被福布斯评为全球第二大保险公司的德国安联保险公司 (Allianz) 推出了网络保险服务,因保费的免赔额较低而竞争力较强;不过前提是被保险人的风险由 Aon 进行评估,而且使用了某些思科和苹果产品。
网络保险服务旨在行业双赢
多年来,信息安全越来越被认为是一种风险管理问题。风险管理的一种传统做法是风险转移,也就是保险。但是,虽然网络险种的知名度有所提升,但其采用率仍然相对较低。2016年,美国网络保费为13.5亿美元,仅为美国商业保险公司总保费的 3.3%。显然,这对于保险公司而言,是一个增加自己在潜在巨大市场份额的机会。
同时,产品供应商一直都在寻找推销产品的新机会。将某种特定产品和降低保费连接在一起,有可能同时增加两种行业的市场份额。
这一点进展缓慢,因为保险工作正在着力于风险和保费之间的详细统计数据。保险行业拥有数十年的汽车统计数据经验,而在航运数据方面的经验或许已达上百年,而在不断变化且不断恶化的信息安全世界中,才只有几年的经验。这样产生的一种自然结果是,保费必须设定在可能范围的较高点,因为没人真正了解全部风险是什么。
苹果和思科一直在努力改变这一点。2017年6月,思科安全业务部门副总裁 David Ulevitch 宣布称,“我们正在和保险行业的重量级企业合作,率先开发架构,从而促使网络保险供应商能够为我们的客户提供更稳健的策略。”
这种合作在思科和苹果宣布与安联达成交易时崭露头角。苹果公司表示,“为企业提供的新型网络风险管理解决方案由 Aon 公司提供的网络弹性评估服务、思科和苹果提供的最安全的技术以及安联保险提供的增强型网络保险险种组成。”然而,值得注意的是,这并非一般的网络保险产品,而是和“与勒索软件及其它和恶意软件相关的威胁之间存在关联的网络风险的产品,而这些勒索软件和恶意软件威胁是当前组织机构面临的最常见的威胁。”
网络保险业务达成条件
这次保险交易的完成存在三个促成因素。第一个因素是由 Aon 对候选公司进行风险评估。Aon 将会检查该公司的现有网络安全态势并针对如何改进新有的防御措施提出建议。
第二个因素是候选公司应该使用思科勒索软件防御和/或合格的苹果产品 iPhone、iPad 和 Mac。第三个因素是,当发生恶意软件攻击时,被保险公司能够和思科和 Aon 事件响应小组取得联系。
和任何其它合同一样,保单只是一个合同而已,魔鬼总在细节中。目前尚不清楚保险是否仅针对恶意软件攻击,例如因恶意软件攻击引发的数据操控或盗取事件。每份合同可能因为 Aon 公司的评估结果而有所不同。
目前仅存在一个大概的声明,它指出,如果某家公司使用了某些思科和苹果产品,而且如果“通过”了 Aon 公司开展的风险评估,那么这家公司就可能在安联提供的恶意软件网络保单中获得较低的免赔额。
本文由360代码卫士翻译自SecurityWeek
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。