【摘要】網(wǎng)絡(luò)攻擊保險(xiǎn)是專門針對(duì)網(wǎng)絡(luò)而產(chǎn)生的一種保險(xiǎn),它近年來(lái)增長(zhǎng)迅速,受到了社會(huì)各界的廣泛關(guān)注,它有著重要的機(jī)遇,這些機(jī)遇有利于網(wǎng)絡(luò)攻擊險(xiǎn)的不斷發(fā)展。但是它還有一定的問(wèn)題。那么網(wǎng)絡(luò)攻擊險(xiǎn)有哪些問(wèn)題與機(jī)遇呢?
問(wèn)題1 太多網(wǎng)絡(luò)入侵事件
真正令人擔(dān)憂的問(wèn)題是網(wǎng)絡(luò)入侵太多,因而以合理的價(jià)格和自留額提供保險(xiǎn)的能力受到質(zhì)疑。眾所周知,有兩類企業(yè):一類是已受到網(wǎng)絡(luò)入侵并知曉的企業(yè),另外一種是已受到網(wǎng)絡(luò)入侵但尚不自知的企業(yè)。不幸的是,這句話說(shuō)的太對(duì)了。而且,每一個(gè)這樣的企業(yè)都是潛在的被保險(xiǎn)人。
網(wǎng)絡(luò)入侵的頻發(fā)可能是造成不能以合理的價(jià)格和自留額提供保險(xiǎn)的原因(至少被保險(xiǎn)人認(rèn)為是這樣)。一個(gè)解決辦法是,提高保費(fèi)與自留額讓保險(xiǎn)人更容易接受風(fēng)險(xiǎn)承保,但我擔(dān)心這樣會(huì)造成被保險(xiǎn)人放棄投保。這可能造成網(wǎng)絡(luò)攻擊險(xiǎn)變得像洪水保險(xiǎn)一樣,很難維持合理的定價(jià)。被保險(xiǎn)人將不能享受網(wǎng)絡(luò)攻擊險(xiǎn)提供的索賠人員服務(wù)與增值風(fēng)險(xiǎn)管理服務(wù)。
問(wèn)題2 網(wǎng)絡(luò)風(fēng)暴
假如過(guò)多的入侵還算不上問(wèn)題,那么網(wǎng)絡(luò)風(fēng)暴的風(fēng)險(xiǎn)就不可謂不大了。一旦發(fā)生網(wǎng)絡(luò)風(fēng)暴,一般的網(wǎng)絡(luò)攻擊就足以入侵眾多被保險(xiǎn)人的網(wǎng)絡(luò),導(dǎo)致大量被保險(xiǎn)人同時(shí)提出保險(xiǎn)索賠。對(duì)于發(fā)生常見(jiàn)攻擊事件導(dǎo)致的眾多投保人網(wǎng)絡(luò)被攻破,保險(xiǎn)公司通過(guò)承保、保險(xiǎn)條款或再保險(xiǎn)等手段還不能提供充分保護(hù)。我倒是希望我是錯(cuò)的。
云計(jì)算是令人擔(dān)憂的一個(gè)方面。雖然云提供商嘗試把單個(gè)客戶保護(hù)起來(lái),但我們知道仍然存在嚴(yán)重的安全挑戰(zhàn)。云提供商的一次網(wǎng)絡(luò)入侵可能影響眾多用戶,并且大部分這樣的客戶都由同一家單位承保。
并且,這不是唯一令人擔(dān)憂的。常見(jiàn)攻擊載體對(duì)相同安全漏洞的攻擊也時(shí)有發(fā)生。
到目前,許多遭受過(guò)網(wǎng)絡(luò)入侵的企業(yè)都沒(méi)有買網(wǎng)絡(luò)攻擊保險(xiǎn);隨著網(wǎng)絡(luò)攻擊保險(xiǎn)變的越來(lái)越普遍,這樣的攻擊將帶來(lái)數(shù)量巨大的保險(xiǎn)索賠。
面對(duì)同一攻擊引發(fā)的大量投保人提出的高額損失索賠,承保單位將如何承受?被保險(xiǎn)人之間不存在共享的限額(他們也不希望有),來(lái)保護(hù)承保單位。
許多網(wǎng)絡(luò)攻擊保險(xiǎn)公司承保的被保險(xiǎn)人數(shù)量不大,這從一方面來(lái)看也是有利的,不會(huì)有大量的投保人同時(shí)遭受常見(jiàn)網(wǎng)絡(luò)入侵。但對(duì)保險(xiǎn)業(yè)務(wù)而言,又會(huì)產(chǎn)生另外一個(gè)問(wèn)題,總保費(fèi)數(shù)量相對(duì)較小,對(duì)網(wǎng)絡(luò)入侵進(jìn)行處理的保險(xiǎn)人員數(shù)量也不夠。
大型的網(wǎng)絡(luò)保險(xiǎn)公司可能有能力控制并管理網(wǎng)絡(luò)風(fēng)暴帶來(lái)的保險(xiǎn)索賠,但小型的保險(xiǎn)公司怎么辦?
