在一个近年来安全漏洞和网络攻击不断增加的世界里,企业正在寻找新的方法来自卫。
因此,网络保险已经成为一种流行的保护方法,根据总部位于英国的专业保险公司Beazleyplc的数据,网络保险行业的年增长率在20%左右,未来5年内有可能成为200亿美元的市场。
“过去五年来,购买网络保险的人络绎不绝,但它已经存在了相当长的一段时间,”Beazley公司技术、媒体和商业服务的美国焦点小组负责人鲍勃?“当然,每一次全球层面的大规模违约或攻击都会促使更多的买家进入市场,而随着这种情况的发生更加频繁,网络保险覆盖面也变得相当稳健。
但究竟什么是网络保险呢?正如Wice所解释的那样,它始于20世纪90年代互联网发展成为商业和消费媒介时,作为填补传统保险政策空白的一种方式。
他解释道:“所有传统的保险种类都从未提及过计算机病毒、网络勒索威胁、黑客活动或恶意代码,而且很快就会发现,需要构建一条新的保险范围和政策来填补这些空白。“但与所有行业一样,它从利基开始,多年来一直非常狭窄。
他说,在21世纪初的大部分时间里,经历过安全漏洞的公司认为它们是唯一的受害者。但这一概念在2005年发生了变化,当时加利福尼亚——后来又有44个州——颁布了一项法律,规定如果怀疑加州居民的个人信息被未经授权泄露,负责该信息的组织需要通知可能受到影响的客户。
Wice指出:“这一立法的变化实质上是将公司置于这样的境地:如果其安全和隐私控制失败,它们将受到实际成本和实际惩罚。”要求各公司查明发生的情况和违约的原因,这意味着它们需要技术专家来调查,以及法律专家来决定如何向前迈进。除此之外,他们还必须从危机管理的角度为客户提供一些东西,而不仅仅是“嘿,我们搞砸了,对不起,不会再发生了。”
他继续说,由于认识到客户因其安全漏洞而处于弱势地位,以及与此相关的成本,公司开始要求为这种风险和风险提供特殊类型的保险。
Wice补充称:“例如,在Bezley,我们的网络保险是一项服务,它使被违约的公司能够减轻损失,挽救他们的形象,因为以一致、知情和透明的方式应对违约行为的重要性对公司的声誉至关重要。“我们提供了一套方案,将公司与一批法律、技术、金融和危机管理专家联系起来,在保险之前,一家公司会在恐慌和混乱的时候争先恐后地寻找。
最初的网络保险政策针对的是中间市场,如零售商、学校、酒店业和医疗保健组织,它们通常没有应对安全漏洞的经验,也没有处理安全漏洞的资源,但很快就扩大了。现在,这个市场的价值约为20至30亿美元的收入,在北美有40多家不同的网络保险提供商,随着使用机会的继续增加,这一数字继续增长。
“网络保险产品和服务已经成为主流,因为如此多的行业受到违规行为的沉重打击。在Target于2013年12月被击中之后,出现了一个砖和迫击炮零售商购买保险以保护其销售点信用卡处理设备的情况。然后,索尼在2014年被攻破,这让许多大科技公司感到紧张,2015年阿什利·麦迪逊(Ashley Madison),这引起了许多数字第一企业的共鸣,“Wise凸显了这一点。
而随着最新的全球赎金软件WannaCry威胁到从英国国家卫生服务到联邦快递(Fed Ex)的一切,导致“严重的业务中断和停机”,大大小小的公司现在都将网络保险视为“不太可选择的购买”。
“现代病毒和勒索软件确实使公司处于这样一种境地:如果它们不支付费用或想办法克服攻击,它们就有可能失去数据,这意味着它们无法以正常方式开展业务。所有这些都导致网络保险成为保险业务的一个增长领域,也是保险公司真正建立一条新的保险线的机会,这是以前从未见过的。
