InsurTech景观:我们在哪里拥有网络安全?

InsurTech景观:我们在哪里拥有网络安全?

InsurTech景观:我们在哪里拥有网络安全?

2018年3月16日 萨宾·范德·林登(Sabine VanderLinden)

网络风险–景观 

网络风险和网络脆弱性的感觉肯定已经浮出水面。是否 Equifax, 优步 或者 NHS从老牌公司到高成长性公司,似乎没有人能幸免于网络犯罪大流行。

虽然超过1.43亿消费者通过Equifax看到了敏感的个人信息,但Uber必须承认黑客攻击了全世界约60万名驾驶员和5700万用户,并通过勒索赎金来恢复数据,而NHS攻击被称为“最大的勒索软件攻击”历史”,因为它感染了全球超过300,000台计算机。

网络威胁可以有多种形式。

较新的威胁形式可能包括黑客网络,它们对互联网企业发起大规模攻击,也可能采用简单形式的虚假新闻。两者都有可能关闭向数百万用户提供的服务,或者在动荡不稳的市场中造成严重破坏。后一种类型的黑客行为的一个例子是,匿名聊天机器人被用来通过社交媒体帐户推动认可,从而对特定品牌或个人造成损害。有趣吗?此示例演示了人工智能(AI)更具危害性的一面。

2017年,针对加密货币共同创建者以太坊的Vitalik Buterin发布了虚假新闻报道。该消息称,Buterin在车祸中丧生。这个虚假的故事导致以太坊市值40亿美元的20%一夜之间消失了。 Buterin最终发布了一张自己的照片,以制止谣言并减少该消息对以太坊市场估值的影响,但这可不是一件小事。

那么,为什么网络安全市场如此迅速地增长?

根据普华永道,2015年,保险业的全球网络风险敞口约为1500亿美元,而网络攻击造成的年度损失估计为4000亿美元。尽管网络事件的发生频率要高得多,但这使网络攻击的潜在损失规模与自然灾害相当。

由于备受瞩目的攻击,网络保险市场已迅速开始增长。大公司的高层管理人员正确地意识到,黑客对企业构成了严重的关注,许多投资者正在密切关注网络安全市场。

2017年网络安全市场规模为1,350亿美元,全球网络安全产品和服务支出预计将达到 超过1万亿美元 从2017年到2021年累计。 普华永道估算 到2020年,公司将为网络保险支付75亿美元,高于2015年的27.5亿美元,以及 Gartner预测 它在2018年将达到960亿美元。

这就是网络安全解决方案脱颖而出的地方。

每个人都有可能听说过Guidewire广为宣传的收购 Cyence 2.75亿美元。

为什么选择Cyence? 好吧,该公司已开发出首批以财务概率术语量化网络风险的经济网络风险建模平台之一。通过将数据科学和机器学习与保险公司内各个部门的建模需求相结合,Cyence帮助将艰难的精算方法转变为数字化方法。 Cyence还将扩大Guidewire向其客户提供的最新产品的范围,尤其是因为核心系统的实施不再需要花费数年的时间即可交付成果。

表现不佳的其他鲜为人知的网络安全创业公司包括 BitSight技术红印.

BitSight技术,该公司筹集了9000万美元,收集了大量数据,以提供来自数百个国际定位传感器的安全洞察力。它将数据分类为几个风险类别,包括僵尸网络,垃圾邮件和恶意软件,然后将它们映射到组织’已知的网络。它的算法分析数据集的严重性,频率,持续时间和置信度,从而为公司的安全状况创建总体评级。

红印, 该公司筹集了7500万美元,开发了一个网络安全分析平台,以帮助公司管理和预防网络漏洞。它分析企业的网络足迹,然后创建分析模型以监视网络的性能,提供数字弹性评分,使用户可以对网络安全进行基准测试和设定目标,并针对那些有风险的资产提出纠正措施建议被识别。

尽管许多解决方案都侧重于数据泄露,但较新的平台却从传感器等较新的通信方式着眼于安全漏洞的范围。

传感器的问题在于,物联网(IoT)设备并非总是在设计时就考虑到安全性,并且在检测到问题时通常很少修补。随着我们越来越多地利用互联网连接设备,这增加了数据泄露的风险,这绝对是得出的结论。 CES 2018.

