随着越来越多企业不断地在推广实施云计算,他们也在寻找降低潜在风险的方法。企业已变得非常善于审核他们供应商的业务流程并确定它们的鲁棒性,但是相关数据表明,企业客户仍然对云计算的安全性和可靠性表示出比较的担忧。近日,企业已经开始使用云计算保险以保护他们自身免于遭受可能的损失。这些保险服务在不断地涌现,也真正地解决着云计算实施的瓶颈问题,从而为云计算在市场上获得圆满成功保驾护航。
十多年来,保险公司所提供企业保险计划已覆盖了各种类型的IT故障:系统停机时发生的侵犯隐私、民事诉讼和丢失业务机会等。在2011年,美国证券交易委员会就颁布了一项法令,它要求美国国内的企业应向其股东批露与IT风险相关的信息以及任何挽回损失的步骤。
虽然IT保单被纳于一个“信息保险”的范畴,但是它们是否涉及云计算故障还未明确。
“信息保单的设计就是以内部部署系统为目标的,”CyberRiskPartners有限责任公司CloudInsure的计划管理经理Doug Weeden说。因此,一些信息责任条款就排除了由第三方原因(如云计算供应商)而造成的损失,但是其他的一些保险条款则会承担客户的损失而不计较客户的数据保存在何处。因此,企业需要仔细审议他们的保险条款以确定保险公司是否会承担因云计算方面而的损失赔偿。
虽然人们对于这类保险业务的兴趣还在不断在增加,但是在很大程度上仍然还处于摸索阶段。根据由Willis集团控股公司进行的一项调查显示,大多数公司并不为云计算或者其他的IT问题提供保修服务,Willis是一家全球型风险咨询、保险和再保险经纪公司。至于信息领域的保险保障,公司的资金部门报告说,***水平的保险为33%,其次公用事业公司为15%,银行业和企业公司为14%。保险和技术部门都透露约有11%的企业购买了IT保险,但绝大多数的企业并没有购买。
但是,随着这个市场的日益成熟,云计算保险供应商也必将发生重大转变。“五年前只有十多家信息保险供应商;而现在则有七十多家,”Willis公司的技术实施高级副总裁Tom Srail说。例如,丘博保险集团就是在2013年八月进入信息保险市场的。
目前云计算专用保险的低普及率和日益增长的需求都在吸引着越来越多的企业进入这个市场,如成立于2010年的CloudInsure公司。此外,一家服务供应商协会MSPAlliance也在2013年与经纪公司Lockton Affinity有限责任公司合作提供云计算保险。今年六月,保险公司Liberty Mutual开始提供云计算保单,并将其作为与 CloudInsure合作的一部分。
谁将购买云计算保险?
目前,IT保险是通过承销商进行销售的,并通常由风险经理或***财务官购买。因此,它的使用一直仅限于具有较好风险意识并愿意为昂贵保单买单的大型企业。保单金额一般为万元美元级别,并有可能超过百万美元,这主要取决于风险因素。在某些情况下,企业已经历过涉及数百万条数据记录泄露而造成的数以亿万美元计的损失。
从长期来看,这个市场有望扩展至较小规模的企业。
“现在,保险业已拥有了足够长的云计算实施历史以了解存在哪些风险,所以他们能够以一个比较有利的位置来制定保单定价和应对可能的赔偿,”Srail说。最终,保险可以成为云计算供应商所提供服务的一个选项,并被包括在一个服务水平协议中。