全球再保險(xiǎn)行業(yè)明顯已經(jīng)瞄上了發(fā)展成熟的網(wǎng)絡(luò)保險(xiǎn)。再保險(xiǎn)公司對(duì)網(wǎng)絡(luò)保險(xiǎn)興趣的提高給我們帶來(lái)了希望,但這并不能讓網(wǎng)絡(luò)風(fēng)暴帶來(lái)的潛在危險(xiǎn)煙消云散,反而讓風(fēng)險(xiǎn)進(jìn)一步擴(kuò)散。
問(wèn)題3 承保與索賠人員夠嗎?
網(wǎng)絡(luò)保險(xiǎn)驚人的增長(zhǎng)速度帶動(dòng)了對(duì)專業(yè)承保與索賠人員的需求,但是相關(guān)的人員配備數(shù)量是否足夠呢?
我們看到有些保險(xiǎn)公司的員工在提供網(wǎng)絡(luò)保險(xiǎn)中給人留下了深刻印象,但要成為一名專業(yè)承保與索賠員需要時(shí)間。發(fā)揮現(xiàn)有有經(jīng)驗(yàn)人員的作用很有幫助,但并不能取代所需的經(jīng)驗(yàn)本身。
讓問(wèn)題變得更復(fù)雜的是,現(xiàn)有的保險(xiǎn)人才極缺,其他保險(xiǎn)公司、中介機(jī)構(gòu)(批發(fā)或零售的中間機(jī)構(gòu))以及包括網(wǎng)絡(luò)安全供應(yīng)商在內(nèi)的銷售商都在爭(zhēng)搶。從好的方面說(shuō),這一需求只會(huì)推高工資;但反過(guò)來(lái),人才流失將影響保險(xiǎn)公司的業(yè)績(jī),并成為剛剛失去網(wǎng)絡(luò)保險(xiǎn)團(tuán)隊(duì)的保險(xiǎn)公司的一大憂慮。
問(wèn)題4 價(jià)格能跟趕得上威脅嗎?
