Coalition:防範未然的網路保險

更新於 發佈於 閱讀時間約 8 分鐘
網路犯罪跟資安議題日漸重要,遠距工作跟全球局勢變動使網路犯罪更加猖狂,營利企業跟組織在此趨勢也不得不重新審視自身公司的防範措施。網路損失每年讓全球經濟損失超過1.5兆美元,但大多數的商業都處在保險不足、準備不足的處境,無法處理日漸數位化的風險。

美國的保險和安全服務商Coalition 看見網路安全的需求,主打網路保險與主動防範,深受許多企業信任,並且在今年七月的F輪融資中獲得2.5 億美元的成績。Coalition 跟其他保險業不同的點是什麼?為何能讓他成為網路保險業的代表呢?

公司介紹

在地球上平均每一分鐘有208,000人在視訊軟體Zoom、上傳約500,000小時的影片到Youtube、1,000,000筆電子交易、跟發送208,000,000則電信。Coalition 以數據呈現現代人們大量使用網路的現狀,卻也點出在全球高速數位化的同時也替數位風險建造了史無前例的溫床。

Coalition 於2017年創立,總部在美國加州舊金山,是領先的網路保險和安全提供商,藉由提供免費的網路安全軟體,主打「預防風險」的保險單,旨在以三大核心─主動風險評估、主動保護、主動響應保護網路安全的功能,幫助組織抵禦網路攻擊。

主動風險評估以每月掃描45億個IP地址主動發現漏洞;主動保護代表所有投保人都可以獲得免費的監控和警報,幫助在問題發生前預防;主動響應則是發生安全事件,快速動員負責索賠跟修復的內部團隊,協助更快恢復。

根據官方統計,保單持有人所經歷的索不到整個市場的三分之一,目前服務超過42,000個客戶,範圍包含中小型企業到全球500大企業。期望以自身服務補強客戶的保險領域,讓公司能專注在事業,協助企業穩定發展。

公司產品

(一) 主動網路保險 (Active Cyber Insurance)
Coalition 涵蓋多方面風險,包含討回被盜資金、承擔因安全事件導致的業務收入損失、違規響應成本、面對網路勒索的費用、更換受病毒和惡意軟體影響的電腦等面向,投保人免費處理的事務達46%,並在2021年可能追回資金的情況下達到75%追回率。

(二) 主動錯誤或疏漏責任保險(Active Tech E&O)
當發生操作或技術錯導致軟體平台無法運作、洩漏敏感客戶資訊、組織技術導致產品失敗等人為疏失時,Coalition 會派出共同私人代理人出面、以IT 取證調查、並對受影響客戶一一通知,並負擔一些辯護費,協助降低投保企業的損失。

(三) 董監事及高級管理人員責任保險 (D&O)
D&O 保險目的是在保障公司的重要職員如果因決策使公司虧損或股價下跌,被第三人提出賠償請求而引發個人法律責任時,可以以此保單賠償投保人調查費用、辯護費、和解金以及判決金額的損失。Coalition 調查1000多名小企業高管在營運公司時面臨的風險,得到小型企業D&O 的平均索賠額高達12萬美元以上。也因此Coalition 提供投保人&O熱線服務,並在控制權變更、法律變動等事件發生時發送通知,讓保單持有人可在索賠發生之前做好應對。
獲利模式
Coalition 提供保險項目給投保人,在簽約保單後從保費當中抽取固定費用作為收入。根據Coalition 2019年推出的新保險政策,所需保費最低50美元/年,如果想要獲得最高1,000萬美元的賠償,每年需支付10萬美元保費。賠償金額在100萬美元到200萬美元之間的普通保單每年保費在4,000美元左右。另外一層收入則是每年根據投保人的平均損失率(總損失除以保費),從其他運營商得到額外付款。

