从2013年Target数据泄露事件曝光开始,安全圈像中了魔咒一样事故频现,涉及的数据泄露数量和造成的损失更是一再刷新人们的认知。种种迹象表明:企业似乎永远无法通过人力、流程以及技术来确保100%的安全性。
于是,有人把目光转向了网络安全保险,如果依靠完备的安全计划可以解决95%的问题,剩下的5%则转移给保险运营商。作为一种相对较新的金融工具,网络安全保险有如定心丸一样的存在,像安杀毒软件那般给了企业极大的心理安慰。
向前追溯,网络安全保险概念自上世纪90年代诞生,业已存在了十多年。且在北美等发达地区,其市场增长非常快。就普华永道最近一份报告《保险2020与超越:从网络弹性中获取红利》(Insurance 2020 & beyond: Reaping the dividends of cyber resilience)预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。
然而,这个即将行至75亿美刀的市场,在中国好像没什么动静?这科学么,不科学。
究其原因,以下三条可以很好的说明之。首先是大背景环境——相关数据隐私和安全法律的缺位。在美国,法律法规的发展及严格的责任追究制度成为网络安全保险行业的坚强后盾,数据保护条例坚定了人们的想法和看法,并促进市场迅速壮大。香港、新加坡及澳洲业已或正在制定新的法律,欧盟也在探讨泛欧盟数据保护条款。加强数据保护实为大势所趋,法律法规的缺失势必成为绊脚石。
其次,市场上玩家少,兴不起风作不起浪。与发展相对成熟的美国来说,我们国家的网络安全保险市场尚处于起步阶段,即便是有网络风险相关的需求出现,能够提供支持的保险运营商少之又少。在美国约有50家保险公司提供专门的网络攻击保险,包括AIG、Chubb和ACE等保险行业巨头。反观国内,目前在网络安全保险方面只有苏黎世财产保险(中国)有限公司、安联财产保险(中国)有限公司和美亚财产保险有限公司推动力度较大。
最后是风险量化的问题。鉴于数据泄露的数量和损失难以精确计算,因此网络安全保险公司常常面临各种问题:“如何对这种风险进行定价?”“企业需要购买什么样的保险以及购买多少?”“企业能够从投保中得到的实际回报是什么?”毕竟,对企业来说,购买网络安全保险不是一笔小数目,对于大多数本身在安全预算方面有限制的企业来说则更是雪上加霜。于是乎都知道这是块大蛋糕,但都知道不好下手。
▲网络攻击漫长而不可预知
回过头来,企业花大价钱买回来的保险绝不只是心理安慰这么简单,而是希望为数据泄露、业务中断以及其他网络灾难买个保障。从本质上讲,网络保险能够在这些类型的损失方面给予保障:每条记录泄露带来的损失、通知信息泄露的损失、客户信用的监管以及泄露后的安全取证。这些成本是可以量化的,但事实上企业一旦遭遇安全事故,名誉上的损失是难以衡量的,且想要恢复受损的声誉,则要搭进去更大的成本。
往前看,网络威胁形势只会更为严峻。且如今的安全技术越发复杂,对于那些安全技术产品采购和维护成本居高不下的企业来说,选择购买网络安全保险来应对这些风险也未尝不是一个办法。
【话外】
笔者要是有钱一定砸向各种网络安全保险公司投资,问题是……笔者没钱。
笔者以“cyber security insurance”为关键词分别用谷歌、360和百度进行了搜索,结果这画风有点儿心塞塞的,乃们感受下orz……
介是谷歌→_→
介个是360→_→
介是百度→_→
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
Project Zero发现Cloudflare漏洞:已致百万客户数据泄露
谷歌的Project Zero发现一个严重Cloudflare漏洞,该漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。