我前面已經(jīng)提到我對(duì)過(guò)多網(wǎng)絡(luò)入侵與網(wǎng)絡(luò)風(fēng)暴的擔(dān)憂,而我對(duì)定價(jià)的擔(dān)憂同適當(dāng)保費(fèi)預(yù)估能力密不可分。
精算師會(huì)對(duì)不同的因素進(jìn)行出色的分析計(jì)算,包括過(guò)去事件、風(fēng)險(xiǎn)變化、社會(huì)與經(jīng)濟(jì)趨勢(shì)等等,以幫助保險(xiǎn)公司制定適當(dāng)?shù)馁M(fèi)率。一旦過(guò)去的風(fēng)險(xiǎn)與索賠能反映未來(lái)的趨勢(shì),分析計(jì)算工作會(huì)變得更簡(jiǎn)單(但似乎從未簡(jiǎn)單過(guò))。
但這同網(wǎng)絡(luò)保險(xiǎn)差之甚遠(yuǎn),不僅僅是因?yàn)樽罱娘L(fēng)險(xiǎn)(直到目前鮮有報(bào)道),而且風(fēng)險(xiǎn)在不斷變化。明天的網(wǎng)絡(luò)攻擊不可能跟昨天的一樣,不管是網(wǎng)絡(luò)攻擊源、方法、目標(biāo)還是結(jié)果。誠(chéng)然,大多數(shù)攻擊有其共同之處,并且有助于風(fēng)險(xiǎn)的預(yù)測(cè)與衡量。但是,我要說(shuō)的是,對(duì)其他保險(xiǎn)險(xiǎn)種有用的因素在網(wǎng)絡(luò)攻擊險(xiǎn)方面可能一點(diǎn)用也沒(méi)有。
一旦對(duì)合理保費(fèi)的制定失去信心,保險(xiǎn)行業(yè)的高管們將面臨巨大壓力,說(shuō)明為何要對(duì)網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品提供持續(xù)的支持。
問(wèn)題5 許多大的風(fēng)險(xiǎn)不在網(wǎng)絡(luò)保單覆蓋范圍之內(nèi)
遭受較大的網(wǎng)絡(luò)攻擊的對(duì)象,比如塔吉特公司,可能遭受的損失預(yù)計(jì)高達(dá)10億美金。即使是較小的攻擊對(duì)象,比如非公立公司,損失也可能非常大。
但是,多數(shù)公眾不了解的是,包括眾多被保險(xiǎn)人,網(wǎng)絡(luò)保險(xiǎn)保單不對(duì)大部分該等損失提供保險(xiǎn)。
根據(jù)機(jī)構(gòu)的不同,不在保險(xiǎn)覆蓋范圍的損失可能包括:
·市值的減少。
·聲譽(yù)損失,包括客戶與企業(yè)的人際關(guān)系與機(jī)遇。
·重大業(yè)務(wù)中斷與其他費(fèi)用(適合投保的,但經(jīng)常限額不夠)。
·知識(shí)產(chǎn)權(quán)經(jīng)濟(jì)價(jià)值的可能損失。
·員工時(shí)間與工作重心的喪失。
我懷疑一旦客戶群認(rèn)識(shí)到一些大的風(fēng)險(xiǎn)不被承保,網(wǎng)絡(luò)攻擊保險(xiǎn)的認(rèn)知價(jià)值將降低。
機(jī)遇1 網(wǎng)絡(luò)保險(xiǎn)公司本身
我一直在關(guān)注網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),但事實(shí)上我的顧慮是受攻擊本身而非存在的保險(xiǎn)所驅(qū)動(dòng)。無(wú)論有沒(méi)有保險(xiǎn),網(wǎng)絡(luò)攻擊將一直是持有數(shù)據(jù)的個(gè)人或企業(yè)的主要威脅。這一威脅不會(huì)消失,不管有沒(méi)有保險(xiǎn)。
但可能的情況是(我認(rèn)為肯定是),網(wǎng)絡(luò)保險(xiǎn)公司只能提供一部分解決辦法,能提供機(jī)會(huì)更好地服務(wù)客戶、讓客戶的財(cái)物有個(gè)安全的保管場(chǎng)所。
過(guò)去幾年里,我一直在推廣一種稱為Cyber 3.0 或更高級(jí)防風(fēng)險(xiǎn)或HPR策略的理念(我不是唯一使用術(shù)語(yǔ)HPR的人)。該方法能讓保險(xiǎn)公司進(jìn)一步減少或規(guī)避風(fēng)險(xiǎn),幫助被保險(xiǎn)人不僅僅通過(guò)風(fēng)險(xiǎn)轉(zhuǎn)移來(lái)避免損失。
這個(gè)理念容易理解——避免、減少及降低風(fēng)險(xiǎn),然后把必要的風(fēng)險(xiǎn)轉(zhuǎn)移到保險(xiǎn)公司身上。風(fēng)險(xiǎn)管理的一個(gè)主要方法。
網(wǎng)絡(luò)保險(xiǎn)公司能幫助被保險(xiǎn)人做到,如同一個(gè)世紀(jì)以來(lái)保險(xiǎn)公司在財(cái)產(chǎn)與鍋爐及機(jī)器保險(xiǎn)上所做的那樣,增加投資將索賠降到最低,減少用于支付索賠的金額。
有許多公司都爭(zhēng)著提供網(wǎng)絡(luò)安全保險(xiǎn),那么被保險(xiǎn)人,尤其是中小型被保險(xiǎn)人如何知道哪些公司有能力提供網(wǎng)絡(luò)保險(xiǎn)呢?誰(shuí)該鼓勵(lì)建立相應(yīng)標(biāo)準(zhǔn)幫助改善網(wǎng)絡(luò)安全服務(wù)呢?誰(shuí)對(duì)擅長(zhǎng)網(wǎng)絡(luò)安全的被保險(xiǎn)人進(jìn)行獎(jiǎng)勵(lì)?誰(shuí)又會(huì)鼓勵(lì)其他人了解網(wǎng)絡(luò)安全呢?