您可能听说过 网络攻击达因 Inc.在2016年成立了位于美国的互联网服务器场,并以6亿美元的价格被Oracle收购。这次攻击是一个跨国黑客组织的工作,该组织使用Mirai恶意软件将网络设备转变为远程控制的“机器人”,以创建僵尸网络攻击。数以百万计的与互联网连接的设备(例如打印机,IP摄像机等)一起运行,以破坏大量用户的互联网服务。攻击不仅限于美国,还包括海外流量,还影响了Twitter,Spotify,Netflix和PayPal等知名品牌。

不难想象对云服务的大规模攻击会导致数十亿美元的损失。

保险公司的网络安全斗争

保险公司仍在努力掌握网络风险的本质,并了解如何以不会使他们容易遭受灾难性损失的方式构造其保单。高管们还想知道自己愿意承受的风险水平。尽管现代网络威胁是复杂且迅速发展的,但随着新的网络威胁进入市场,我们的确看到了这一市场的扩展。

普华永道在 报告:“保险公司依靠严格的保单条款和条件以及保守的定价策略来限制其网络风险。但是,随着客户开始质疑其政策的价值,并且市场机构开始对网络风险暴露的水平和集中度表示担忧,这种方法的可持续性如何?”

保险公司自1990年代以来就经历过的挑战,就是试图量化网络风险,因为他们对网络风险的经验很少。 “花了15年的时间建立了数据集,这些数据集是保险公司如今所依赖的复杂而详细的自然灾害模型的基础”, 汤姆·哈维说是Risk Management Solutions的产品经理,该公司为保险公司开发灾难性的风险模型。他说,尽管网络的发展“快得多”,但公司收集的数据仍然不一致。这使得难以汇总信息和研究行业趋势。

保险市场 伦敦劳埃德,最近分析了一种假设情景,其中美国东北部大停电使9300万人无电。它得出的结论是,像这样的事件可能会使保险公司蒙受210亿美元至710亿美元的损失,这说明查明此类风险的成本具有挑战性。

当今的保险公司正在努力了解这些破坏性网络攻击的经济范围。包括AIG,Chubb,Hiscox和XL Catlin在内的一些大型保险公司已经提供了很多年的网络保单,我们估计现在有数百家公司出售此类产品,其中许多公司专注于数据泄露。

网络主管James Tuplin&XL Catlin的TMT国际组织表示:

网络风险是一个不断发展的领域,目前尚无大量历史索赔数据。这意味着作为承销商,我们需要在思维以及使用建模,数据和分析方面要精明,以处理潜在风险并调整覆盖范围。

数据科学和建模工具,例如Guidewire Cyence风险分析解决方案,可以根据技术和行为数据为组织及其保险公司提供对其风险的评估。然后,可以使用机器学习技术将这些评估用于对这些风险创建新的见解。 

“这有助于组织更好地了解自身风险,并帮助保险公司承保这些风险并为这些风险定价。这也有助于保险公司进行自己的风险管理,并帮助我们了解潜在损失并创建新的解决方案和缓解工具。”

对网络安全的投资兴趣增加

可以说有许多部门可能与全球经济状况几乎无关,而网络安全就是其中之一。 2017年对网络安全初创公司的投资总额打破了纪录 76.3亿美元 550笔交易,其中10笔交易超过1亿美元。

随着越来越多的投资者涌向网络安全,投资者和大型企业将网络视为投资机会。 2017年,在成长阶段的投资中,投资者对初创公司表现出越来越大的兴趣。

带我们去…

我们的顶级InsurTech网络安全初创公司:

在我们的采购过程中,我们遇到了一些惊人的初创公司,我们估计它们构成了整个网络InsurTech市场的三分之一。我们估计将有50家与保险业相关的有趣的网络安全初创公司,并且我们将发表后续文章,提及这些顶级初创公司。

同时,我们非常高兴地欢迎一些出色的网络安全初创公司加入我们的计划: 塞古罗 (伦敦)和 Yaxa & 安全之家 (哈特福德)。

中小型企业

塞古罗为中小型企业提供自动化和量身定制的网络风险缓解和保险服务,该公司已与我们的计划合作伙伴完成了全球合作 安联 并制定了惊人的计划,通过更好的风险洞察力和理赔服务来改变全球小型企业的命运。我等不及要看它们的库存了。具有广泛网络安全背景的Sidd对此进行了解释 短片 为什么他决定专注于保险市场。

智能家居

安全之家 是一个致力于防止网络安全风险的智能家庭网络系统,它结合了企业级入侵检测系统,行为分析和机器学习功能。这个想法来自数字家庭入侵,入侵者直接与年轻人互动。 安全之家的客户可以放心,他们的所有设备的行为都不会侵犯其隐私,造成财务损失或影响其安全。

企业网络威胁检测

Yaxa 通过不断学习用户自己的访问模式来构建行为模型,并通过将持续进行的用户会话与不断更新的模型进行实时比较,以提供威胁防护,从而利用动态行为指纹过程来检测偏差。它从实时数据包中提取,分析和构建行为配置文件,并以最少的IT干预捕获身份信息。

萨宾·范德·林登

CEO InsurTech Business of 启动训练营and Rainmaking