这个故事最初出现在CNBC
今年早些时候,总部位于纽约的人力资源机构Clarity首次购买了网络保险。今年春天,它增加了更多的覆盖面。
“我们实际上是从客户那里听说的,”Clarity的运营经理伊丽莎白·韦德(Elizabeth Wade)说。“他们问了我们关于保险的问题,为了防止落后,我们觉得我们真的想要积极主动,买保险,因为我们知道这对我们的客户很重要,对我们也很重要。”
Clarity有30名员工,它希望保护从客户那里获得的信息,比如他们的社会保险号和出生日期。它从保险公司CNA购买的初始保险涵盖了任何法律费用和违约可能带来的业务损失成本。今年春天,它增加了客户数据被黑客入侵时的信用监控。
Clarity是越来越多购买网络保险的小企业之一,这也是该产品销量飙升的原因之一。
阅读更多:宇航员被黑客攻击后愤怒
达信美国保险经纪公司(Marsh & McLennan)网络安全和隐私业务负责人罗伯特·帕里西(Robert Parisi)告诉CNBC,继2013年达信网络保险销售额增长21%之后,2014年上半年的销售额是去年同期的两倍。
“2013年(数据)泄露的数量肯定是压垮骆驼的最后一根稻草,”帕里西说,他指的是去年冬天涉及1.1亿多塔吉特客户的广为人知的泄露事件。“很多人都在观望。这让他们开始购买。”
据估计,2013年网络保险的销售额为10亿至20亿美元,与美国去年1.1万亿美元的保费总额相比只是九牛一毛。但帕里西认为,在可预见的未来,这一数字将呈指数级增长。
帕里西说:“我没有看到增长轨迹放缓的迹象。”“网络保险在整体经济中渗透不足,我们正处于向上发展的曲棍球棒的较长一端。”
2014年,软件安全公司迈克菲(McAfee)为战略与国际研究中心(Center for Strategic and International Studies)进行了一项名为“净损失:估算网络犯罪的全球成本”的研究,估计网络犯罪每年给全球经济造成4450亿美元的损失。该报告还预测,随着越来越多的消费者和企业连接到互联网,网络保险的成本将会上升,从而为网络保险创造一个更大的潜在市场。
阅读更多:俄罗斯与能源网络攻击有关
保险信息协会(insurance Information Institute)主席鲍勃•哈特威格(Bob Hartwig)表示:“如今,几乎所有企业都需要网络保险。”“越来越多的企业在网上交易,而现实是,随着我们的发展,这种情况只会增加。”
十多年前推出的网络保险,不仅受到网络犯罪增加的刺激,还受到新监管规定的推动。
大多数州现在要求公司在发生数据泄露时通知客户。网络犯罪也日益成为上市公司董事会的担忧。
为了应对2013年Facebook和2014年连锁餐厅P.F. Chang's的公开数据泄露事件,董事和高层管理人员越来越注重增强公司的防御能力,并确保他们的公司准备好在发生此类事件时采取行动。帕里西说,任何时候一个问题达到了这种程度的关注,公司就会采取行动。
美国总统巴拉克•奥巴马(Barack Obama)也关注了这个问题。
2013年,他强调网络犯罪是对经济的严重威胁,并发布了一项行政命令,制定了《网络安全框架》。该框架由私营公司和美国国家标准与技术研究院共同开发,为公司提供了如何应对和处理网络犯罪的指导方针。
在美国,最近网络保险保费的增长主要由两类客户推动:新客户和购买额外保险的现有客户
“早期的趋势是科技、金融和医疗保健公司购买保险。这种情况仍在继续,”旅行者保险公司网络部门负责人蒂姆·弗朗西斯(Tim Francis)说。“在过去几年里,你看到越来越多的零售和制造业公司购买保险,现在你看到中小市场的公司也在购买保险。”
虽然许多关于网络犯罪的头条新闻都是关于大公司遭受攻击的,但波耐蒙研究所(the Ponemon Institute)的“2014年数据泄露成本研究:美国”发现,记录少于1万条的公司比记录超过10万条的公司更有可能被黑客攻击,部分原因是小公司不太可能有强大的防御措施来抵御黑客,Marsh的帕里西说,黑客在攻击对象上没有区别。
帕里西说:“黑客和网络罪犯都很投机取巧。”“如果他们能从当地干洗店拿到100张唱片或信用卡,他们就会这么做。”
阅读更多:网络安全公司称大型对冲基金遭到攻击
网络保险政策将取决于一家公司的规模和所在行业、它拥有多少数据,以及公司已经采取了哪些措施来保护这些数据。
保单可能涵盖的费用包括:对违规行为进行调查的成本、通知客户的成本、声誉和危机管理的成本、业务损失以及信用监控的成本。
就像保单一样,保险范围的价格也各不相同,但弗朗西斯表示,随着越来越多的保险公司进入旅行者、美国国际集团(AIG)、丘博(Chubb)、ACE Limited和CNA等公司服务的市场,价格正在下降。竞争加剧使得许多小型企业更能负担得起网络保险,它们可以购买适合自身风险状况的保险,这对中小型企业越来越重要。
没有网络保险可能会让企业付出高昂代价。
波耐蒙公司的研究发现,2013年一家企业因数据泄露造成的平均成本从2012年的540万美元上升至590万美元。这项研究调查了超过500名客户信息被泄露的公司。
在成本上升的背后,受调查公司在数据泄露后失去的客户数量有所增加。毫不奇怪,业务损失在数据泄露相关成本中占比最高,达到38%,其次是法律服务,占16%,调查和取证占13%。
研究发现,如果一家公司已经有了强大的安全配置和事件响应计划,那么泄露的成本就可以降低。调查还发现,在进行彻底评估或法医检查之前,通知客户太快的公司有增加成本的风险。
对于Clarity来说,没有网络保险的风险超过了成本,韦德说,这是“几千美元”,大约占其总保险成本的5%。
韦德说:“这从来不是你想知道是否值得拥有的事情之一。”“但它确实有助于我们在晚上轻松休息,专注于我们的业务,因为知道我们有它。”