優勢/產品特色

  1. 免費掃描潛在攻擊和網路安全建議
    透過產品 Coalition Control,可以免費掃描從外到內的攻擊,並保持監控。若偵測到漏洞,Coalition 會發出警報並提供解決方法給企業,同時提供企業多達五個合作夥伴的擴展掃描。
  2. 綜合風險分析與排名
    Coalition 從4萬多名客戶/公司當中發展專有的風險模型,並從公司內部營運中下載風險評估數據,協助了解組織如何與同行競爭。
  3. 網路安全合作
    Coalition 與其他受信任的網路安全公司合作,如AWS、Cloudflare等,顧及從郵件安全、端點檢測和響應(EDR)、到遠程連接控制、針對惡意軟體的破解方案等,一同確保組織網路安全。
  4. 透明保險合約
    可以隨時於軟體中查看所有跟Coalition 簽訂的保險單,或直接和Coalition 的線上人員聯繫網路安全教育相關訊息,並讓技術安全團隊一同查看交流後的建議。

成功案例

  1. 詐欺轉帳 ─ 恢復被盜資金
    隨著網路發展詐欺轉帳不只停留在ATM操作,現在透過網路釣魚、商業店子郵件洩漏、有毒連結、冒充高層主管等方式,皆能引導組織裡的員工將匯款帳戶重新訂到指定帳戶而非原先目標收件人。

    Coalition 曾接到一個客戶求救電話,表示一名駭客冒充公司首席財務官向組織成員發送一封詐騙店子郵件,因此損失了20萬美元,公司束手無策轉向Coalition。

    Coalition 首先跟金融機構以及執法部門討論,由於Coalition 的地位穩固與事件緊迫,在接到電話24小時內回收15萬美元退還給客戶,回復營業。接著之前簽訂的保單涵蓋剩餘損失資金,Coalition 團隊也為客戶公司實施雙因素身分驗證,已確保之後公司重要電匯轉帳經手人會有第二個人確認。

    Coalition 與傳統保險業的不同在於主打網路安全,並且有足夠人脈跟專業知識回收資金,這也使美國許多企業都選擇將部分保單簽約給Caolition。
  2. 勒索軟體 ─ 一鍵式加密
    目前常見的勒索軟體攻擊的觸發條件很簡單─只要點到一條駭客傳遞的連結,便會對企業造成損失,包含計算機系統中斷、數據消失、名譽受損等。而這次事件的受害公司是一家經營25年、員工數落在25~50人內的IT 服務公司,企業主管一覺醒來發現公司的內部與客戶數據以及公司備份資訊全被勒索軟體加密,必須支付約20萬美元的贖金才有可能拿回資料。公司也在走投無路下打電話給Coalition 回報此事。

    接到通知後Coalition 出動安全響應團隊SIRT 與索賠團隊,SIRT 先診斷損害情況與審查公司選項,與索賠團隊合作,並依公司要求協助解密公司數據,同時取證。從最初妥協到解決問題總時間48小時。

    Coalition 的保單涵蓋業務中斷損失、取證與數據恢復成本、還有網路勒索本身。客戶在事件後更是加購了技術錯誤和遺漏保險,加強後續防範。Coalition 提供緊急響應服務,快速協助組織恢復營運,並且不增加保費

近期更新

由於疫情使工作模式改為遠距工作還有烏克戰爭導致大量增加的網路攻擊,使網路安全的市場日漸龐大,吸引數十億美元的投資,Coalition 在今年七月初表示籌集2.5 億美元的F輪融資,主要投資者包含Allianz X、Valor Equity Partners、Kinetic Partners,讓公司籌集的資金總額達到7.55億美元。這也使他們的估值達50 億美元。

根據Coalition 的聲明,這家成立五年的公司協助超過160,000個組織降低網路風險,由於其產品主打網路安全,對應需求使今年收入增長幾乎是去年的兩倍。成立五年多的公司如今已成為美國網路保險商的龍頭。

馬克碎念

過去台灣一般大型企業投保資安險的投保率相當低,主要是因為投保過程繁瑣,保費成本高。但在疫情之後,由於企業紛紛加速數位轉型與採用遠距工作模式,勒索軟體攻擊與各式資安事件的嚴重程度和頻率快速增加,也因此台灣幾家電子大廠都積極投保資安險,來避免企業受到相關的攻擊或損失。

