随着云计算进入到更多的企业当中,业务开始寻求减缓潜在风险的方式。企业逐渐精通检验提供商的业务流程,并测定他们的健壮性到底如何,但是有数据显示,他们仍旧担心云安全和可靠性问题。最近企业开始采用云保险保护自己免受损失。尽管这些保险策略还是刚出现的,但是为在市场上取得圆满成功还是清理了一些障碍。
十多年来,保险公司提供了公司计划覆盖各种类型的IT宕机:违反保密性、法律诉讼和系统宕机时间损失的业务机会。2011年,美国证券交易委员会颁布了一项法令,要求国内公司为股东提供公开的可能IT风险,以便加速修复损失。
将IT策略集中放在一个篮子里,称之为“网络保险”,但是这些保险是否覆盖到云失败尚不清晰。
“网络保险政策针对本地系统,”Doug Weeden说道,他是CyberRiskPartners有限公司的CloudInsure的项目管理总监。结果,一些网络责任策略排除了第三方带来的亏损,比如云提供商,但是其他的包括保护客户不管数据存在哪里的条款。因此,业务需要仔细审查其策略,来看看是否有云覆盖包含在内。
同时有趣的是这样的策略已经开始发展,而且大部分都在发展中。根据全球风险顾问、保险和再保险Willis集团控股的一项调查,我们发现大多数公司并不会为云或者其他IT缺口购买保险。至于网络保险保护,基金行业的公司报告最高的保险水平为33%,公共事业单位紧随其后为15%,银行和综合大企业为14%。保险和技术行业都透露IT保险采购范围为公司的11%,但是大多数公司并不包含。
然而,市场的日益成熟和兴趣增长也是云保险变革的信号。“五年前,有一打网络保险供应商;现在超过了70家,”Tom Srail说道,他是Willis技术实践的高级副总裁。比如,丘博保险公司在2013年八月份进入网络保险市场。
目前较低的云保险渗透率,以及新出现的需求可能会吸引更多的市场参与者,比如创建于2010年的CloudInsure。此外,社团服务提供商MSPAlliance于2013年开始和中间商Lockton Affinity有限公司结成合作伙伴,提供云保险。六月份,保险提供商Liberty Mutual开始提供云保险策略,作为其合作伙伴CloudInsure的一部分。
当前,IT保险主要通过承保人可以得到,而且典型的是由风险经理或者首席财务官来采购。因此,其使用还仅限于大型企业,而且能理解风险并愿意支付昂贵的保险单。保险单从五位数的范围开始,可以超过100万,主要取决于风险因素。在一些案例中,企业遭受了亿万数据泄露,涉及数千万的记录。
长期来看,市场有望扩展到更小的企业中。
“保险行业现在有足够的经验去理解风险是什么,因此他们处于一种很好的位置,可以给其策略定价,并且覆盖可能的债务,”Srail说道。最终,保险会成为云提供商一种可用的选择,包括在服务水平协议中。