司會從另一個角度看待這個問題,他們更注重網(wǎng)絡(luò)空間整體的安全性。
第四,我們認為,為網(wǎng)絡(luò)風(fēng)險建立一個合適的經(jīng)濟模型,需要考慮的不僅僅是技術(shù)方面的因素。目前,網(wǎng)絡(luò)安全保險市場出現(xiàn)事故,發(fā)生理賠,與技術(shù)并無太大關(guān)系。大多數(shù)的事故,都是由意外,侵犯隱私和內(nèi)部線人等原因造成的。所以說,網(wǎng)絡(luò)安全公司和網(wǎng)絡(luò)安全保險公司對于技術(shù)都太過執(zhí)著,這個行業(yè)目前真正的問題是主觀上的人為因素。資金和經(jīng)濟模型應(yīng)該著力于解決人為因素所帶來的問題。
網(wǎng)絡(luò)安全保險路在何方?
我認為數(shù)據(jù)泄露是網(wǎng)絡(luò)安全保險發(fā)展的一個方向。這個市場需求旺盛,隨著互聯(lián)網(wǎng)滲透到人們生活的各個方面,未來的網(wǎng)絡(luò)安全方面的需求會越來越大。網(wǎng)絡(luò)安全為人類社會的貢獻也會越來越大。
這一趨勢為保險的發(fā)展提供了機會。因為世界上大多數(shù)人都沒有資源和技術(shù)來保證自己網(wǎng)絡(luò)方面的安全,少數(shù)擁有這些資源和技術(shù)的人,恐怕也無法百分百保證安全。
對于保險公司來說,他們應(yīng)該開始對網(wǎng)絡(luò)風(fēng)險的管理、削減、防范和轉(zhuǎn)移等環(huán)節(jié)進行布局,盡早推出成熟的網(wǎng)絡(luò)保險業(yè)務(wù)。
京公網(wǎng)安備 11010502049343號