信息來源:比特網(wǎng)
對于許多公司來說�����,數(shù)據(jù)是關(guān)鍵的業(yè)務(wù)資產(chǎn)。但是如何衡量這些數(shù)據(jù)的價值呢�����?數(shù)據(jù)丟失或被盜時會發(fā)生什么�����?正如我們近期目睹的數(shù)據(jù)泄露案例�����,對公司數(shù)據(jù)的威脅可能會帶來嚴重危害����,并可能對品牌造成無法彌補的損害。
在2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上����,阿里巴巴數(shù)據(jù)安全專家透露,目前�����,各行各業(yè)�����、企業(yè)����、社會組織間數(shù)據(jù)交互頻繁,任何一家企業(yè)數(shù)據(jù)發(fā)生泄漏����,隨時會危及到其他組織�����。 上海社會科學院互聯(lián)網(wǎng)研究中心發(fā)布的《報告》指出�����,隨著數(shù)據(jù)資源商業(yè)價值凸顯����,針對數(shù)據(jù)的攻擊����、竊取�����、濫用和劫持等活動持續(xù)泛濫����,并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國化等特性�����,對國家和數(shù)據(jù)生態(tài)治理水平,以及組織的數(shù)據(jù)安全能力都提出了全新挑戰(zhàn)�����。當前�����,重要商業(yè)網(wǎng)站海量用戶數(shù)據(jù)是企業(yè)核心資產(chǎn)����,也是民間黑客甚至國家級攻擊的重要對象,重點企業(yè)數(shù)據(jù)安全管理更是面臨嚴峻壓力�����。
Ponemon Institute 于 2017 年的一項研究表明����,數(shù)據(jù)泄露的平均總成本預計為 362 萬美元。
但是����,各公司是否已盡其所能來保護和確保數(shù)據(jù)安全����?網(wǎng)絡(luò)安全保險市場是應(yīng)對數(shù)據(jù)泄露而迅速發(fā)展壯大的行業(yè)之一����。該行業(yè)的年度同比增長率為30%,預計到2020年�����,行業(yè)的年度總簽單保費收入將達到56億美元�����。(AON)
網(wǎng)絡(luò)和隱私保險涵蓋了企業(yè)對客戶的個人信息被黑客曝光或竊取導致數(shù)據(jù)泄露的責任�����。
然而�����,即使面臨市場的增長和數(shù)據(jù)泄露的持續(xù)威脅����,也只有15%的美國公司擁有涵蓋數(shù)據(jù)泄露和網(wǎng)絡(luò)安全的保單。而且在投保的15%的美國公司中�����,大多數(shù)都是大型的著名金融機構(gòu)�����。
中國目前的互聯(lián)網(wǎng)發(fā)展?jié)摿薮?���,但中國的網(wǎng)絡(luò)安全保險尚不發(fā)達,就目前互聯(lián)網(wǎng)發(fā)展的浪潮來說�����,大量的網(wǎng)絡(luò)安全需求將給網(wǎng)絡(luò)安全保險業(yè)務(wù)的發(fā)展帶來長期的增長活力����。
對于金融機構(gòu)而言,保單是一項明顯的需求����。但是這一趨勢將擴大到其他行業(yè)����,因為沒有人能夠免受數(shù)據(jù)泄露的威脅�����。
Gartner的分析師Doug Laney最近寫了一本名為《信息經(jīng)濟學:如何利用�����、管理和衡量信息來獲取競爭優(yōu)勢》 (Infonomics: How to Monetize, Manage, and Measure Information for Competitive Advantage)的書����。他給出了不同的模型,用于說明各行各業(yè)的公司如何在非財務(wù)模型和財務(wù)模型中審查其數(shù)據(jù)的價值����。
非財務(wù)模型側(cè)重于數(shù)據(jù)的內(nèi)在價值、業(yè)務(wù)價值和績效價值�����。這些價值可以衡量公司的獨特性����、準確性、相關(guān)性����、內(nèi)部效率和對其使用情況的整體影響。
財務(wù)模型側(cè)重于數(shù)據(jù)的成本價值����、經(jīng)濟價值和市場價值����。這些價值能夠衡量獲取數(shù)據(jù)的成本����、內(nèi)部管理數(shù)據(jù)的成本����,以及銷售或許可數(shù)據(jù)的價值。
數(shù)據(jù)作為商品意味著其價值只會增加����,并最終就此原材料如何持續(xù)將公司推動到更高的高度和優(yōu)勢引發(fā)新的問題和對話。就像任何產(chǎn)品一樣�����,如果可能被偷竊而又不用承擔后果,那它有什么用呢����?
但是,目前在中國市場上����,類似的網(wǎng)絡(luò)安全保險雖有,但產(chǎn)品設(shè)計單一�����,保障范圍較窄����,與真正意義上的網(wǎng)絡(luò)安全保險有所差異。比如����,華泰財險與京東金融合作推出的專門針對互聯(lián)網(wǎng)個人賬戶資金安全的“個人賬戶安全保障保險”,該產(chǎn)品可全年保障個人名下所有銀行卡����、網(wǎng)銀、第三方賬戶因盜刷等造成的資金損失;平安產(chǎn)險開發(fā)了一款個人賬戶資金損失保險�����,能保障網(wǎng)絡(luò)上第三方賬戶被盜刷等損失����,按照保費標準不同,提供保障;人保財險推出虛擬財產(chǎn)險業(yè)務(wù)�����,保障網(wǎng)絡(luò)游戲玩家虛擬財產(chǎn)的交易安全����。
總體來看,網(wǎng)絡(luò)安全保險在國外已經(jīng)很發(fā)達�����,而在國內(nèi)來看�����,開展這方面保險計劃的保險公司并不多�����,人們對這類產(chǎn)品的接受度也不高。原因是多方面的:一方面是立法規(guī)范�����,一方面是保險公司可能承受的不確定風險較大�����,而用戶(企業(yè)�����、個人)對于這塊的接受度可能還不高����。
