查看原文
其他

网络安全保险行业研究报告 | FreeBuf咨询洞察

FreeBuf 咨询 FreeBuf安全咨询 2023-10-04
近期,网络安全保险领域的首份政策文件《关于促进网络安全保险规范健康发展的意见》出台,引发市场关注。FreeBuf咨询紧跟行业热点,进行相关研究,发布了本份《网络安全保险行业研究报告》,供读者交流学习。本篇文章摘录了研究报告的部分内容,完整版请点击【阅读原文】。


 | 核心观点 |


1.保险源于风险,网络安全保险是网络安全产业和金融服务融合创新。

2.近几年网络安全事件带来重大经济损失的案例不断发生,市场端和政策端加快推进网络安全保险发展。

3.从全球看,网络安全保险的市场规模在整个保险市场中占比极小,但增长迅速。

4.中国的网络安全保费近年来呈上升趋势,但与美国、欧洲市场相比,仍处于起步阶段,是否有长尾效应有待观察。

5.从融资情况看,2022年全球保险科技融资出现了自2016年以来,整体同比下降的现象;保险科技的细分赛道网络安全保险受影响不大,增长势头依旧良好。

6.网络安全行业存在相当资本、技术壁垒,产品的标准化、风险量化、价值定义难,国内市场供给端、需求端均有待激活。

7.从商业模式看,网络安全企业、保险公司、保险科技企业等多方主体参与,共同推动产品形态和服务模式创新。


 | 一、哪里有风险,哪里就有保险 |


根据安联集团(Allianz)发布的《2022全球风险晴雨表》,2022年十大商业风险中,网络事件(包括网络犯罪、IT故障/停机、数据泄露、罚款和处罚等)占据首位,持这一观点的受访者占比44%,相较于2021年的40%有所提高。位居商业风险Top2的则是包括供应链中断在内的业务中断。剩余商业风险依次为:自然灾害、疫情、法律法规的变化、气候变化、火灾和爆炸、市场发展(竞争、并购、市场停滞、市场波动)、熟练劳动力短缺、宏观经济发展。


图1  2022最重要的全球商业风险(资料来源:安联集团)

2023年7月,工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》以下简称“《意见》”,提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共十条具体意见。

 | 二、网络安全保险是什么? |


简单来说,网络安全保险是以投保人信息资产安全性(信息的完整性、机密性、有效性等)作为保险标的的保险产品。它是网络安全产业和金融服务融合创新。网络安全保险可以保障的资产要素包括设备、系统、应用、数据、人员、组织等。


目前,网络安全保险承保的网络事件类型丰富多样,包括数据泄露、数据损毁、勒索软件攻击、拒绝服务攻击、恶意软件、病毒、网络敲诈、人为错误、编程错误等多种网络事件。

表1  国内外不同机构对网络安全保险的定义

资料来源:FreeBuf整理


网络空间的发展蕴含着效用和风险博弈的过程,风险的治理通常有消除风险和分散风险两种途径,而网络风险具有不可绝对消除性,因此其风险治理一方面要依靠积极的安全防护投入,使用更为有效的安全防护产品,另一方面更要运用好风险分散的金融工具——网络安全保险。


网络安全保险不仅能够刺激企业积极投资网络安全防护,还为企业在遭受网络安全事故时提供保障,通过风险管理、损失填补,助力企业从网络安全事故中迅速恢复运营。同时,通过保险机制将管理网络安全的风险池,不仅有利于企业等市场主体,也有利于促进整体网络安全。


 | 三、大风险,小市场 |


市场规模


全球网络安全保险市场快速发展。据慕尼黑再保险预计,2022年全球网络安全保险保费达到92亿美元,而2025年将达220亿美元。网络安全保险在整个保险市场中只占很小一部分,但近年来增长迅速,这一趋势预计将持续下去。


根据国家金融监督管理总局数据,2022年我国财产险业务原保险保费收入1.3万亿元,同比增长8.9%。当年,我国网络安全保险保费规模约为1.4亿元,较上一年翻一番,规模相对国内财产险市场仅为万分之一,与美国的数十亿美元市场相比,也还有很大发展空间。


国内网络安全保险产品近两年上市速度快,一些大型保险公司、外资险企和再保险公司有承保能力,开始提供网络安全险相关产品。截至2023年7月24日,国家金融监督管理总局财产险公司备案产品目录中,提供网络安全保险产品的公司总计36家,提供网络安全保险产品总数为258个;截至3月为29家财产险公司、203款产品。其中,苏黎世财险提供网络安全保险产品最多,为46个,其次为太平洋财险、平安财险和中华联合财险。


表2   截至2023年7月24日财产险公司备案产品统计


资料来源:FreeBuf整理


融资情况


从全球保险科技的融资状况看,根据Gallagher Re的数据,2012至2021年,全球保险科技融资总额年均增长率达32.1%。2021年至2022年间,保险科技的融资资金减半,同比下降49.5%,从2021年的158亿美元降至2022年的79.8亿美元。2022年是自2016年以来,保险科技投资首次出现整体同比下降。



图2  2012—2022年全球金融科技融资总量和交易事件总数(资料来源:Gallagher Re)