在我看來(lái),網(wǎng)絡(luò)攻擊保險(xiǎn)公司在這方面能發(fā)揮有效作用。這樣以來(lái),網(wǎng)絡(luò)攻擊保險(xiǎn)將更具有可持續(xù)性。
機(jī)遇2 技術(shù)進(jìn)步
我認(rèn)為,網(wǎng)絡(luò)安全方面的技術(shù)進(jìn)步確實(shí)能讓投保的保險(xiǎn)更具可持續(xù)性,前提是投保人必須使用這些技術(shù)。技術(shù)在不斷進(jìn)步,盡管還遠(yuǎn)遠(yuǎn)不夠完善,但已經(jīng)能發(fā)揮有效作用。網(wǎng)絡(luò)攻擊險(xiǎn)有可能維持保險(xiǎn)產(chǎn)品的合理定價(jià)與廣泛可獲得性。
誠(chéng)然,確實(shí)有很多保險(xiǎn)索賠單靠技術(shù)很難避免。人為因素往往是主要根源,但人為導(dǎo)致的風(fēng)險(xiǎn)比技術(shù)導(dǎo)致的更易于預(yù)測(cè)、更穩(wěn)定,并且可通過(guò)改善培訓(xùn)、監(jiān)控以及其他傳統(tǒng)損失控制措施來(lái)降低風(fēng)險(xiǎn)。
總結(jié)
盡管我們對(duì)網(wǎng)絡(luò)保險(xiǎn)的未來(lái)有不少擔(dān)憂,但我仍看到了能讓網(wǎng)絡(luò)保險(xiǎn)取得成功的機(jī)遇。網(wǎng)絡(luò)保險(xiǎn)行業(yè)能通過(guò)調(diào)節(jié)網(wǎng)絡(luò)安全方面的重點(diǎn)增長(zhǎng)為網(wǎng)絡(luò)保險(xiǎn)的未來(lái)提供保障,讓保險(xiǎn)行業(yè)受益、被保險(xiǎn)人以及保險(xiǎn)分銷體系從中受益。
無(wú)憂保提示:綜上所述可知,企業(yè)領(lǐng)導(dǎo)、政府官員、企業(yè)合作伙伴以及保險(xiǎn)行業(yè)都鼓勵(lì)持有數(shù)據(jù)的企業(yè)購(gòu)買網(wǎng)絡(luò)攻擊保險(xiǎn)。因此,投保的數(shù)量很大。截至目前,保險(xiǎn)索賠尚處在合理的水平內(nèi),保險(xiǎn)公司的經(jīng)驗(yàn)也很有優(yōu)勢(shì)。但是該險(xiǎn)種面臨著有可能致其消失或至少減少的重大挑戰(zhàn)。同時(shí),也存在能阻止該等挑戰(zhàn)發(fā)生的重大機(jī)遇。
標(biāo)簽:

聲明:本站原創(chuàng)文章所有權(quán)歸無(wú)憂保所有,轉(zhuǎn)載務(wù)必注明來(lái)源;
轉(zhuǎn)載文章僅代表原作者觀點(diǎn),不代表本站立場(chǎng);如有侵權(quán)、違規(guī),請(qǐng)聯(lián)系qq:1070491083。