全球75亿美元的网络安全险 会是保险业下一块金矿吗?

简介:

最近几年,保险行业的巨头对网络安全保险市场产生了浓厚的兴趣,纷纷投资或者收购各类网络风险研究分析公司。比如怡安集团(Aon)收购了总部位于纽约的网络安全公司Stroz Friedberg,怡安希望借助此次收购来加强风险削减服务,同时帮助保险公司扩展在网络安全领域的业务。

所谓网络安全保险,即为客户规避诸如数据丢失、网络中断等互联网风险的保险。这一类型的保险能为客户提供传统财产保险所不具备的服务。向前追溯,网络安全保险概念自上世纪90年代诞生,已存在了十多年。且在北美等发达地区,其市场增长非常快。

全美约有50家保险公司提供专门的网络攻击保险(Network attacks Policy),其中包括美国国际集团(AIG)、丘博(Chubb)和安达(ACE)等保险行业的巨头。有研究表明,美国每年应对网络犯罪而付出的平均成本高达590万美金,因此,越来越多的被保险人通过购买保险来保障由于出现网络安全事故而遭受的财产损失。2014年,达信美国客户购买单独网络风险保险的数量同比增长了32%。

就普华永道最近一份报告《保险2020与超越:从网络弹性中获取红利》(Insurance 2020 &beyond: Reaping the dividends of cyber resilience)预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。

然而,中国关于网络安全保险才刚刚起步,规模较小,缺乏像国外如此完善的保险体系,从法律到细微的保险细则,与美国仍有很大的差距。

思考原因,主要包括以下三点:

首先是大背景环境——相关数据隐私和安全法律的缺位。在美国,法律法规的发展及严格的责任追究制度成为网络安全保险行业的坚强后盾,数据保护条例坚定了人们的想法和看法,并促进市场迅速壮大。加强数据保护实为大势所趋,法律法规的缺失势必成为绊脚石。

其次,市场上玩家少,兴不起风作不起浪。与发展相对成熟的美国来说,我国能够提供支持的保险运营商少之又少。目前在网络安全保险方面只有苏黎世财产保险(中国)有限公司、安联财产保险(中国)有限公司和美亚财产保险有限公司推动力度较大。

最后是风险量化的问题。鉴于数据泄露的数量和损失难以精确计算,因此网络安全保险公司常常面临各种问题:“如何对这种风险进行定价?”“企业需要购买什么样的保险以及购买多少?”“企业能够从投保中得到的实际回报是什么?”

最近,一家名为Cyence的公司凭借最新一轮4000万美元的融资吸引了行业内的关注。利用该笔由NEA、IVP和Dowling Capital Partners联合投资的资金,Cyence将要建立一套完整的网络风险的经济模型,为保险公司提供服务。

CB Insights采访了该公司的CEO,Arvind Parthasarathi,后者对网络安全保险行业的发展发表了自己的看法,保观觉得其观点可供借鉴。以下是采访的全部内容,翻译如下:

你对网络安全保险的看法

首先,是关于网络安全这个问题。关于网络安全的技术如今已经铺天盖地,但是没人能告诉你,你到底花多少钱才能确保自己的数据在网络上绝对安全。绝对的网络安全无法实现,这也是一个风险。

第二,我们和很多同行都聊过,我们意识到,网络空间是一个机会与风险并存的世界。网络安全的保险市场很大,保费增长很快。但另一方面,庞大的市场意味着庞大的风险。保险公司需要一个框架和经济风险模型来应对这些风险。

第三,很多评级公司会分析各个公司的网络安全状况,然后对他们评级和打分。网络安全公司专注于为单个公司提供安全解决方案。但是保险公司会从另一个角度看待这个问题,他们更注重网络空间整体的安全性。

第四,我们认为,为网络风险建立一个合适的经济模型,需要考虑的不仅仅是技术方面的因素。目前,网络安全保险市场出现事故,发生理赔,与技术并无太大关系。大多数的事故,都是由意外,侵犯隐私和内部线人等原因造成的。所以说,网络安全公司和网络安全保险公司对于技术都太过执着,这个行业目前真正的问题是主观上的人为因素。资金和经济模型应该着力于解决人为因素所带来的问题。

网络安全保险路在何方?

我认为数据泄露是网络安全保险发展的一个方向。这个市场需求旺盛,随着互联网渗透到人们生活的各个方面,未来的网络安全方面的需求会越来越大。网络安全为人类社会的贡献也会越来越大。

这一趋势为保险的发展提供了机会。因为世界上大多数人都没有资源和技术来保证自己网络方面的安全,少数拥有这些资源和技术的人,恐怕也无法百分百保证安全。

对于保险公司来说,他们应该开始对网络风险的管理、削减、防范和转移等环节进行布局,尽早推出成熟的网络保险业务。

本文转自d1net(转载)

目录
相关文章
|
安全 网络安全
网络安全险 这块保险业的金矿有点大
网络安全保险时代已经来了。网络安全保险,即为客户规避诸如数据丢失、网络中断等互联网风险的保险。这一类型的保险还能进一步为客户提供传统财产保险所不具备的安全服务。向前追溯,网络安全保险概念自上世纪90年代诞生,已存在了十多年。
4785 0
|
7天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
20 2
|
8天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
7天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
|
7天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第39天】在数字化时代,网络安全与信息安全成为保护个人隐私和组织资产的重要屏障。本文将探讨网络安全中的常见漏洞、加密技术的应用以及提升安全意识的重要性。通过具体案例分析,我们将深入了解网络攻击的手段和防御策略,同时提供实用建议,以增强读者对网络安全的认识和防护能力。
|
7天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议来保护个人信息和设备安全。
|
9天前
|
SQL 安全 物联网
网络安全与信息安全:深入探讨网络漏洞、加密技术及安全意识###
网络安全与信息安全是当今数字化时代的重要议题。本文将详细探讨网络安全和信息安全的差异,重点介绍常见的网络漏洞、加密技术以及如何提升用户和组织的安全意识。通过具体案例和技术分析,帮助读者理解这些关键概念,并提供实用的建议以应对潜在的网络威胁。 ###
|
10天前
|
安全 网络安全 API
揭秘网络世界的守护神:网络安全与信息安全的深度剖析
【10月更文挑战第36天】在数字时代的洪流中,网络安全和信息安全如同守护神一般,保护着我们的数据不受侵犯。本文将深入探讨网络安全漏洞的成因、加密技术的奥秘以及提升个人安全意识的重要性。通过分析最新的攻击手段、介绍先进的防御策略,并分享实用的安全实践,旨在为读者呈现一个全方位的网络安全与信息安全知识图谱。让我们一同揭开网络世界的神秘面纱,探索那些不为人知的安全秘籍。
29 6