随着数字风险的加剧,网络安全保险业务越来越受到安全行业的关注。2016年,保险业巨头怡安集团(AON)收购了美国网络安全公司 Stroz Friedberg,后者专注于数字取证、应急响应、现场调查、知识产权和尽职调查等安全领域。
怡安集团是全球最大规模的保险业公司之一,在国内的业务,则是由与中粮集团共同成立的中怡保险来落地。而中怡则是首家获准在中国境内从事保险、再保险经纪和风险管理咨询业务的中外合资保险经纪公司。
左起:怡安风险服务北亚洲区及新加坡首席执行官及亚洲区首席商务官 Owen Belman (包弘毅)、怡安奔福大中华区首席执行官兼怡安风险服务中国区首席执行官陆勤、中怡保险经纪总经理吴青、怡安翰威特大中华区首席执行官张宏
5月30日,“怡安助力中国企业可持续发展高峰论坛”在京召开。借此机会,安全牛记者就网络安全保险业务方面对怡安和中怡的高管进行了采访。结合采访内容与安全牛对该领域的认识,现列出几个关键点:
1. 网络安全风险越来越大
怡安集团去年发布的《2017全球风险管理大调查》,把网络安全风险列为全球企业和组织,在董事会层面共同关注的五大风险之一。而今年在达沃斯世界经济论坛上发布的《2018年全球风险报告》中,则把可能性最高的十大风险之一网络攻击,列为由人为因素造成的最高威胁。数字时代,最大风险的一定会是数字风险,这一趋势已经毋庸置疑。
2. 数据泄露后果严重
零售商塔吉特因数据泄露造成的损失,有据可查的已经超过上亿美元,金融集团摩根大通则因数据泄露收到了40亿美元的罚单,征信巨头Equifax则可能最高面临1.4亿用户4500亿美元的集体赔偿。而欧盟刚刚生效的GDPR规定,企业在发生数据泄露之后,必须在72小时内通知监管机构以及用户,并且处罚其全球收入的2%或者1千万欧元,情况严重则是4%或是2千万欧元。
3. 网络安全保险领域的现状
√ 保险业务的本质是依据过去的信息或数据来预测未来,以评估风险。但网络安全环境复杂、变化快,风险难以预测,因此保险难度大。保险公司虽然对网络安全保险业务感兴趣,但大都在观望,和打造评估模型阶段,并未真正进入。
√ 安全厂商或安全服务供应商积极推动。国外的如思科、Apple、怡安集团和安联保险集团率先推出网络风险管理解决方案,国内的安恒、绿盟、嘉韦思等安全公司也先后宣布与保险公司合作,而信息安全与风险管理公司谷安天下,更是专门成立了网络安全保险咨询专项小组,努力探索与拓展这个领域。
√ 风险公司安联称,网络安全险是其全球企业及特殊风险保费规模增长最快的险种之一。但安全牛认为,国际与国内在网络安全保险业务提供的形态上可能会有所不同,国外的人工成本要高出国内许多,因此国外更多的会以保险为主,而国内则可能以安全服务为主,保险做为附加保证。实际上也从保险的层面驱动着安全业务的发展。
据悉,2017年怡安在网络安全保险领域签下7500个保单,保费收入超过3亿美元,国内的保额也达到1亿美元。目前,全球网络保险业务的市场规模约在30亿美元。Hiscox、IAG以及怡安等大型保险公司均为该领域的主要参与者。
相关阅读
达沃斯:全球领导人担心网络攻击甚于担心疾病、恐怖主义以及饥荒
