导读: 从13年Target数据泄露事件曝光开始,安全圈像魔咒一样频繁发生事故,数据泄露数量和损失一再刷新人们的认知。各种迹象表明,企业似乎永远无法通过人力、流程和技术确保100%的安全。各种迹象表明,企业似乎永远无法通过人力、流程和技术确保100%的安全。
因此,有人把目光转向了网络安全保险,如果95%的问题可以通过完整的安全计划来解决,剩下的5%可以转移给保险运营商。网络安全保险作为一种相对较新的金融工具,像安全杀毒软件一样存在,给企业极大的心理安慰。
向前追溯,网络安全保险的概念诞生于20世纪90年代,已经存在了十多年。而且在北美等发达地区,其市场增长非常快。关于普华永道最新报告《保险2020与超越:从网络弹性中获得红利》(Insurance 2020 & beyond: Reaping the dividends of cyber resilience)预计到2018年,全球网络安全保险市场将到50亿美元,到2020年将增加到75亿美元。
然而,这个即将达到75亿美元的市场在中国似乎没有动静?这是科学的,不科学的。
以下三个原因可以很好地解释。一是缺乏背景环境-相关数据隐私和安全法。在美国,法律法规的发展和严格的责任调查制度已成为网络安全保险业的有力支持。数据保护法规加强了人们的思想和观点,促进了市场的快速增长。香港、新加坡和澳大利亚已经或正在制定新的法律,欧盟也在讨论泛欧盟的数据保护条款。加强数据保护是大势所趋,缺乏法律法规必然成为绊脚石。
其次,市场上的玩家很少,他们无法振作起来。与发展相对成熟的美国相比,我国的网络安全保险市场仍处于起步阶段。即使有与网络风险相关的需求,也很少有保险运营商能够提供支持。美国大约有50家保险公司提供特殊的网络攻击保险,包括AIG、Chubb和ACE等待保险巨头。另一方面,苏黎世是中国唯一的网络安全保险公司。财产保险(中国)安联有限公司财产保险(中国)有限公司和美亚财产保险有限公司大力推进。
最后是风险量化。鉴于数据泄露的数量和损失难以准确计算,网络安全保险公司经常面临各种问题:如何定价这种风险?企业需要买什么样的保险,买多少?企业从投保中获得的实际回报是什么?毕竟,对于企业来说,购买网络安全保险并不是一个小数目,对于大多数安全预算有限的企业来说,情况更糟。所以大家都知道这是一块大蛋糕,但都知道很难开始。
回顾过去,企业以高价购买的保险不仅仅是心理安慰,而是数据泄露、业务中断等网络灾难的保障。本质上,网络保险可以保证这些类型的损失:每个记录泄露、通知信息泄露、客户信用监督和泄露后的安全证据收集。这些成本是可以量化的,但事实上,一旦企业发生安全事故,声誉损失是无法衡量的,如果他们想恢复受损的声誉,他们付出更大的成本。
往前看,网络威胁只会更严重。而且现在的安全技术越来越复杂。对于那些安全技术产品采购护成本高的企业来说,选择购买网络安全保险来应对这些风险并不是一种方式。
想了解更多新闻资讯或有保险规划需求的朋友,点击下方图片,免费报名咨询,会有专业理财师为您耐心讲解,协助规范投保并提供周全的后续理赔服务。
原创文章,作者:谱蓝保-车车,如若转载,请注明出处:https://www.pulanbx.com/bxzs/bxnew/54951.html
