全球75亿美刀的网络安全保险市场,在中国怎么就发展的这么低调?

日期:2016-10-14作者:张程程来源:TechTarget中国

【TechTarget中国原创】

从2013年Target数据泄露事件曝光开始,安全圈像中了魔咒一样事故频现,涉及的数据泄露数量和造成的损失更是一再刷新人们的认知。种种迹象表明:企业似乎永远无法通过人力、流程以及技术来确保100%的安全性。

于是,有人把目光转向了网络安全保险,如果依靠完备的安全计划可以解决95%的问题,剩下的5%则转移给保险运营商。作为一种相对较新的金融工具,网络安全保险有如定心丸一样的存在,像安杀毒软件那般给了企业极大的心理安慰。

向前追溯,网络安全保险概念自上世纪90年代诞生,业已存在了十多年。且在北美等发达地区,其市场增长非常快。就普华永道最近一份报告《保险2020与超越:从网络弹性中获取红利》(Insurance 2020 & beyond: Reaping the dividends of cyber resilience)预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。

520

然而,这个即将行至75亿美刀的市场,在中国好像没什么动静?这科学么,不科学。

究其原因,以下三条可以很好的说明之。首先是大背景环境——相关数据隐私和安全法律的缺位。在美国,法律法规的发展及严格的责任追究制度成为网络安全保险行业的坚强后盾,数据保护条例坚定了人们的想法和看法,并促进市场迅速壮大。香港、新加坡及澳洲业已或正在制定新的法律,欧盟也在探讨泛欧盟数据保护条款。加强数据保护实为大势所趋,法律法规的缺失势必成为绊脚石。

其次,市场上玩家少,兴不起风作不起浪。与发展相对成熟的美国来说,我们国家的网络安全保险市场尚处于起步阶段,即便是有网络风险相关的需求出现,能够提供支持的保险运营商少之又少。在美国约有50家保险公司提供专门的网络攻击保险,包括AIG、Chubb和ACE等保险行业巨头。反观国内,目前在网络安全保险方面只有苏黎世财产保险(中国)有限公司、安联财产保险(中国)有限公司和美亚财产保险有限公司推动力度较大。

最后是风险量化的问题。鉴于数据泄露的数量和损失难以精确计算,因此网络安全保险公司常常面临各种问题:“如何对这种风险进行定价?”“企业需要购买什么样的保险以及购买多少?”“企业能够从投保中得到的实际回报是什么?”毕竟,对企业来说,购买网络安全保险不是一笔小数目,对于大多数本身在安全预算方面有限制的企业来说则更是雪上加霜。于是乎都知道这是块大蛋糕,但都知道不好下手。

520

▲网络攻击漫长而不可预知

回过头来,企业花大价钱买回来的保险绝不只是心理安慰这么简单,而是希望为数据泄露、业务中断以及其他网络灾难买个保障。从本质上讲,网络保险能够在这些类型的损失方面给予保障:每条记录泄露带来的损失、通知信息泄露的损失、客户信用的监管以及泄露后的安全取证。这些成本是可以量化的,但事实上企业一旦遭遇安全事故,名誉上的损失是难以衡量的,且想要恢复受损的声誉,则要搭进去更大的成本。

往前看,网络威胁形势只会更为严峻。且如今的安全技术越发复杂,对于那些安全技术产品采购和维护成本居高不下的企业来说,选择购买网络安全保险来应对这些风险也未尝不是一个办法。

【话外】

笔者要是有钱一定砸向各种网络安全保险公司投资,问题是……笔者没钱。

笔者以“cyber security insurance”为关键词分别用谷歌、360和百度进行了搜索,结果这画风有点儿心塞塞的,乃们感受下orz……

介是谷歌→_→

520

介个是360→_→

521

介是百度→_→ 
5201314



我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

安全市场趋势>更多

相关推荐

技术手册>更多

  • 下一代防火墙分析指南

    目前防火墙仍是很多企业最重要的安全设备之一。但随着新型威胁造成的危害日益严重,传统防火墙越来越力不从心,下一代防火墙顺势而来。

  • IT安全策略汇总

    随着2010年的结束,新的攻击类型已经突破了今天传统的防御措施,这给我们敲响了警钟。本文将从三个方面为您提供详细的安全策略,包括:网络安全策略,防范攻击安全策略等。

  • 企业安全日志管理指南

    安全规范(Regulations)通常要求对日志数据进行收集、存储,而且还要求对这样大规模的数据进行审核、并作相应处理。过去,你的系统管理员可能经常通过分析日志文件来追踪一些设备上出现的问题,好让应急响应团队能及时发现可疑破坏或严重事故的关键所在。但是PCI、HIPPA、GLBA、SOX以及其它一些规范戏剧性地改变了这一惯例。现在,不管是财富500强企业,还是小型零售连锁店,还是当地的小医院,日志管理都已经变成一了项巨大的挑战。

  • 漏洞管理指南

    企业中的软件和系统很容易被利用。为了保障企业安全,作为安全管理员,您需要评估风险,然后应用合适的补丁和配置管理措施,以及日常的渗透测试来缓解风险。具体应该怎么做呢?本技术手册将为您介绍关于漏洞管理的相关知识,其中包括应用程序安全测试方法、漏洞评估结果的使用、渗透测试结果的分析、Windows补丁管理,以及企业安全状态评估。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算