17世紀時,人口密集的大城市裡頻繁發生的火災,是這個正在發展中的世界所面臨的一大問題。生機勃勃的公司企業往往瞬間付之一炬。然後,一些企業主聯合起來,設計了一套保護自身的機制,確保他們能在遭逢火災後可以好像什麼都沒發生過一樣重新開始。
這就是互助保險概念的起源。參保人支付一筆確定的小額款項,以便在遭逢不測時可以獲得一定數額的保險。時至今日,這種保險公司依然在全球各地運營著。這一概念基本的前提是,在自我選擇的組織裡投保,可以提高風險質量。
雖然火災依然是很多行業嚴防死守的重大風險,但網絡攻擊才是現代企業面臨的最大威脅。公司董事會和高層管理團隊必須部署相應策略來加強網絡彈性並儘快從攻擊中恢復。
策略之一就是投保網絡風險保險。
網絡風險是個相對較新的風險領域,其保險策略還未經受過很多潛在災難性事件的測試。
在網上交易越來越多的數字社會,互助概念再次受到人們的重視。正如幾百年前面對日益嚴重的火災威脅的企業主一樣,志同道合的公司聯合起來共抗風險的想法很具吸引力。
互助保險建立在大部分損失可以避免的概念上。在這方面,網絡攻擊和其他任何風險沒有什麼不同。
舉個例子。英國最大保險組織勞合社和劍橋大學的一份報告估測,如果黑客控制了從紐約市到華盛頓特區的電網,可以造成高達1萬億美元的經濟損失。
數萬被保公司將會受到影響,15個州的9300萬民眾將無電可用。該報告的結論是,這種情況下保險公司難逃破產命運,因為應付保額必將超出保險公司的支付能力。
邁向未知
這些統計數據令保險行業非常不安。尚未出現過重大索賠前例的事實,更是個難以解決的問題。面對洪水、颶風和其他自然災害,我們可以用複雜的災難建模來進行風險評估。火災和其他常規風險的建模數據也非常豐富。但網絡世界卻尚未產生出這長長的索賠歷史。
像鴕鳥一樣一頭扎進沙堆對風險視而不見的做法顯然不可取。保險行業有責任做出響應,讓客戶安心。
影響網絡保險策略的因素很多。公司是否設置了事件響應和數字取證職能來查找事件起因和源頭?法律費用和危機公關呢?業務中斷或物理破壞在不在保險策略覆蓋範圍內?
大多數保險策略不覆蓋恐怖主義相關的網絡安全事件、人為失誤或詐騙。所有策略都要求投保公司遵循最低安全要求才會給與賠付。對很多決策者而言,這與冒險拓荒無異,因而不願採取行動,寧願乾坐著只求厄運不要讓自己遇到。業界應讓公司企業決策層更容易理解風險並加以恰當的響應。
網絡風險保險市場發展迅速。保險公司的險種覆蓋和定價策略應儘量敏捷,以便保險策略能精準契合客戶需求。
互助保險概念基於志趣相投的一組公司能比單家公司更好地確保互惠互利這一理念上。網絡風險的逐漸加劇,讓這一概念再次回春,推動了共擔風險模式確保成員受到保險覆蓋。
注重風險的文化和足夠的業務持續性規劃,最為適合網絡威脅新時代,而互助保險恰是那隻能夠助力風險文化和業務持續性規劃的推手。
閱讀更多 安全牛 的文章