相對過去幾年台灣資安保險的保費成本已有顯著上漲,但相對的加值服務並沒有很顯著的提升,如果保險公司能提供更完善與即時的服務,相信可以大大的降低資安的風險。不過話說回來要降低資安風險或是減少資安事件,最根本還是要政府提高對資安的重視與資安產業的培植,再來是企業也要重視與引入相關概念,才能從根本去進行防治。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
保險科技(InsurTech)顧名思義就是保險服務與新興科技的結合,運用人工智慧、物聯網、區塊鏈等技術,提升保險業營運效率,優化保戶的使用者體驗。而金管會也開放純網路保險公司的設立,讓保險科技有更彈性的發展空間和趨勢。
財務管理對經營公司而言很重要,尤其營業費用的控管,但市面上的財務軟體操作複雜,且公司卡的回饋不高或是以包裝手法使公司花更多錢。要如何開源節流,並且同時增加公司團隊運作效能,是經營者需要時時刻刻思考的問題。而美國增長最快的新創公司Ramp 在這樣的需求下誕生了!
洗錢是將非法資金偽裝成合法資金的過程。而洗錢防制,又可稱作反洗錢,是政府和金融機構為阻止洗錢採用的一連串措施。隨著科技進步與加密貨幣市場的發展,洗錢範圍漸不受時地影響,資金追查也更加困難。
金融科技新創公司-Creative Juice,創立宗旨為替得不到充分服務的群體提供更好的金融服務,打造普惠金融的社會。他們同意創作者仍然被傳統金融機構誤解,並期望藉由他們的打造的銀行業務,幫助創作者達到更好的商業成效。
2021年疫情重創、局勢動盪,對各行各業而言是個不穩定的一年,但電子支付、外送、電商、物流等宅經濟,卻隨著這波疫情以黑馬之姿顯著成長,這次文章要介紹世界上行動電子錢包增長最快的地區─東南亞─的電支趨勢,東南亞如何成為電子支付發展的溫床?
你真的了解區塊鏈有哪些特性嗎?為什麼在區塊鏈上容易有詐欺和洗錢等犯罪問題?我們可以提前預防嗎?今天馬克就要來介紹一間區塊鏈上的數據分析公司Chainalysis,帶你一探究竟,Chainalysis到底有哪些厲害的服務,可以守護各位投資者在區塊鏈上交易的安全及保障!
保險科技(InsurTech)顧名思義就是保險服務與新興科技的結合,運用人工智慧、物聯網、區塊鏈等技術,提升保險業營運效率,優化保戶的使用者體驗。而金管會也開放純網路保險公司的設立,讓保險科技有更彈性的發展空間和趨勢。
財務管理對經營公司而言很重要,尤其營業費用的控管,但市面上的財務軟體操作複雜,且公司卡的回饋不高或是以包裝手法使公司花更多錢。要如何開源節流,並且同時增加公司團隊運作效能,是經營者需要時時刻刻思考的問題。而美國增長最快的新創公司Ramp 在這樣的需求下誕生了!
洗錢是將非法資金偽裝成合法資金的過程。而洗錢防制,又可稱作反洗錢,是政府和金融機構為阻止洗錢採用的一連串措施。隨著科技進步與加密貨幣市場的發展,洗錢範圍漸不受時地影響,資金追查也更加困難。
金融科技新創公司-Creative Juice,創立宗旨為替得不到充分服務的群體提供更好的金融服務,打造普惠金融的社會。他們同意創作者仍然被傳統金融機構誤解,並期望藉由他們的打造的銀行業務,幫助創作者達到更好的商業成效。
2021年疫情重創、局勢動盪,對各行各業而言是個不穩定的一年,但電子支付、外送、電商、物流等宅經濟,卻隨著這波疫情以黑馬之姿顯著成長,這次文章要介紹世界上行動電子錢包增長最快的地區─東南亞─的電支趨勢,東南亞如何成為電子支付發展的溫床?
你真的了解區塊鏈有哪些特性嗎?為什麼在區塊鏈上容易有詐欺和洗錢等犯罪問題?我們可以提前預防嗎?今天馬克就要來介紹一間區塊鏈上的數據分析公司Chainalysis,帶你一探究竟,Chainalysis到底有哪些厲害的服務,可以守護各位投資者在區塊鏈上交易的安全及保障!
你可能也想看
Google News 追蹤
Thumbnail
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
Thumbnail
哈囉~很久沒跟各位自我介紹一下了~ 大家好~我是爺恩 我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。  
Thumbnail
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
Thumbnail
