清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

2016年互联网直接承保保费超13.4亿美元,而据预测2020年互联网承保的保险责任额将增至200亿美元。潜在的大幅增长背后既是保险公司争抢份额还有新创企建立。

保险公司怎么看网络保险

保险公司如何看待这一领域未来的发展?2016年独立互联网保险直接保费额最大的保险公司AIG宣布,2018年其商业意外险保险范围将涵盖网络责任。这是2017年最重要的一份声明。也就是说,AIG将不会再提供默认涵盖网络损失的保险产品。

AIG网络风险保险全球负责人 Tracia Grella十月说:"如果你要确定的网络保险责任,那你就得付钱。"

这一举动引发了保险行业内其他公司的紧密关注。

其他保险公司在互联网保险方面仍谨慎行事。

以下是一些CEO关于这一新兴领域的公开评论:

Argo Group:

"我们现有的大多数保险产品针对小企业,而且近期内不会改变。这是因为我觉得互联网保险风险更大,但保费却没有反应出这一点。去年一年这一领域发生了不少事,这一市场会继续发展。我们正考虑第一方和第三方保险责任产品,我们会持续发展产品,但(互联网保险)只会是我们众多产品中的一个不会是重点。所以明年来讨论这个问题更有意义。"

Travelers:

"大小公司的风险经理对网络风险都越发关注。我认为更多人认识到了对此类产品的需求,这是件好事而且某种程度上我们可以满足这种需求。

但是,我们极其谨慎,这是一个新风险,我们知道的很多我们不知道的也很多。这一点在我们思忖希望承保怎样的领域、个人风险、推出产品和现有再保险项目时会被纳入考虑范围。所以我们认为互联网保险领域将持续增长,我们在这新兴领域也会继续小心行事。"

Swiss Re:

"你和专家讨论越多,你越可能认为网络风险不可保。很明显,风险在累积。我们从不同国家获取的信息越多,去的地方越多,我们就愈发清楚地看到一些国家可以对另一些造成多么严重的损害。

这是很大的风险,保险应该有用武之地。在这些情况里,我唯一能想到的解决方法就是国家认识到有那么多的风险,而再保险无法承担。目前为止,我还没听说没有国家支持的情况下有什么解决方案。我们需要注意到这个领域的发展,但我们不全力出击,这就是我们的目标。"

创企关注什么?

当谈论创企在这一新兴互联网保险市场扮演什么角色时,我们可以看到涌向提供互联网保险风险评级的创企投资额持续增长,有些来自保险公司。

2017年,Security ScorecardC轮募集2750万美元,投资者包括AXA Strategic Ventures。保险公司Australia Group之前投资了网络安全风险评级创企UpGuard。2016年10月,网络安全评级机构BitSight与AXIS Pro展开合作,向部分AXIS保险用户免费提供BitSight评级信息和选择性接入BitSight平台服务。

2017年9月,第三方网络风险管理平台CyberGRX与BitSight合作,将之评级信息嵌入CyberGRX 交易平台内。2016年6月,FICO收购Quadmetrics以更深入网络安全市场并向组织机构提供企业安全得分。

但这些创企并不是只专注于互联网保险领域,还为其他行业如金融服务和零售提供解决方案。以上四家创企融资和投资者具体分析如下:

Guidewire收购Cyence

2017年从创企方面看关于互联网保险的最大动作就是Guidewire 2亿7500万美元收购网络风险建模创企Cyence。

Cyence提供数据风险分析解决方案,结合了外部数据收集和风险建模工具,为保险精算、产品管理、承保以及企业风险功能提供支持。Guidewire感兴趣的是Cyence从人员和预算的角度向保险公司出售服务的独特做法。Guidewire现有300多个财险客户,但增加新客户通常需要一整个销售周期,需要IT支持。Cyence CEO 说保险公司内对他们产品最感兴趣的就是首席风险官或首席承保官。Guidewire CEO Marcus Ryu在电话里说:"在我们对Cyence做尽职调查时我们发现,大多数Cyence的客户都说在选择和签合同时几乎没有涉及IT。这和Guidewire目前为止的做法很不一样。我们认为这很有趣,面向市场的做法可以很好地帮助我们在公司找上我们之前就建立机构共识(包括IT)。"

10月,Guidwire以Cyence2018年预期年收益的25-30倍的价格收购后者。Cyence以4000万美元资本仅无声地成立于一年前,投资者包括NEA、IVP和Dowling Capital Partners。收购时Cyence仅有30名左右客户。

科技创企计划承保网络风险

创企纷纷在互联网保险领域提出新技术和价值定位。该领域新晋的一家风投资金创企就是旧金山的Coalition,它是Swiss Re和Argo Group的总代理机构。

Coalition将面向中小企业的保险政策放在一个在线门户网站上,便于个人中介获取。该公司由Lookout和Cloudflare前创始人与高管建立,同时还向合作的公司提供或为他们创建免费的网络安全工具包括反赎金软件。Coalition在全美50个州和华府都获得了执照。

向小企业出售互联网保险是一个大商机,因为小企业无力承担一场网络攻击带来的损害,而且面向他们的网络攻击也会越来越多。但同时小企业购买此类保险的意愿并不强。Better Business Bureau最近一项调查预计,只有15%的小企业购买了互联网保险。

