葉松林Tableau大中華區總監
對于許多公司來說,數據是關鍵的業務資產。但是如何衡量這些數據的價值呢?數據丟失或被盜時會發生什么?正如我們近期目睹的數據泄露案例,對公司數據的威脅可能會帶來嚴重危害,并可能對品牌造成無法彌補的損害。
在2017中國國際大數據產業博覽會上,阿里巴巴數據安全專家透露,目前,各行各業、企業、社會組織間數據交互頻繁,任何一家企業數據發生泄漏,隨時會危及到其他組織。上海社會科學院互聯網研究中心發布的《報告》指出,隨著數據資源商業價值凸顯,針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫,并呈現出產業化、高科技化和跨國化等特性,對國家和數據生態治理水平,以及組織的數據安全能力都提出了全新挑戰。當前,重要商業網站海量用戶數據是企業核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理更是面臨嚴峻壓力。
Ponemon Institute 于2017 年的一項研究表明,數據泄露的平均總成本預計為362 萬美元。
但是,各公司是否已盡其所能來保護和確保數據安全?網絡安全保險市場是應對數據泄露而迅速發展壯大的行業之一。該行業的年度同比增長率為30%,預計到2020年,行業的年度總簽單保費收入將達到56億美元。(AON)
網絡和隱私保險涵蓋了企業對客戶的個人信息被黑客曝光或竊取導致數據泄露的責任。
然而,即使面臨市場的增長和數據泄露的持續威脅,也只有15%的美國公司擁有涵蓋數據泄露和網絡安全的保單。而且在投保的15%的美國公司中,大多數都是大型的著名金融機構。
中國目前的互聯網發展潛力巨大,但中國的網絡安全保險尚不發達,就目前互聯網發展的浪潮來說,大量的網絡安全需求將給網絡安全保險業務的發展帶來長期的增長活力。
對于金融機構而言,保單是一項明顯的需求。但是這一趨勢將擴大到其他行業,因為沒有人能夠免受數據泄露的威脅。
Gartner的分析師Doug Laney最近寫了一本名為《信息經濟學:如何利用、管理和衡量信息來獲取競爭優勢》(Infonomics: How to Monetize, Manage, and Measure Information for Competitive Advantage)的書。他給出了不同的模型,用于說明各行各業的公司如何在非財務模型和財務模型中審查其數據的價值。
非財務模型側重于數據的內在價值、業務價值和績效價值。這些價值可以衡量公司的獨特性、準確性、相關性、內部效率和對其使用情況的整體影響。
財務模型側重于數據的成本價值、經濟價值和市場價值。這些價值能夠衡量獲取數據的成本、內部管理數據的成本,以及銷售或許可數據的價值。
數據作為商品意味著其價值只會增加,并最終就此原材料如何持續將公司推動到更高的高度和優勢引發新的問題和對話。就像任何產品一樣,如果可能被偷竊而又不用承擔后果,那它有什么用呢?
但是,目前在中國市場上,類似的網絡安全保險雖有,但產品設計單一,保障范圍較窄,與真正意義上的網絡安全保險有所差異。比如,華泰財險與京東金融合作推出的專門針對互聯網個人賬戶資金安全的“個人賬戶安全保障保險”,該產品可全年保障個人名下所有銀行卡、網銀、第三方賬戶因盜刷等造成的資金損失;平安產險開發了一款個人賬戶資金損失保險,能保障網絡上第三方賬戶被盜刷等損失,按照保費標準不同,提供保障;人保財險推出虛擬財產險業務,保障網絡游戲玩家虛擬財產的交易安全。
總體來看,網絡安全保險在國外已經很發達,而在國內來看,開展這方面保險計劃的保險公司并不多,人們對這類產品的接受度也不高。原因是多方面的:一方面是立法規范,一方面是保險公司可能承受的不確定風險較大,而用戶(企業、個人)對于這塊的接受度可能還不高。
京公網安備 11010502049343號