从全球保险科技融资的地域分布看,根据Gallagher Re的数据,2022年全球共发生了521起融资,其中238起发生在美国,占比45.7%,中国仅发生13起,占比2.5%。从2012至2022年更长时段来看,在中国发生的保险科技融资事件数量占比全球6%,位居美国(49%)和英国(20%)之后。



图3   2022年全球保险科技融资事件的地域分布(资料来源:Gallagher Re)


图4   2012—2022年全球保险科技融资事件的地域分布(资料来源:Gallagher Re)


同样的,在网络安全保险赛道,近三年的全球市场融资主要发生在美国,最大的一笔交易是美国网络安全保险服务商Coalition的F轮2.5亿融资。在我国,网络安全保险仍是保险科技中份额较小的领域,交易事件少、规模较小、融资轮次较早,近几年较大的一笔交易为源堡科技在今年7月的数千万元融资。但随着企业对数字风险防护管理的需求与日俱增,网络安全保险细分赛道融资热度预计将日渐回升。


发展趋势


未来的网络安全保险生态,将是多方参与的生态体系。


由于网络安全行业存在相当资本、技术壁垒,未来行业集中度可能较高。


在政策推动下,电信和互联网、能源、金融、医疗卫生等重点行业的网络安全保险需求会率先释放。


发展痛点


从供给侧看,网络安全保险产品的标准化、风险量化、价值定义难,造成国内网络安全保险行业的商业化还处在探索阶段。


从需求侧看,大部分中小企业对网络安全产品的需求不足。


网络勒索事件频率与严重程度上升,导致网络安全保险赔付率上升、保费增加,给市场带来不确定性。


 | 四、典型公司商业案例分析 |


Coalition:估值50亿美元的主动保险提供商



Coalition成立于2017年,总部设在日金山,其团队分布在全球15个以上的地点,包括奥斯汀,华盛顿特区,丹佛,加拿大和葡萄牙等地。Coalition 自成立以来已经完成了F轮融资,累计筹集近8亿美元资金,当前公司估值为 50.5 亿美元。


Coalition通过资本、技术和数据等手段,为企业提供切实的网络风险预防和减少损失的工具,并在上述工具失效时提供专家级的响应服务和全面的保险产品。随着时间的推移,Coalition将搭建一个全方位的安全平台,以解决个人和企业面临的普遍风险。


表3   Coalition主动化保险的四个子项目

资料来源:FreeBuf整理


Cowbell:聚焦中小企业的网络安全保险提供商



Cowbell专注于中小型企业的网络保险业务,公司目前有25,000多名独立投保人,2022年的承保保费增长了近两倍。Cowbell通过三轮融资共筹集了1.233亿美元,公司的目标是到2023年底保费收入接近5亿美元,目前已获得15家(再)保险公司的支持。


Cowbell拥有美国最大的网络保险分销网络,它利用专有平台开展持续的风险评估,能够为中小企业提供根据其网络风险量身定制的网络保险。



国内网络安全技术公司与保险公司的合作


我国网络安全保险产品服务模式主要有两种,无论是哪种模式,安全技术与保险服务缺一不可,网络安全保险需开展全生命周期服务。


图5   网络安全保险全生命周期服务(资料来源:FreeBuf整理)


一种是面向行业企业网络安全风险管理需求的“保险服务+安全风控”模式。该模式下,保险公司发挥主导作用,借助网络安全企业、专业网络安全测评机构的网络安全技术能力、场景化评估分析能力和数据整合分析能力,开展产品开发、核保定价、防灾减损等保险服务,为行业企业提供网络安全财产损失险、责任险、综合险等保险产品。典型合作案例有众安保险和众安科技推出的“盾山计划”;人保财险开展的涵盖数据丢失、信息泄露、营业中断等风险的保险综合解决方案等。


另一种模式为面向网络安全产品残余风险转移需求的“安全防护+保险保障”模式。该模式由网络安全企业主导,体现为网络安全企业为行业企业用户提供网络安全防护类产品的同时,附加网络安全专门保险,如在招标文件中明确网络安全服务中包含为服务责任兜底的网络安全保险产品。典型合作案例有360政企安全集团与中国人民财产保险股份有限公司共同推出的网络信息安全保险新模式;奇安信携手太平洋保险、中国人寿、中国人民保险、中意财险发布的“零事故”网络安全保障险。


表4   国内网络安全技术公司与保险公司的合作产品

资料来源:FreeBuf整理


 | 关于FreeBuf咨询 |


FreeBuf咨询集结安全行业经验丰富的安全专家和分析师,常年对网络安全技术、行业动态保持追踪,洞悉安全行业现状和趋势,呈现最专业的研究与咨询服务,主要输出四个种类的咨询报告:行业研究报告、能力评估报告、产品研究报告以及甲方定制化报告。


FreeBuf咨询自成立以来, 已积累了500+ 甲方安全智库资源,为行业研究报告、企业咨询服务提供指导。访谈上百位行业大咖,为业界输出真实、丰富的安全管理价值与实践经验,具备超过80万+ 精准用户,直接触达CSO、企业安全专家、投资人等专业人群。


如有疑问,请联系 FreeBuf 咨询 周女士;

邮箱:yufei.zhou@tophant.com


精彩推荐


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存