信息來(lái)源:比特網(wǎng)
對(duì)于許多公司來(lái)說(shuō),數(shù)據(jù)是關(guān)鍵的業(yè)務(wù)資產(chǎn)���。但是如何衡量這些數(shù)據(jù)的價(jià)值呢����?數(shù)據(jù)丟失或被盜時(shí)會(huì)發(fā)生什么����?正如我們近期目睹的數(shù)據(jù)泄露案例,對(duì)公司數(shù)據(jù)的威脅可能會(huì)帶來(lái)嚴(yán)重危害�����,并可能對(duì)品牌造成無(wú)法彌補(bǔ)的損害��。
在2017中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上����,阿里巴巴數(shù)據(jù)安全專家透露,目前����,各行各業(yè)��、企業(yè)�、社會(huì)組織間數(shù)據(jù)交互頻繁�����,任何一家企業(yè)數(shù)據(jù)發(fā)生泄漏�����,隨時(shí)會(huì)危及到其他組織���。 上海社會(huì)科學(xué)院互聯(lián)網(wǎng)研究中心發(fā)布的《報(bào)告》指出���,隨著數(shù)據(jù)資源商業(yè)價(jià)值凸顯,針對(duì)數(shù)據(jù)的攻擊���、竊取���、濫用和劫持等活動(dòng)持續(xù)泛濫,并呈現(xiàn)出產(chǎn)業(yè)化����、高科技化和跨國(guó)化等特性,對(duì)國(guó)家和數(shù)據(jù)生態(tài)治理水平�����,以及組織的數(shù)據(jù)安全能力都提出了全新挑戰(zhàn)����。當(dāng)前,重要商業(yè)網(wǎng)站海量用戶數(shù)據(jù)是企業(yè)核心資產(chǎn)�,也是民間黑客甚至國(guó)家級(jí)攻擊的重要對(duì)象,重點(diǎn)企業(yè)數(shù)據(jù)安全管理更是面臨嚴(yán)峻壓力�����。
Ponemon Institute 于 2017 年的一項(xiàng)研究表明����,數(shù)據(jù)泄露的平均總成本預(yù)計(jì)為 362 萬(wàn)美元。
但是���,各公司是否已盡其所能來(lái)保護(hù)和確保數(shù)據(jù)安全����?網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)是應(yīng)對(duì)數(shù)據(jù)泄露而迅速發(fā)展壯大的行業(yè)之一。該行業(yè)的年度同比增長(zhǎng)率為30%���,預(yù)計(jì)到2020年����,行業(yè)的年度總簽單保費(fèi)收入將達(dá)到56億美元�����。(AON)
網(wǎng)絡(luò)和隱私保險(xiǎn)涵蓋了企業(yè)對(duì)客戶的個(gè)人信息被黑客曝光或竊取導(dǎo)致數(shù)據(jù)泄露的責(zé)任�����。
然而���,即使面臨市場(chǎng)的增長(zhǎng)和數(shù)據(jù)泄露的持續(xù)威脅���,也只有15%的美國(guó)公司擁有涵蓋數(shù)據(jù)泄露和網(wǎng)絡(luò)安全的保單。而且在投保的15%的美國(guó)公司中�,大多數(shù)都是大型的著名金融機(jī)構(gòu)。
中國(guó)目前的互聯(lián)網(wǎng)發(fā)展?jié)摿薮?����,但中?guó)的網(wǎng)絡(luò)安全保險(xiǎn)尚不發(fā)達(dá),就目前互聯(lián)網(wǎng)發(fā)展的浪潮來(lái)說(shuō)�����,大量的網(wǎng)絡(luò)安全需求將給網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)的發(fā)展帶來(lái)長(zhǎng)期的增長(zhǎng)活力�����。
對(duì)于金融機(jī)構(gòu)而言��,保單是一項(xiàng)明顯的需求����。但是這一趨勢(shì)將擴(kuò)大到其他行業(yè)����,因?yàn)闆]有人能夠免受數(shù)據(jù)泄露的威脅。
Gartner的分析師Doug Laney最近寫了一本名為《信息經(jīng)濟(jì)學(xué):如何利用�����、管理和衡量信息來(lái)獲取競(jìng)爭(zhēng)優(yōu)勢(shì)》 (Infonomics: How to Monetize, Manage, and Measure Information for Competitive Advantage)的書�����。他給出了不同的模型,用于說(shuō)明各行各業(yè)的公司如何在非財(cái)務(wù)模型和財(cái)務(wù)模型中審查其數(shù)據(jù)的價(jià)值�。
非財(cái)務(wù)模型側(cè)重于數(shù)據(jù)的內(nèi)在價(jià)值、業(yè)務(wù)價(jià)值和績(jī)效價(jià)值�。這些價(jià)值可以衡量公司的獨(dú)特性、準(zhǔn)確性�、相關(guān)性、內(nèi)部效率和對(duì)其使用情況的整體影響���。
財(cái)務(wù)模型側(cè)重于數(shù)據(jù)的成本價(jià)值�、經(jīng)濟(jì)價(jià)值和市場(chǎng)價(jià)值���。這些價(jià)值能夠衡量獲取數(shù)據(jù)的成本���、內(nèi)部管理數(shù)據(jù)的成本,以及銷售或許可數(shù)據(jù)的價(jià)值�。
數(shù)據(jù)作為商品意味著其價(jià)值只會(huì)增加,并最終就此原材料如何持續(xù)將公司推動(dòng)到更高的高度和優(yōu)勢(shì)引發(fā)新的問題和對(duì)話����。就像任何產(chǎn)品一樣,如果可能被偷竊而又不用承擔(dān)后果�,那它有什么用呢?
但是,目前在中國(guó)市場(chǎng)上�,類似的網(wǎng)絡(luò)安全保險(xiǎn)雖有,但產(chǎn)品設(shè)計(jì)單一��,保障范圍較窄���,與真正意義上的網(wǎng)絡(luò)安全保險(xiǎn)有所差異��。比如���,華泰財(cái)險(xiǎn)與京東金融合作推出的專門針對(duì)互聯(lián)網(wǎng)個(gè)人賬戶資金安全的“個(gè)人賬戶安全保障保險(xiǎn)”��,該產(chǎn)品可全年保障個(gè)人名下所有銀行卡��、網(wǎng)銀���、第三方賬戶因盜刷等造成的資金損失;平安產(chǎn)險(xiǎn)開發(fā)了一款個(gè)人賬戶資金損失保險(xiǎn)���,能保障網(wǎng)絡(luò)上第三方賬戶被盜刷等損失,按照保費(fèi)標(biāo)準(zhǔn)不同����,提供保障;人保財(cái)險(xiǎn)推出虛擬財(cái)產(chǎn)險(xiǎn)業(yè)務(wù),保障網(wǎng)絡(luò)游戲玩家虛擬財(cái)產(chǎn)的交易安全。
總體來(lái)看�,網(wǎng)絡(luò)安全保險(xiǎn)在國(guó)外已經(jīng)很發(fā)達(dá),而在國(guó)內(nèi)來(lái)看�,開展這方面保險(xiǎn)計(jì)劃的保險(xiǎn)公司并不多,人們對(duì)這類產(chǎn)品的接受度也不高����。原因是多方面的:一方面是立法規(guī)范,一方面是保險(xiǎn)公司可能承受的不確定風(fēng)險(xiǎn)較大���,而用戶(企業(yè)�、個(gè)人)對(duì)于這塊的接受度可能還不高�。
