越来越多的企业发现在数据泄露事件发生之后,很难获得与损失相匹配的保险赔偿。安达保险(Ace)——这家全球最大保险公司之一,计划提供金额高达一亿美元的网络安全保险,以满足日益增长的市场需求。
保险与安全行业的联姻
这项计划的服务商来自能够识别网络安全漏洞以及应对网络攻击的多家公司,它们包括了安全评级技术公司BitSight、安全公司FireEye、全球管理咨询公司Nacigant Consulting Inc、网络风险评估服务公司NetDiligence、Promontory金融集团以及Verizon通讯公司。
Ace集团全球网络实践部门高级副总裁Toby Merrill对此项计划解释道:
申请这项保险的客户在认购时需要通过严密的安全审查,这个过程包括网络安全防御评价、降低泄露影响的策略以及董事会对攻击的应急响应。
即使被发现存在问题,申请者仍然可以获得保险,但是他们必须允许一家由Ace指定的第三方网络安全公司对其进行现场评估。
保险顾问会提出修复网络安全问题的建议,尽管保单中并不要求客户立刻实施。Merrill表示,具体细节他们将在本周四正式公布,公司将在这期间重新审核保险细节。
面对网络威胁,企业不再孤军奋战
有专家称,承保期间Ace因与各个安全公司的合作机制重新量化风险,这一过程对于其他保险商来说无疑是个巨大的挑战,因为他们没有足够的数据支持。
来自Ace合作伙伴之一FireEye主管Karen Kukoda说,
“网络风险中不存在精算表格,Ace通过将我们(这些公司)纳入承保过程,可以更好地为客户评估风险。”
Ace的此项措施中不仅提升了保费以及利润空间,同时让大家关注到网络安全的重要价值,未来保险市场几个快速增长的领域必将会出现网络安全险的身影。
PwC资讯公司本月早些时候发消息称,预计到2020年每年的网络保险总费用将增长两倍至75亿美元。报告警告面临剧烈竞争的保险公司,如果再不迅速采取行动、开发新产品,未来可能将受到来自谷歌等网络公司的强烈冲击。
据PwC的整理,去年25亿美元网络安全险大部分都是来自美国的。越来越多的数据泄露事故反而增加了企业对于网络安全的重视。