InsurTech初创公司如何面对捉摸不定的网络风险?
数字经济的技术发展提供了许多好处,它也有一些意想不到的后果。其中之一是出现了一类由网络犯罪诱发的新的商业风险。
有些人,像沃伦巴菲特那样,觉得没有人完全了解网络风险,而且无法进行保险。但有一件事是肯定的,如果你是一个中小企业,你在网络风险面前就是很脆弱的,你不能忽视它。
在本月的InsurTech Insights中,Rick Huckstep着眼于InsurTech初创公司,他们在以服务为主导的混合网络保险中领先一步。
网络保险的问题在于它需要防范一种新的、完全无法预测的风险。这是一种无法被忽视而且不会消失的风险。互联网一直非常方便,连接了社会公众,但它也是有成本的(这就是为什么区块链作为信任的推动者有如此多的信心)。
2015年,劳合社伦敦CEO估计,每年网络犯罪的损失为400亿美元(这对保险公司来说是一个巨大的市场机会)。瑞士再保险/ IBM最近的一项调查发现,40%的公司至少报告过一起网络事故,预计这种情况会上升(这意味着没有人能免疫网络风险)。
埃森哲9月份在蒙特卡洛报道称,当前企业每花费一美元用于信息安全,平均只有4美分用于网络保险(这意味着存在保险严重不足的缺口)。据CBInsights报道,2017年独立的网络保险费增长了7%,瑞再/西格玛报告称,未来5到10年内网络保险市场可能以每年15%的速度增长。
但是,虽然网络保险为保险公司提供了许多机会,但它也带来了许多挑战。和对天气的预测作比较,我们有数十年的详细数据来模拟气候行为模式。随着天气的变化,我们也会提前知道恶劣的天气条件正在逼近,只需要提前注意几天或几周的时间。
但对于网络来说情况就不同了。没有预先警告。没有详细而复杂的行为模型可供计划。这就像知道飓风可能随时会袭击你,但是直到事件发生之后你才会知道一样。而且比这更糟糕是,你甚至可能不会知道你已经受到网络飓风的袭击,几个月甚至几年之后才意识到所有的损失。
网络犯罪不像其他风险那样遵循模式。网络引发了以前没有人见过的新风险和威胁。上一分钟每个人都在预防下一个勒索软件,下一分钟你就发现威胁已经转移到加密劫持,你的IT资源正在被其他人使用!
没人知道网络安全的边界。这就是为什么保险业在网络保险方面必须重新考虑其风险管理方法的原因。
在涉及家庭保险市场的物联网时,预防胜于治疗是InsurTech的口头禅。在网络保险领域更是这样。传统的风险管理方法简单地将财务风险转移给保险公司,却一点没有减少风险。
部分原因是因为评估网络攻击的全部影响是困难的。这不像评估家里进水的成本,甚至不像是卡特里娜飓风后重建一百万个家庭的成本。随着数据越来越成为公司的关键资产,保护数据并保持其完整性是一项战略要务。据IBM称,数据泄露的平均成本为100万美元。
如果该公司是中小型企业,这尤其重要。因为小企业不太可能有很多信息安全方面预防、管理和恢复的资源。 (根据2016年IBISWorld报告,美国72%的网络攻击发生在中小企业。)
好消息是,这为保险业创造了巨大的机会,因为它标志着向基于服务和预防性的保险的转变,特别是网络保险。这是我几年来一直在谈论的趋势。
这对保险公司来说既是机遇也是威胁,因为如果保险公司不这样做,那么其他行业的公司就会这样做。想象一下,一家汽车制造商表示他们将对自动驾驶汽车承担保险责任。当然,两种情况下的获胜者都是再保险公司,因为他们是管理风险资本的最佳人选。
然而,转向以服务为主导(而不是以赔偿为主导)的保险未必意味着现有的保险公司需要发展新的核心竞争力。鉴于网络风险的复杂性和技术需求,我们不太可能看到保险公司投资于自己的网络安全能力。
相反现有保险公司将更可能与专业网络安全公司合作,提供全面的网络保险服务,涵盖财务和非财务补救,如网络预防、解决和恢复。
那么,InsurTech初创公司在做什么呢?
InsurTech初创公司正在以不同于现有保险公司的方式参与网络保险。这是一条复杂而快速发展的业务线,在模拟网络风险时,依靠传统的检查清单和精算模型并不能起多少作用。
新一代混合网络保险初创公司同时具有安全和网络背景。这是InsurTech的趋势,很多技术第一,保险第二的企业家正在创建技术平台,唯一目的是实现更低成本,自动化的数字保险产品。这和Uber,ebay和AirBnB作为没有汽车,商品或酒店的技术平台的方式也没有什么不同。
目前这一代网络保险InsurTech公司只有几年的历史,但已经建立了网络安全监控和保护平台,并增加了保险。他们为服务提供了再保险(这就是为什么你在这个空间看到慕尼黑再保险和瑞士再保险)。
与所有InsurTech公司一样,网络保险初创公司已经建立了高度自动化和技术支持的平台。他们正在评估风险并制定制保险服务和覆盖范围,以满足中小企业的特定要求,而无需大量人力投入。他们能够“在没有承保人的情况下承销”。
以下是四家为中小企业提供网络安全和保险服务的领先InsurTech混合保险初创公司。
Coalition总部位于旧金山,为美国各地的中小企业提供网络保险。使他们与众不同的是,他们也是一家网络安全企业。在他们处购买瑞再/ Argo承保保险的客户可以获得大量免费的网络安全工具和监控服务。
不到两年的时间,Coalition已经通过A轮融资筹集了1000万美元。他们的分销模式是通过零售经纪人,鉴于其首席执行官的经纪背景,这并不奇怪。但毫无疑问,这依然是一个技术平台,提供全自动服务,他们提供报价的时间从头到尾“在4分钟内”。
At-Bay是一家InsurTech混合网络保险公司,只有几年的历史,但他们已经筹集了1900万美元资助开发网络监控平台。中小企业客户购买由慕尼黑再保险公司HartfordSteam Boiler承保的网络保险,他们获得的是免费提供的网络风险和安全监控服务。
At-Bay网络保险产品的实质是为企业提供积极的风险管理。网络保险提供持续,全天候的监控和保护,并把重点放在预防上。
Paladin Cyber是来自军事网络安全背景的Han Wang的心血结晶。与联合创始人Daniel Bilbao一起,他们于2017年通过Y-Combinator创办了Paladin Cyber,现在为中小企业提供网络保险。像Coalition和At-Bay一样,PaladinCyber是一家混合网络安全公司和保险提供商。
正如他们在网站上所说的那样,“我们会阻止这个问题,如果发生问题就解决它,确保它不会破坏库存。”与Coalition和At-Bay类似,Paladin Cyber建立了一个网络安全平台,简化了中小企业的网络管理任务。他们的保险范围是根据中小企业的具体需求量身定制的。
Paladin Cyber的不同之处在于他们通过InsurTech平台开发机构Boost Insurance获得保险许可。
Zeguro于2016年在旧金山成立,他们建立了一个全栈平台,将中小企业的网络风险管理和保险相结合。他们的混合网络保险产品提供网络安全管理解决方案,涵盖持续监控,员工合规工具和成熟度网络保险政策的成熟度评分。
Zeguro品牌围绕中小企业的虚拟网络安全负责人而建。 他们使用自动监控和网络工具,主动保护中小企业,并提供慕尼黑再保的Hartford Steam Boiler网络保险。
