保險科技公司如何掠食網絡保險

Rick Huckstep

數字經濟的技術發展提供了許多好處，但也帶來一些意想不到的后果，其中之一是出現了一類由網絡犯罪誘發的新商業風險。有些人，像沃倫·巴菲特那樣，覺得沒有人完全了解網絡風險，而且無法進行保險。但有一件事是肯定的，如果你是一個中小企業，你在網絡風險面前就是很脆弱的，你不能忽視它。目前，保險科技領域的初創公司，在以服務為主導的混合網絡保險中領先一步。

網絡犯罪帶來保險新市場

網絡保險的問題在于它需要防范一種新的、完全無法預測的風險。這是一種無法被忽視而且不會消失的風險。互聯網一直非常方便，連接了社會公眾，但它也是有成本的。

2015年，勞合社倫敦CEO估計，每年網絡犯罪的損失為400億美元，這對保險公司來說是一個巨大的市場機會。瑞士再保險公司與IBM最近聯合開展的一項調查發現，40%的公司至少報告過一起網絡事故，預計這種情況還會上升，這也意味著沒有人能免疫網絡風險。

埃森哲的有關研究表明，當前企業每花費1美元用于信息安全，平均只有4美分用于網絡保險，這意味著企業在網絡保險方面存在著巨大的缺口。據CBInsights報道，2017年獨立的網絡保險費增長了7%，而瑞士再保險公司的報告稱，未來5到10年內網絡保險市場可能以每年15%的速度增長。

雖然網絡保險為保險公司提供了許多機會，但它也帶來了許多挑戰。和對天氣的預測作比較，我們有數十年的詳細數據來模擬氣候行為模式，隨著天氣的變化，我們也會提前知道惡劣的天氣條件正在逼近，只需要提前注意幾天或幾周的時間。但對于網絡來說情況就不同了。沒有預先警告，沒有詳細而復雜的行為模型可供計劃，這就像知道颶風隨時可能會襲擊你，但是直到事件發生之后你才會知道一樣。而且比這更糟糕是，你甚至可能不會知道你已經受到網絡犯罪的襲擊，幾個月甚至幾年之后才意識到所有的損失。

網絡犯罪不像其他風險那樣遵循模式，網絡引發了以前沒有人見過的新風險和威脅。上一分鐘每個人都在預防下一個勒索軟件，下一分鐘你就發現威脅已經轉移到加密劫持，你的IT資源正在被其他人使用。

沒人知道網絡安全的邊界，這就是為什么保險業在網絡保險方面必須重新考慮其風險管理方法的原因。

保險科技引領風險管理轉變

在涉及家庭保險市場的物聯網時，“預防勝于治療”是保險科技的口頭禪，在網絡保險領域更是這樣。傳統的風險管理方法簡單地將財務風險轉移給保險公司，卻一點沒有減少風險。

部分原因是因為評估網絡攻擊的全部影響是很困難的。這不像評估家里進水的成本，甚至不像是評估卡特里娜颶風后重建一百萬個家庭的成本。隨著數據越來越成為企業的關鍵資產，保護數據并保持其完整性是一項戰略要務。據IBM稱，數據泄露的平均成本為100萬美元。

對于中小型企業而言，如何面對網絡攻擊尤其重要。因為小企業不太可能有很多信息安全方面預防、管理和恢復的資源。根據2016年IBISWorld報告，美國72%的網絡攻擊發生在中小企業身上。

好消息是，這為保險業創造了巨大的機會，因為它標志著市場向基于服務和預防性的保險產品轉變，特別是網絡保險。這對保險公司來說既是機遇也是威脅，因為如果保險公司不這樣做，那么其他行業的公司就會這樣做。想象一下，在保險公司不作為的情況下，一家汽車制造商就可能表示他們將對自動駕駛汽車承擔保險責任。當然，兩種情況下的獲勝者都是再保險公司，因為他們是管理風險資本的最佳人選。

然而，轉向以服務為主導而不是以賠償為主導的保險，未必意味著現有的保險公司需要發展新的核心競爭力。鑒于網絡風險的復雜性和技術需求，我們不太可能看到保險公司投資于自己的網絡安全能力。相反，保險公司將更可能與專業網絡安全公司合作，提供全面的網絡保險服務，涵蓋財務和非財務補救，如網絡預防、解決和恢復。

網絡保險初創公司乘勢崛起

那么，保險科技領域的初創公司在做什么呢？

保險科技領域的初創公司正在以不同于現有保險公司的方式參與網絡保險。這是一條復雜而快速發展的業務線，因為在模擬網絡風險時，依靠傳統的檢查清單和精算模型并不能起多少作用。

新一代混合網絡保險初創公司同時具有安全和網絡背景。這是保險科技的發展趨勢，很多“技術第一，保險第二”的企業家正在創建技術平臺，唯一目的是實現更低成本、自動化的數字保險產品。這和Uber、ebay和Airbnb作為沒有汽車、商品或酒店的技術平臺的方式也沒有什么不同。

目前這一代網絡保險初創公司只有幾年的發展歷史，但已經建立了網絡安全監控和保護平臺，并增加了保險。他們為服務提供了再保險，這就是為什么我們在這個領域會看到慕尼黑再保險和瑞士再保險的身影。

與所有保險科技公司一樣，網絡保險初創公司已經建立了高度自動化和技術支持的平臺。它們正在評估風險并制定保險服務和覆蓋范圍，以滿足中小企業的特定要求，而無需大量人力投入。它們能夠在沒有承保人的情況下承銷。 ■