安全的“最后一公里”是什么?「嘉韦思」认为是网络安全保险

没有一种产品可以达到绝对安全的效果,这是长久以来网络安全圈内的共识。那么,有没有一种手段可以在各式各样的产品之外,尽量保障企业“安全的最后一公里”?

网络安全保险或许是一个答案。36氪观察到,网络安全保险在国外发展较成熟,根据某知名再保险公司的数据,全球网络安全保险市场延续稳定增长,2020年保费收入预计将同比增长20%以上,达到55亿美元。但随着中国企业对安全的日渐重视,近期国内的网络安全保险行业也在发生变化,相关公司的关注度也顺势提升。36氪日前接触到的「嘉韦思」正是这样的一家企业,希望以 “前端保险设计+后端安全服务” 的方式,和保险和再保险公司一起推广网络安全保险业务。该公司也在不久前360参与主办的ISC 2020创新独角兽—沙盒大赛中获得了前10名的成绩。

事实上,「嘉韦思」主打CCI理念,网络安全保险只是公司的业务之一,但也是当前最重点的业务模块。据公司创始人兼CEO舒首衡介绍,「嘉韦思」成立于2015年,公司主打 “CCI”信息安全新理念,意为合规、认证、保险。这三类业务存在递进关系,也正是在这些业务上累积的能力,为公司开展保险业务提供了部分支撑。

具体来看,合规业务指的是公司按照国家信息安全等级保护制度,为客户提供的咨询、分析等服务,只为满足合规功能;认证业务是通过制定标准,帮助客户按照标准提升安全能力;保险是更进一步的措施,“在合规和认证���完了以后,我们认为从理论上客户对已知的安全问题是可控的。但在实际情况中,其实没有绝对的安全。”舒首衡介绍。在这种情况下,网络安全保险就成了安全的最后一道防线,用以防范未知风险。

在实践中,「嘉韦思」和保险和再保险公司一起,为客户提供网络安全保险产品以及相关的服务。在这其中,「嘉韦思」主要定位于做保险公司的提供商,主要为其提供两类服务——第一是前端偏保险的服务,包括数据来源、精算模型设计、定价、发布等,另一类是保险发布之后的偏安全的服务,这部分包括投保方的体检、保险的日常防灾防损服务、保险的应急响应赔付、理赔的研判、定损等。

可以看出,由于之前业务的经验积累和安全技术能力,后端为客户提供安全服务是「嘉韦思」的既存优势。在前端的产品设计等方面,「嘉韦思」早期通过和外部精算团队合作获得了经验,在如今的产品打磨中,公司自己的产品团队已经可以完成这部分工作。

结合前后端工作所需的能力,「嘉韦思」在自己打造的「信安在线」平台中融合了三大中心,分别是数据中心、运营中心和能力中心。其中数据中心用于统筹整个保险服务所需要的数据;运营中心帮助提升后续和保险公司以及投保人的运营能力,具体包括和前者的系统对接,和对后者提供的响应等服务;能力中心主要负责将各种各样的场景和安全能力结合,舒首衡认为这三大中心是公司成为保险公司第三方服务商的基础:“保险也分场景。因为保险最终保的是资产,而资产是分门别类的,包括web资产、物联网的资产等,所以要对各种场景进行深入研究,如研究各类资产会存在哪些安全风险,这些安全风险对应什么样的损失,这些损失和企业经营的业务又有多大的关联等。能力中心需要整合不同场景中匹配的安全能力。”

目前,公司已经和多家保险公司确立了合作关系,正在和这些合作伙伴一起拓展市场。不过联想到「嘉韦思」的其他业务模块,可以推断其在合规以及认证业务中同样也累积了一些重视安全的客户。对此,舒首衡认为,自己公司的客户资源是有限的,所以为保险公司提供服务,和其一起开拓市场才是合理的选择。

在商业模式上,保险公司会为「嘉韦思」提供的安全体检、日常安全运营、应急响应运营等服务付费。“可以理解为我们像4S店,车坏了开到这里修理,客户不必再付费,而保险公司会给4S店支付成本。”舒首衡打了个比方。

未来,「嘉韦思」也计划投入更多精力在网络安全保险业务上,进一步拓展客户、设计更多细分险种等,希望成为市场中最专业的网络安全保险第三方服务商。

——————

注:36氪正在关注安全领域,欢迎各类企业以及相关从业人士添加作者微信(315159284)交流~

資料來源:36氪 @36氪

%d 位部落客按了讚: