全球75亿美刀的网络安全保险市场,在中国怎么就发展的这么低调?

日期:2016-10-14作者:张程程来源:TechTarget中国

【TechTarget中国原创】

从2013年Target数据泄露事件曝光开始,安全圈像中了魔咒一样事故频现,涉及的数据泄露数量和造成的损失更是一再刷新人们的认知。种种迹象表明:企业似乎永远无法通过人力、流程以及技术来确保100%的安全性。

于是,有人把目光转向了网络安全保险,如果依靠完备的安全计划可以解决95%的问题,剩下的5%则转移给保险运营商。作为一种相对较新的金融工具,网络安全保险有如定心丸一样的存在,像安杀毒软件那般给了企业极大的心理安慰。

向前追溯,网络安全保险概念自上世纪90年代诞生,业已存在了十多年。且在北美等发达地区,其市场增长非常快。就普华永道最近一份报告《保险2020与超越:从网络弹性中获取红利》(Insurance 2020 & beyond: Reaping the dividends of cyber resilience)预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。

520

然而,这个即将行至75亿美刀的市场,在中国好像没什么动静?这科学么,不科学。

究其原因,以下三条可以很好的说明之。首先是大背景环境——相关数据隐私和安全法律的缺位。在美国,法律法规的发展及严格的责任追究制度成为网络安全保险行业的坚强后盾,数据保护条例坚定了人们的想法和看法,并促进市场迅速壮大。香港、新加坡及澳洲业已或正在制定新的法律,欧盟也在探讨泛欧盟数据保护条款。加强数据保护实为大势所趋,法律法规的缺失势必成为绊脚石。

其次,市场上玩家少,兴不起风作不起浪。与发展相对成熟的美国来说,我们国家的网络安全保险市场尚处于起步阶段,即便是有网络风险相关的需求出现,能够提供支持的保险运营商少之又少。在美国约有50家保险公司提供专门的网络攻击保险,包括AIG、Chubb和ACE等保险行业巨头。反观国内,目前在网络安全保险方面只有苏黎世财产保险(中国)有限公司、安联财产保险(中国)有限公司和美亚财产保险有限公司推动力度较大。

最后是风险量化的问题。鉴于数据泄露的数量和损失难以精确计算,因此网络安全保险公司常常面临各种问题:“如何对这种风险进行定价?”“企业需要购买什么样的保险以及购买多少?”“企业能够从投保中得到的实际回报是什么?”毕竟,对企业来说,购买网络安全保险不是一笔小数目,对于大多数本身在安全预算方面有限制的企业来说则更是雪上加霜。于是乎都知道这是块大蛋糕,但都知道不好下手。

520

▲网络攻击漫长而不可预知

回过头来,企业花大价钱买回来的保险绝不只是心理安慰这么简单,而是希望为数据泄露、业务中断以及其他网络灾难买个保障。从本质上讲,网络保险能够在这些类型的损失方面给予保障:每条记录泄露带来的损失、通知信息泄露的损失、客户信用的监管以及泄露后的安全取证。这些成本是可以量化的,但事实上企业一旦遭遇安全事故,名誉上的损失是难以衡量的,且想要恢复受损的声誉,则要搭进去更大的成本。

往前看,网络威胁形势只会更为严峻。且如今的安全技术越发复杂,对于那些安全技术产品采购和维护成本居高不下的企业来说,选择购买网络安全保险来应对这些风险也未尝不是一个办法。

【话外】

笔者要是有钱一定砸向各种网络安全保险公司投资,问题是……笔者没钱。

笔者以“cyber security insurance”为关键词分别用谷歌、360和百度进行了搜索,结果这画风有点儿心塞塞的,乃们感受下orz……

介是谷歌→_→

520

介个是360→_→

521

介是百度→_→ 
5201314



我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

安全市场趋势>更多

  • 2017年网络安全四个预测

    分析过去的网络威胁数据,查找可用以帮助客户更好地应对未来网络威胁的趋势和方法,是很有益的。在过去的一年中,有一些安全趋势是很明显的,我们可以用来为新的一年提供指南和策略。

  • 辣眼睛:黑客组织Fancy Bear或与俄政府有关

    研究人员发现黑客组织Fancy Bear使用移动端恶意软件跟踪乌克兰军队,使得舆论更加确信该组织与俄罗斯政府有关。

  • 亚信安全一周年:布局人工智能,探索网络安全未来

    2016年12月16日,亚信安全在京举办“亚信安全1周年暨2017战略媒体沟通会”,会上回顾总结了亚信安全在2016年成立元年对核心竞争力塑造的融合之力,突破之道。

  • 一次安全事故终结CEO职业生涯,这合适吗?

    最近,奥地利飞机制造公司FACC解雇了其任职20年的CEO,因为这位高管遭遇了网络诈骗,致使公司损失了超过5000万美元。如此这样,因一次网络安全事故而解雇一位终身任职的CEO是否合适?

相关推荐

  • 密码终结者:FIDO身份验证标准来袭

    很多在线服务无法保护用户密码免受攻击者的攻击威胁,同时,密码作为身份验证方式存在固有弱点,这正迫使政府和IT行业构建可行的长期的替代方案……

  • 【年终盘点】2016国内安全大事件总结

    在之前的《【特别策划】2016安全大事件“七宗最”》中,笔者总结了今年安全行业各种好玩的代表事件,不过细心的读者可能会发现这些事件都发生在国外,那是不是意味着国内就风平浪静、一派祥和了呢?当然不是啦,一起来看这一年国内都发生了哪些令人揪心的事儿吧。

  • Check Point:2017年网络安全预测

    2016年又是各行业、各种大小型企业再次遭受数据泄露的一年,即使相关机构适时发出了预警,而事实一再证明,在复杂的网络攻击面前,没有人可以免受攻击……

  • 补丁和更新应用:花多长时间科学?

    安全厂商Prevoty公司的一则调查报告对多达1000名IT和安全专家进行了调查,结果显示52%的受访者每天至少进行一次应用更新,有时候一天要进行n多次。那么,安全团队每天花这么多时间在更新应用方面,这科学吗?

技术手册>更多

  • 如何选择应用防火墙

    Web应用防火墙(Web application firewall)或应用层防火墙是一种旨在保护Web应用程序免受攻击和数据泄露危害的装置或软件。那些急于达到PCI安全标准的企业在选择Web应用防火墙(WAF)时往往无所适从。怎样才知道该选择什么产品?如何才能有效地部署和管理这些工具和软件?如何把它们与现有的基础架构有机组合起来?下面我们将列出在评估产品时帮助你遵从法规的需要着重考虑的几点。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。

  • 网上银行安全防护指南

    网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。虽然网上银行为大家提供了便利,但它也存在着许多安全风险,威胁着企业和用户的财产。本技术手册将向大家介绍常见的网上银行风险、网上银行安全评估与认证技巧以及网上银行安全技巧,帮助金融机构、企业和用户更好的了解网上银行安全。

  • 跨站脚本攻击防御

    跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题。这种攻击允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任,在终端用户系统上执行任意脚本。XSS攻击发生时,恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本专题将介绍跨站脚本攻击(XSS)以及如何进行防御。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算