漏洞引发数据保险热潮,数据安全显得尤为重要

叶松林 Tableau大中华区总监

对于许多公司来说,数据是关键的业务资产。但是如何衡量这些数据的价值呢?数据丢失或被盗时会发生什么?正如我们近期目睹的数据泄露案例,对公司数据的威胁可能会带来严重危害,并可能对品牌造成无法弥补的损害。

在2017中国国际大数据产业博览会上,阿里巴巴数据安全专家透露,目前,各行各业、企业、社会组织间数据交互频繁,任何一家企业数据发生泄漏,随时会危及到其他组织。上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。

Ponemon Institute 于 2017 年的一项研究表明,数据泄露的平均总成本预计为 362 万美元。

但是,各公司是否已尽其所能来保护和确保数据安全?网络安全保险市场是应对数据泄露而迅速发展壮大的行业之一。该行业的年度同比增长率为30%,预计到2020年,行业的年度总签单保费收入将达到56亿美元。(AON)

网络和隐私保险涵盖了企业对客户的个人信息被黑客曝光或窃取导致数据泄露的责任。

然而,即使面临市场的增长和数据泄露的持续威胁,也只有15%的美国公司拥有涵盖数据泄露和网络安全的保单。而且在投保的15%的美国公司中,大多数都是大型的著名金融机构。

中国目前的互联网发展潜力巨大,但中国的网络安全保险尚不发达,就目前互联网发展的浪潮来说,大量的网络安全需求将给网络安全保险业务的发展带来长期的增长活力。

对于金融机构而言,保单是一项明显的需求。但是这一趋势将扩大到其他行业,因为没有人能够免受数据泄露的威胁。

Gartner的分析师Doug Laney最近写了一本名为《信息经济学:如何利用、管理和衡量信息来获取竞争优势》 (Infonomics: How to Monetize, Manage, and Measure Information for Competitive Advantage)的书。他给出了不同的模型,用于说明各行各业的公司如何在非财务模型和财务模型中审查其数据的价值。

非财务模型侧重于数据的内在价值、业务价值和绩效价值。这些价值可以衡量公司的独特性、准确性、相关性、内部效率和对其使用情况的整体影响。

财务模型侧重于数据的成本价值、经济价值和市场价值。这些价值能够衡量获取数据的成本、内部管理数据的成本,以及销售或许可数据的价值。

数据作为商品意味着其价值只会增加,并最终就此原材料如何持续将公司推动到更高的高度和优势引发新的问题和对话。就像任何产品一样,如果可能被偷窃而又不用承担后果,那它有什么用呢?

但是,目前在中国市场上,类似的网络安全保险虽有,但产品设计单一,保障范围较窄,与真正意义上的网络安全保险有所差异。比如,华泰财险与京东金融合作推出的专门针对互联网个人账户资金安全的“个人账户安全保障保险”,该产品可全年保障个人名下所有银行卡、网银、第三方账户因盗刷等造成的资金损失;平安产险开发了一款个人账户资金损失保险,能保障网络上第三方账户被盗刷等损失,按照保费标准不同,提供保障;人保财险推出虚拟财产险业务,保障网络游戏玩家虚拟财产的交易安全。

总体来看,网络安全保险在国外已经很发达,而在国内来看,开展这方面保险计划的保险公司并不多,人们对这类产品的接受度也不高。原因是多方面的:一方面是立法规范,一方面是保险公司可能承受的不确定风险较大,而用户(企业、个人)对于这块的接受度可能还不高。