全球75亿美刀的网络安全保险市场,在中国怎么就发展的这么低调?

日期:2016-10-14作者:张程程来源:TechTarget中国

【TechTarget中国原创】

从2013年Target数据泄露事件曝光开始,安全圈像中了魔咒一样事故频现,涉及的数据泄露数量和造成的损失更是一再刷新人们的认知。种种迹象表明:企业似乎永远无法通过人力、流程以及技术来确保100%的安全性。

于是,有人把目光转向了网络安全保险,如果依靠完备的安全计划可以解决95%的问题,剩下的5%则转移给保险运营商。作为一种相对较新的金融工具,网络安全保险有如定心丸一样的存在,像安杀毒软件那般给了企业极大的心理安慰。

向前追溯,网络安全保险概念自上世纪90年代诞生,业已存在了十多年。且在北美等发达地区,其市场增长非常快。就普华永道最近一份报告《保险2020与超越:从网络弹性中获取红利》(Insurance 2020 & beyond: Reaping the dividends of cyber resilience)预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。

520

然而,这个即将行至75亿美刀的市场,在中国好像没什么动静?这科学么,不科学。

究其原因,以下三条可以很好的说明之。首先是大背景环境——相关数据隐私和安全法律的缺位。在美国,法律法规的发展及严格的责任追究制度成为网络安全保险行业的坚强后盾,数据保护条例坚定了人们的想法和看法,并促进市场迅速壮大。香港、新加坡及澳洲业已或正在制定新的法律,欧盟也在探讨泛欧盟数据保护条款。加强数据保护实为大势所趋,法律法规的缺失势必成为绊脚石。

其次,市场上玩家少,兴不起风作不起浪。与发展相对成熟的美国来说,我们国家的网络安全保险市场尚处于起步阶段,即便是有网络风险相关的需求出现,能够提供支持的保险运营商少之又少。在美国约有50家保险公司提供专门的网络攻击保险,包括AIG、Chubb和ACE等保险行业巨头。反观国内,目前在网络安全保险方面只有苏黎世财产保险(中国)有限公司、安联财产保险(中国)有限公司和美亚财产保险有限公司推动力度较大。

最后是风险量化的问题。鉴于数据泄露的数量和损失难以精确计算,因此网络安全保险公司常常面临各种问题:“如何对这种风险进行定价?”“企业需要购买什么样的保险以及购买多少?”“企业能够从投保中得到的实际回报是什么?”毕竟,对企业来说,购买网络安全保险不是一笔小数目,对于大多数本身在安全预算方面有限制的企业来说则更是雪上加霜。于是乎都知道这是块大蛋糕,但都知道不好下手。

520

▲网络攻击漫长而不可预知

回过头来,企业花大价钱买回来的保险绝不只是心理安慰这么简单,而是希望为数据泄露、业务中断以及其他网络灾难买个保障。从本质上讲,网络保险能够在这些类型的损失方面给予保障:每条记录泄露带来的损失、通知信息泄露的损失、客户信用的监管以及泄露后的安全取证。这些成本是可以量化的,但事实上企业一旦遭遇安全事故,名誉上的损失是难以衡量的,且想要恢复受损的声誉,则要搭进去更大的成本。

往前看,网络威胁形势只会更为严峻。且如今的安全技术越发复杂,对于那些安全技术产品采购和维护成本居高不下的企业来说,选择购买网络安全保险来应对这些风险也未尝不是一个办法。

【话外】

笔者要是有钱一定砸向各种网络安全保险公司投资,问题是……笔者没钱。

笔者以“cyber security insurance”为关键词分别用谷歌、360和百度进行了搜索,结果这画风有点儿心塞塞的,乃们感受下orz……

介是谷歌→_→

520

介个是360→_→

521

介是百度→_→ 
5201314



我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

安全市场趋势>更多

相关推荐

技术手册>更多

  • 防火墙架构

    企业的防火墙设计和安装是一项艰巨的工作。在设计过程中对防火墙的选择在以后的多年中对安全的意义深远。在这一系列文章中,我们将详细探讨防火墙的安装,希望对防火墙设计的过程会有帮助。
    我们将会分四个部分来探讨。

  • 跨站脚本攻击防御

    跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题。这种攻击允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任,在终端用户系统上执行任意脚本。XSS攻击发生时,恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本专题将介绍跨站脚本攻击(XSS)以及如何进行防御。

  • Microsoft SQL Server 2008安全

    虽然改进的过程很艰辛,但是Microsoft SQL Server 2008比2005和2000更安全了。保护业务的关键是数据库安全。组织、企业、互联网、以及应用程序对数据库的依赖程度从来没有如此之高。毕竟,现在有什么数据不是存储在你的后端数据库中呢!

  • IT安全策略汇总

    随着2010年的结束,新的攻击类型已经突破了今天传统的防御措施,这给我们敲响了警钟。本文将从三个方面为您提供详细的安全策略,包括:网络安全策略,防范攻击安全策略等。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算