这个月早期,我们和Coalition CEO Joshua Motta就为中小企业提供网络攻击保险、和个人中介合作以及更广泛的互联网保险市场的看法交谈了一番。

摘要版版Q&A记录如下:

关于在数据和承保责任间创造飞轮效应

中小企业最担心的五类网络攻击不是国家政府支持的黑客,而是钓鱼软件、DoS攻击、赎金软件、凭证填充攻击以及使用老软件被黑客利用已知漏洞攻击。很多黑客针对摩根大通是因为它是摩根大通,但针对中小企业时通常不是因为他们的业务,而是因为他们所使用的机器有漏洞可以利用。我们代入黑客的思维来观察并分析分析某一个企业遭受攻击的可能性,基于此我们再决定承保责任范围以及保费。

投保方知道我们的方式,我们的保费价格反映风险。如果你采取行动降低风险,那我们就会降低保费或提供更好的条款。比如DDoS攻击。我们免费提供Cloudflare工具。如果你使用这个工具或是任何我们认可的方案,我们就会减少营业中断险赔偿等待期时间,从8、12个小时减到1小时。在承保阶段,这一因素也在考虑范围内。我们可以探测你是否正在使用反DDoS工具。如有,我们不仅提供更好的责任条款,我们还可能降低保费。这样我们就可以创造飞轮效应,你的安防措施越到位,你的保费越低。

其他方面我们也能创造飞轮效应。因为我们出钱购买防护软件,所以我们能够第一手知道发生了哪些损失。这样我们就可以知道哪些措施有用,利用这些数据,我们可以更好地承保或是建立更好的安全软件来保障我们的客户。

关于与中介建立关系

现在的流程是,中介首先让客户填申请表、签名、然后扫描申请表再传回中介。中介再将这个表格传给不同的保险方,后者需要打开扫描软件检查数据并决定保费价格。一周后,保险公司向中介发回报价。如果客户想讨价还价,保险公司又得再重启整个流程,很麻烦。

我们的做法是将一个复杂的产品分解。我们会先试图给出一个合理的承保责任范围,但中介有完全控制权。他们可以拿到客户办公室去谈合约。

风险管理方面,我们向中介提供他们的报价约束比、平均限额和成功率等数据,帮助他们更好决定提供怎样的责任范围。比如又有一场Dyn瘫痪,我们还会告诉中介哪些客户使用Dyn,这样他们就可以主动接触那些客户。如果某个客户出现了关键漏洞或脆弱点,我们也会和中介以及投保人分享这一信息。我们将中介作为我们的风险管控伙伴。

关于如今小企业互联网保险投保率低

这方面的意识在快速增长。赎金软件和钓鱼软件方面,网络风险攸关每个人的利益。我认为真正的问题是现在市场很大一块没有中介服务,因为如果提供这块服务他们不赚钱。大多数互联网保险产品起始责任额为100万美元,加上佣金,中介不可能花大量时间在他们无法获利的事上。因此,业内有公司考虑减少限额。我们的做法是简化产品让中介可以减少限额。

关于网络安全和保险的互相作用

我们对所有提供商一视同仁。我们关心的只是如何有效措施减少网络风险,你很少会看到我们推荐某家具体公司。我们最关注的是哪一家有效。有一些我们建立的软件是自己的,其他公司的不好用。我们不会再建一个Cloudflare。我们想要的就是我们自己的软件搭配第三方互补的软件。所有这些软件我们都希望是改善客户公司网络安全的飞轮,并且也是有效保险产品的一部分。

关于网络安全公司提供风险保护保障条款

网络安全出现问题的一大原因就是各方利益不同。你从一个科技公司拿买一个产品时,你是想防止自己的网络系统被攻击。当出现问题你打电话给那个公司时,你都可以猜到他们的回应"啊,遭遇攻击了,真是太糟糕了。如果当初你买了我们另一个产品就可以防范了"。最佳情况下,科技公司几乎没有动机帮助你;最差情况下,他们有私心。

关于整个互联网保险领域的市场力量

监管方面我认为会有一些利好消息。一些行业的监管者已经开始出台涵盖网络安全的标准,比如推荐或强制保险。我觉得这一压力会扩展到与这些行业公司合作的其他行业公司,他们也会需要购买互联网保险。

互联网方面最被轻视的一块就是网络犯罪模式的演化。过去半年到一年间,最大的一场演化就是赎金软件。那完全是个全新的犯罪模式,利用我们所知的已有风险,但达到完全不一样的目的。下一场全新演化是什么完全不得而知。随着网络犯罪市场的成熟,劳动分工会更加完善,犯罪分子有组织化。这一切在加速发生会鼓励更多人进行网络犯罪活动并降低网络犯罪成本。对公司来说,这意味着黎明前最黑暗的时刻。

关于和Swiss Re合作

他们CEO之前公开质疑网络是否是个可保风险,所以你绝对想不到Swiss Re会是我们第一选择。但我想正是因为他们态度狐疑,他们才是一个绝佳的伙伴。他们在全世界各种风险方面有丰富经验和庞大数据。我认为网络风险领域对他们来说尤为困难,他们在这方面一直很谨慎。所以他们和我们想当互补。Swiss通常不和总代理机构合作,我们是他们唯一一家合作的网络总代理机构。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。