日前,國家工業資訊保安發展研究中心啟動“網路安全保險新業態新模式典型案例徵集”活動,得到了保險公司、再保險公司、網路安全公司、保險科技公司等產業主體的廣泛關注和踴躍參與。經過方案徵集、形式審查、專家評審等環節,綠盟科技提交的《面向中小企業的網路安全保險實踐》成功入選“2021年網路安全保險新業態新模式典型案例”。
中小企業在數字化轉型期間,積極關注業務發展,著重提升數字化、資料化能力,在客戶擴充、技術發展和業務運營中投入較多資源,但面對數字化轉型過程中應必須考慮的企業網路安全能力建設,常出現“建什麼”“怎麼建”“誰來建”等問題。網路安全保險這一革新的安全服務模式,在與傳統安全服務能力的有機結合下,可以為中小企業網路安全能力建設提供一種全新的思路,以保險減輕企業資金負擔,以服務識別企業安全短板補充應對能力。
綠盟科技積極貫徹和落實工業和資訊化部《關於促進網路安全產業發展的指導意見(徵求意見稿)》,以“保險+風險管控+服務”作為網路安全保險新業態的核心理念,融合綠盟安全服務體系2.0的“創新、共建、價值化”服務理念,面向中小企業,形成了網路安全保險服務新模式。
綠盟科技面向中小企業的網路安全保險服務核心特點如下:
基於保險服務的工作流,指導中小企業體系化的安全能力建設:事前基於企業安全能力評估、安全意識測評、系統風險評估等開展核保體檢,事中透過脆弱性管理、威脅管理、動態監測等實現風險監測,事後利用應急響應、事故鑑證、定損理賠等完成事件處置復原,綜合提升企業風險識別和管控能力、突發安全事件應對能力和事後的恢復能力。
精細化的險種設定適用於中小企業風險場景:為了確保給中小企業更優質的保險服務體驗,綠盟科技聯合保險公司對險種進行了基於應用場景的精細化設定,如針對核心人員的郵件欺詐導致企業資金損失的事件日漸頻發,因此在營業中斷的應用場景中,細化了賬戶資金損失具體險種予以應對。當前精細化的險種設定更加適合中小企業場景使用,可提升安全事件可覆蓋度,合理保障企業權益,有效應對中小企業場景下的勒索損失、資料洩露等安全事件。
對風險量化模型升級細化險種適配度,高效輔助中小企業查漏補缺:綠盟科技針對每項保險險種進行專項安全事件場景分析,結合綠盟科技應急響應資料,判斷潛在風險點,細化風險量化指標,基於評價結果,投保企業可以進行針對性的安全建設能力補足,完善安全能力點,高效形成更加體系化的安全防禦能力。
綠盟科技網路安全保險服務方案自2018年推出後,始終以客戶視角為基準,不斷進行自我最佳化和調整,持續迭代更新,形成具有差異化、行業化的服務內容,目前已經歷過三次大的更新建設:
“保險+服務”:綠盟科技與前海財險於2018年簽訂戰略合作協議,雙方聯合釋出“網路安全綜合保險”,共同探索網路安全保險業務模式,形成“保險+安全服務”的服務機制,最具代表性的則是應急響應服務的引入。
“保險+風險管控+服務”:2020年10月,網路安全保險服務解決方案正式釋出。跨多團隊組建保險研發小組,規劃業務整體方向,構建基於“保險+風險管控+服務”的運營模式,明確服務重構的側重點和技術創新點、優勢點。
SaaS模式下的保險運營:綠盟科技優先進行安全服務運營化模式轉變,將更多傳統安全服務SaaS化,將其作為網路安全保險的資料基礎,為風險量化、保險定價定損提供支撐。
網路安全保險作為風險管理的最後一環,是成為企業提升網路安全風險治理能力和完善網路安全保護機制的新途徑,是網路安全風險治理的新業態,綠盟科技相信透過服務方法、流程的建立,以傳統安全服務和傳統金融手段跨界融合的新安全服務模式,可以更好地指導企業形成更加完整全面的安全體系,為企業安全保駕護航。