全球75億美元的網路安全險會是保險業下一塊金礦嗎？

最近幾年，保險行業的巨頭對網路安全保險市場產生了濃厚的興趣，紛紛投資或者收購各類網路風險研究分析公司。比如怡安集團（Aon）收購了總部位於紐約的網路安全公司Stroz Friedberg，怡安希望藉助此次收購來加強風險削減服務，同時幫助保險公司擴充套件在網路安全領域的業務。

所謂網路安全保險，即為客戶規避諸如資料丟失、網路中斷等網際網路風險的保險。這一型別的保險能為客戶提供傳統財產保險所不具備的服務。向前追溯，網路安全保險概念自上世紀90年代誕生，已存在了十多年。且在北美等發達地區，其市場增長非常快。

全美約有50家保險公司提供專門的網路攻擊保險（Network attacks Policy），其中包括美國國際集團（AIG）、丘博（Chubb）和安達（ACE）等保險行業的巨頭。有研究表明，美國每年應對網路犯罪而付出的平均成本高達590萬美金，因此，越來越多的被保險人通過購買保險來保障由於出現網路安全事故而遭受的財產損失。2014年，達信美國客戶購買單獨網路風險保險的數量同比增長了32%。

就普華永道最近一份報告《保險2020與超越：從網路彈性中獲取紅利》（Insurance 2020 &beyond: Reaping the dividends of cyber resilience）預測，到2018年，全球網路安全保險市場將增至50億美元，到2020年將增至75億美元。

然而，中國關於網路安全保險才剛剛起步，規模較小，缺乏像國外如此完善的保險體系，從法律到細微的保險細則，與美國仍有很大的差距。

思考原因，主要包括以下三點：

首先是大背景環境——相關資料隱私和安全法律的缺位。在美國，法律法規的發展及嚴格的責任追究制度成為網路安全保險行業的堅強後盾，資料保護條例堅定了人們的想法和看法，並促進市場迅速壯大。加強資料保護實為大勢所趨，法律法規的缺失勢必成為絆腳石。

其次，市場上玩家少，興不起風作不起浪。與發展相對成熟的美國來說，我國能夠提供支援的保險運營商少之又少。目前在網路安全保險方面只有蘇黎世財產保險（中國）有限公司、安聯財產保險（中國）有限公司和美亞財產保險有限公司推動力度較大。

最後是風險量化的問題。鑑於資料洩露的數量和損失難以精確計算，因此網路安全保險公司常常面臨各種問題：“如何對這種風險進行定價？”“企業需要購買什麼樣的保險以及購買多少？”“企業能夠從投保中得到的實際回報是什麼？”

最近，一家名為Cyence的公司憑藉最新一輪4000萬美元的融資吸引了行業內的關注。利用該筆由NEA、IVP和Dowling Capital Partners聯合投資的資金，Cyence將要建立一套完整的網路風險的經濟模型，為保險公司提供服務。

CB Insights採訪了該公司的CEO，Arvind Parthasarathi，後者對網路安全保險行業的發展發表了自己的看法，保觀覺得其觀點可供借鑑。以下是採訪的全部內容，翻譯如下：

你對網路安全保險的看法

首先，是關於網路安全這個問題。關於網路安全的技術如今已經鋪天蓋地，但是沒人能告訴你，你到底花多少錢才能確保自己的資料在網路上絕對安全。絕對的網路安全無法實現，這也是一個風險。

第二，我們和很多同行都聊過，我們意識到，網路空間是一個機會與風險並存的世界。網路安全的保險市場很大，保費增長很快。但另一方面，龐大的市場意味著龐大的風險。保險公司需要一個框架和經濟風險模型來應對這些風險。

第三，很多評級公司會分析各個公司的網路安全狀況，然後對他們評級和打分。網路安全公司專注於為單個公司提供安全解決方案。但是保險公司會從另一個角度看待這個問題，他們更注重網路空間整體的安全性。

第四，我們認為，為網路風險建立一個合適的經濟模型，需要考慮的不僅僅是技術方面的因素。目前，網路安全保險市場出現事故，發生理賠，與技術並無太大關係。大多數的事故，都是由意外，侵犯隱私和內部線人等原因造成的。所以說，網路安全公司和網路安全保險公司對於技術都太過執著，這個行業目前真正的問題是主觀上的人為因素。資金和經濟模型應該著力於解決人為因素所帶來的問題。

網路安全保險路在何方？

我認為資料洩露是網路安全保險發展的一個方向。這個市場需求旺盛，隨著網際網路滲透到人們生活的各個方面，未來的網路安全方面的需求會越來越大。網路安全為人類社會的貢獻也會越來越大。

這一趨勢為保險的發展提供了機會。因為世界上大多數人都沒有資源和技術來保證自己網路方面的安全，少數擁有這些資源和技術的人，恐怕也無法百分百保證安全。

對於保險公司來說，他們應該開始對網路風險的管理、削減、防範和轉移等環節進行佈局，儘早推出成熟的網路保險業務。

本文轉自d1net（轉載）