據市場研究機構IDC稱,在價值86億美元的“端點檢測和響應”(EDR)軟件市場中,CrowdStrike所佔份額約爲18%,僅次於微軟。該公司的軟件被認爲是抵禦各種新興黑客威脅的最佳防禦軟件之一,主要通過將人工智能與傳統安全策略相結合來跟上攻擊者。 我稱之為,城牆內(EDR)和城牆外(傳統殺毒
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
Thumbnail
為什麼要保險: 保險最基本的功能,就是預繳一定的費用,讓你人生中無法承受的事件獲得保障。
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
Thumbnail
在今日的數位時代,網路資安事件已成為全球關注的焦點。最近,聯成公司遭受的網路資安攻擊事件,不僅凸顯了資訊安全的重要性,也提醒我們對於核心技術的防護不能有絲毫懈怠。 2024年4月9日,聯成公司的部分資訊系統遭到駭客攻擊。公司發現網路傳輸異常後,迅速啟動資安防禦和復原機制。
Thumbnail
隨著保險市場的不斷演進和消費者需求的多樣化,2024年的保險產品呈現出顯著的趨勢和變化。本報告基於最新數據,對台灣保險市場的熱門品牌和產品進行深入分析,探討消費者偏好的轉變和市場趨勢。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
保險是幾乎每個人都會規畫購買的商品,長年累積下來的保額是一筆不小的開銷,大約每人一年2~3萬元,都可以快閃日本一趟了,但大家往往對於保障內容不甚了解,甚至要申請理賠時,才知道不在保單範圍之內。只有你才會最在意自己的錢,讓家庭的收入發揮最大的價值,下面列舉了九項保險概念,讓你不再被動接收保險業務員
Thumbnail
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
Thumbnail
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
Thumbnail
哈囉~很久沒跟各位自我介紹一下了~ 大家好~我是爺恩 我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。  
Thumbnail
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
Thumbnail
據市場研究機構IDC稱,在價值86億美元的“端點檢測和響應”(EDR)軟件市場中,CrowdStrike所佔份額約爲18%,僅次於微軟。該公司的軟件被認爲是抵禦各種新興黑客威脅的最佳防禦軟件之一,主要通過將人工智能與傳統安全策略相結合來跟上攻擊者。 我稱之為,城牆內(EDR)和城牆外(傳統殺毒
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
Thumbnail
為什麼要保險: 保險最基本的功能,就是預繳一定的費用,讓你人生中無法承受的事件獲得保障。
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
Thumbnail
在今日的數位時代,網路資安事件已成為全球關注的焦點。最近,聯成公司遭受的網路資安攻擊事件,不僅凸顯了資訊安全的重要性,也提醒我們對於核心技術的防護不能有絲毫懈怠。 2024年4月9日,聯成公司的部分資訊系統遭到駭客攻擊。公司發現網路傳輸異常後,迅速啟動資安防禦和復原機制。
Thumbnail
隨著保險市場的不斷演進和消費者需求的多樣化,2024年的保險產品呈現出顯著的趨勢和變化。本報告基於最新數據,對台灣保險市場的熱門品牌和產品進行深入分析,探討消費者偏好的轉變和市場趨勢。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
保險是幾乎每個人都會規畫購買的商品,長年累積下來的保額是一筆不小的開銷,大約每人一年2~3萬元,都可以快閃日本一趟了,但大家往往對於保障內容不甚了解,甚至要申請理賠時,才知道不在保單範圍之內。只有你才會最在意自己的錢,讓家庭的收入發揮最大的價值,下面列舉了九項保險概念,讓你不再被動接收保險業務員
Thumbnail
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的