17世纪时,人口密集的大城市里频繁发生的火灾,是这个正在发展中的世界所面临的一大问题。生机勃勃的公司企业往往瞬间付之一炬。然后,一些企业主联合起来,设计了一套保护自身的机制,确保他们能在遭逢火灾后可以好像什么都没发生过一样重新开始。
这就是互助保险概念的起源。参保人支付一笔确定的小额款项,以便在遭逢不测时可以获得一定数额的保险。时至今日,这种保险公司依然在全球各地运营着。这一概念基本的前提是,在自我选择的组织里投保,可以提高风险质量。
虽然火灾依然是很多行业严防死守的重大风险,但网络攻击才是现代企业面临的最大威胁。公司董事会和高层管理团队必须部署相应策略来加强网络弹性并尽快从攻击中恢复。
策略之一就是投保网络风险保险。
网络风险是个相对较新的风险领域,其保险策略还未经受过很多潜在灾难性事件的测试。
在网上交易越来越多的数字社会,互助概念再次受到人们的重视。正如几百年前面对日益严重的火灾威胁的企业主一样,志同道合的公司联合起来共抗风险的想法很具吸引力。
互助保险建立在大部分损失可以避免的概念上。在这方面,网络攻击和其他任何风险没有什么不同。
举个例子。英国最大保险组织劳合社和剑桥大学的一份报告估测,如果黑客控制了从纽约市到华盛顿特区的电网,可以造成高达1万亿美元的经济损失。
数万被保公司将会受到影响,15个州的9300万民众将无电可用。该报告的结论是,这种情况下保险公司难逃破产命运,因为应付保额必将超出保险公司的支付能力。
迈向未知
这些统计数据令保险行业非常不安。尚未出现过重大索赔前例的事实,更是个难以解决的问题。面对洪水、飓风和其他自然灾害,我们可以用复杂的灾难建模来进行风险评估。火灾和其他常规风险的建模数据也非常丰富。但网络世界却尚未产生出这长长的索赔历史。
像鸵鸟一样一头扎进沙堆对风险视而不见的做法显然不可取。保险行业有责任做出响应,让客户安心。
影响网络保险策略的因素很多。公司是否设置了事件响应和数字取证职能来查找事件起因和源头?法律费用和危机公关呢?业务中断或物理破坏在不在保险策略覆盖范围内?
大多数保险策略不覆盖恐怖主义相关的网络安全事件、人为失误或诈骗。所有策略都要求投保公司遵循最低安全要求才会给与赔付。对很多决策者而言,这与冒险拓荒无异,因而不愿采取行动,宁愿干坐着只求厄运不要让自己遇到。业界应让公司企业决策层更容易理解风险并加以恰当的响应。
网络风险保险市场发展迅速。保险公司的险种覆盖和定价策略应尽量敏捷,以便保险策略能精准契合客户需求。
互助保险概念基于志趣相投的一组公司能比单家公司更好地确保互惠互利这一理念上。网络风险的逐渐加剧,让这一概念再次回春,推动了共担风险模式确保成员受到保险覆盖。
注重风险的文化和足够的业务持续性规划,最为适合网络威胁新时代,而互助保险恰是那只能够助力风险文化和业务持续性规划的推手。
本文转自安全牛,作者:nana,原文链接:https://mp.weixin.qq.com/s/4vV0_kpjYVm3YTWcuQvJ7A