“网络安全保险科技”概念全新亮相,多产业融合高质量服务!
9月3日下午,2022世界人工智能大会安全高端对话在上海世博中心成功举办,由众安科技与赛博研究院联合出品的《2022网络安全保险科技白皮书》(下称“白皮书”)也在大会的安全分论坛上正式发布,白皮书创新性定义网络安全保险科技概念,首次提出网络安全保险科技模型,并概述数据科学在新型网络安全保险中的应用。
创新性定义“网络安全保险科技”概念
关于网络安全保险,业内可能并不陌生,就是保险人承保投保人因网络安全事件造成的经济损失或应承担的法律赔偿责任的保险。简单来说,如果企业出了网络安全事件,那么这个网络安全险就有可能从一定程度上降低企业的损失。
针对“网络安全保险科技”,国内外却无明确的概念界定,白皮书的发布则很好的弥补了这一概念空缺,为网络安全保险产业的发展创新与变革奠定理论基础。全新定义的“网络安全保险科技”,是指技术创新在网络安全保险产业发展及其与网络安全产业融合中的应用,将衍生新的模式、业务、流程与产品。
据白皮书,网络安全保险科技服务是面向投保人/保险公司/保险经纪公司,由第三方基于数据搜集、清洗整合,人工智能、云原生等技术创新应用,将保险与技术、风险工程和安全响应服务相结合,映射在投保、承保、理赔等保险环节,旨在通过科技融合保险业态与网络安全业态,以网络安全保险科技服务加强企业网络安全弹性。
相较于传统工程问题,网络安全领域的一大挑战在于缺少数据和模型来表述变量、制定策略。通过对P2DR、P2DR2、IPDRR三个主要网络安全模型的拆解,发现基本涵盖了安全策略、风险识别、安全防御、安全检测、安全响应及安全恢复6大模型因子,相关模型因子与网络安全保险相关配套服务能力进行绞合,进而可以形成一个新型的“网络安全保险科技模型”(InsurTech-PIPDR2),从而推动网络安全保险能够相对无感知地嵌入企业网络安全建设各个部分。
从企业网络安全建设的角度来看,网络安全保险科技模型可以与大多数企业网络安全防御体系进行有效适配,并在运营过程中实现持续改进。
网络安全保险的科技创新点 有潜力挖掘万亿蓝海
随着网络攻击、网络安全违规事件的频繁发生,企业为维护正常经营,除加强自身防火墙、加密与认证、网络入侵检测等安全基础设施建设之外,从成本收益优化的目的出发,也会购买网络安全保险进行增强防护。白皮书显示,安全基础设施建设是风险缓解的主要措施,而网络安全保险是风险转移的最佳选择,两者的结合成为企业安全最高效的投资组合。
从网络安全保险推出至今,投保规模随着网络技术的飞速发展而不断增长。据Research And Markets发布的《2022年全球网络安全保险市场报告》显示,2021年网络安全保险市场规模为92.9亿美元,2022年约为119亿美元,预计到2027年将达到292亿美元,年复合年增长率19.47%,体现出巨大的市场需求和发展空间。可以预见,随着万物互联、IT 劳动力短缺,全球网络安全保险市场规模将进一步爆发。
据白皮书,我国在网络安全保险行业正处于发展前期,并开始进入风口阶段,与此同时,借助科技手段,跨行业、跨领域开展网络安全保险,成为保险行业发展的又一市场增长点,有潜力挖掘一个千亿乃至万亿级的蓝海市场。由众安科技基于网络安全技术及服务能力,通过ARMS主动风险管理平台全流程风险管理为网络安全保险产品提供科技支撑能力。
基于整体生态体系支撑,众安科技围绕三大核心产品系列——业务增长系列、业务生产系列、业务基建系列,覆盖保险经营中的产品设计、精准营销、核保核赔、服务与运营管理等关键环节,打造高效、安全、可靠的技术产品与解决方案。
譬如众安科技的LOCKet DLP 办公环境数据安全解决方案:基于用户行为分析的数据防泄漏解决方案,利用大数据技术,通过分析企业员工终端行为及网络行为,准确识别数据泄漏风险并进行阻断。再比如生产环境数据安全解决方案:面向切面的架构设计,实现低耦合,高可重用的数据安全能力建设,既可满足快速的业务迭代的需求,又可实现统一严格的数据安全管控。
众安科技基于区块链、人工智能、大数据、云计算等前沿技术探索,以科技构建生态新基建。白皮书显示,从企业生态到安全服务生态,众安科技的生态体系已具有一定前瞻性和网络安全保险科技发展代表性。
科技助推多产业融合 加速“服务耦合”
白皮书显示,在网络安全保险的完整业态中,包含网络安全企业、保险科技公司、第三方风险管理技术机构三个角色。网络安全保险业务模式大致经历三个发展阶段:(1)网络安全产品的附赠保单;(2)网络安全服务+网络安全保险保单;(3)网络安全技术/服务+网络安全保险科技+网络安全保险保单。三个模式依次体现了网络安全产业与网络安全保险产业的融合深度,由浅入深,由产品粗放式绑定向产品服务深度交融转变。
多产业融合降低了技术门槛,加速了服务耦合,进一步丰富“网络安全即服务”的业态,同时有效推动网络安全保险产业创新,形成多产业融合、互赢的发展局面。以众安保险为例,其以“保险+科技+安全”创新模式,为企业提供基于网络安全保险的主动安全合规、主动风险管理、主动安全运营等一站式服务。
众安保险的创新服务涵盖开展网络安全核查、风险评估、风险态势监测、风险提示、责任划分、定损评估及理赔等关键环节,具有投保模块化、服务系统化、理赔快速化等特点。同时,面向企业打造了以技术服务能力为支撑的网络安全运营中心,依托保险业务管理、数字资产管理、风险评估管理、风险业务管理、安全运营管理、生态服务管理的六大服务能力,提供事前预防,事中监测,事发响应及事后处理的全流程定制服务。
在网络安全保险解决方案的设计方面,保险公司一般与第三方进行合作,形成优势互补。众安保险通过与科技公司达成战略合作,为“网络安全技术/服务+网络安全保险科技+网络安全保险保单”模式的解决方案提供了范本。
承保范围方面,众安保险基本涵盖主流安全风险造成的财产损失与第三方责任等;在配套服务方面,众安保险利用众安科技颇具前瞻性和代表性的技术生态体系,为用户创建适合不同场景的数据安全解决方案。
总之,在网络安全保险的新阶段探索中,无法绕开3个关键词:保险、安全、科技。当保险公司和网络安全企业无法通过简单的产品与服务撮合的方式,升级网络安全保险业态、解决行业发展面临的瓶颈问题,科技就在其中起到了粘合、塑造、再耦合的作用。着眼现阶段的创新,展望未来发展,科技将赋能网络安全保险,智绘全新业态。
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。