Coalition:防範未然的網路保險

閱讀時間約 8 分鐘
網路犯罪跟資安議題日漸重要,遠距工作跟全球局勢變動使網路犯罪更加猖狂,營利企業跟組織在此趨勢也不得不重新審視自身公司的防範措施。網路損失每年讓全球經濟損失超過1.5兆美元,但大多數的商業都處在保險不足、準備不足的處境,無法處理日漸數位化的風險。

美國的保險和安全服務商Coalition 看見網路安全的需求,主打網路保險與主動防範,深受許多企業信任,並且在今年七月的F輪融資中獲得2.5 億美元的成績。Coalition 跟其他保險業不同的點是什麼?為何能讓他成為網路保險業的代表呢?

公司介紹

在地球上平均每一分鐘有208,000人在視訊軟體Zoom、上傳約500,000小時的影片到Youtube、1,000,000筆電子交易、跟發送208,000,000則電信。Coalition 以數據呈現現代人們大量使用網路的現狀,卻也點出在全球高速數位化的同時也替數位風險建造了史無前例的溫床。

Coalition 於2017年創立,總部在美國加州舊金山,是領先的網路保險和安全提供商,藉由提供免費的網路安全軟體,主打「預防風險」的保險單,旨在以三大核心─主動風險評估、主動保護、主動響應保護網路安全的功能,幫助組織抵禦網路攻擊。

主動風險評估以每月掃描45億個IP地址主動發現漏洞;主動保護代表所有投保人都可以獲得免費的監控和警報,幫助在問題發生前預防;主動響應則是發生安全事件,快速動員負責索賠跟修復的內部團隊,協助更快恢復。

根據官方統計,保單持有人所經歷的索不到整個市場的三分之一,目前服務超過42,000個客戶,範圍包含中小型企業到全球500大企業。期望以自身服務補強客戶的保險領域,讓公司能專注在事業,協助企業穩定發展。

公司產品

(一) 主動網路保險 (Active Cyber Insurance)
Coalition 涵蓋多方面風險,包含討回被盜資金、承擔因安全事件導致的業務收入損失、違規響應成本、面對網路勒索的費用、更換受病毒和惡意軟體影響的電腦等面向,投保人免費處理的事務達46%,並在2021年可能追回資金的情況下達到75%追回率。

(二) 主動錯誤或疏漏責任保險(Active Tech E&O)
當發生操作或技術錯導致軟體平台無法運作、洩漏敏感客戶資訊、組織技術導致產品失敗等人為疏失時,Coalition 會派出共同私人代理人出面、以IT 取證調查、並對受影響客戶一一通知,並負擔一些辯護費,協助降低投保企業的損失。

(三) 董監事及高級管理人員責任保險 (D&O)
D&O 保險目的是在保障公司的重要職員如果因決策使公司虧損或股價下跌,被第三人提出賠償請求而引發個人法律責任時,可以以此保單賠償投保人調查費用、辯護費、和解金以及判決金額的損失。Coalition 調查1000多名小企業高管在營運公司時面臨的風險,得到小型企業D&O 的平均索賠額高達12萬美元以上。也因此Coalition 提供投保人&O熱線服務,並在控制權變更、法律變動等事件發生時發送通知,讓保單持有人可在索賠發生之前做好應對。
獲利模式
Coalition 提供保險項目給投保人,在簽約保單後從保費當中抽取固定費用作為收入。根據Coalition 2019年推出的新保險政策,所需保費最低50美元/年,如果想要獲得最高1,000萬美元的賠償,每年需支付10萬美元保費。賠償金額在100萬美元到200萬美元之間的普通保單每年保費在4,000美元左右。另外一層收入則是每年根據投保人的平均損失率(總損失除以保費),從其他運營商得到額外付款。

優勢/產品特色

  1. 免費掃描潛在攻擊和網路安全建議
    透過產品 Coalition Control,可以免費掃描從外到內的攻擊,並保持監控。若偵測到漏洞,Coalition 會發出警報並提供解決方法給企業,同時提供企業多達五個合作夥伴的擴展掃描。
  2. 綜合風險分析與排名
    Coalition 從4萬多名客戶/公司當中發展專有的風險模型,並從公司內部營運中下載風險評估數據,協助了解組織如何與同行競爭。
  3. 網路安全合作
    Coalition 與其他受信任的網路安全公司合作,如AWS、Cloudflare等,顧及從郵件安全、端點檢測和響應(EDR)、到遠程連接控制、針對惡意軟體的破解方案等,一同確保組織網路安全。
  4. 透明保險合約
    可以隨時於軟體中查看所有跟Coalition 簽訂的保險單,或直接和Coalition 的線上人員聯繫網路安全教育相關訊息,並讓技術安全團隊一同查看交流後的建議。

成功案例

  1. 詐欺轉帳 ─ 恢復被盜資金
    隨著網路發展詐欺轉帳不只停留在ATM操作,現在透過網路釣魚、商業店子郵件洩漏、有毒連結、冒充高層主管等方式,皆能引導組織裡的員工將匯款帳戶重新訂到指定帳戶而非原先目標收件人。

    Coalition 曾接到一個客戶求救電話,表示一名駭客冒充公司首席財務官向組織成員發送一封詐騙店子郵件,因此損失了20萬美元,公司束手無策轉向Coalition。

    Coalition 首先跟金融機構以及執法部門討論,由於Coalition 的地位穩固與事件緊迫,在接到電話24小時內回收15萬美元退還給客戶,回復營業。接著之前簽訂的保單涵蓋剩餘損失資金,Coalition 團隊也為客戶公司實施雙因素身分驗證,已確保之後公司重要電匯轉帳經手人會有第二個人確認。

    Coalition 與傳統保險業的不同在於主打網路安全,並且有足夠人脈跟專業知識回收資金,這也使美國許多企業都選擇將部分保單簽約給Caolition。
  2. 勒索軟體 ─ 一鍵式加密
    目前常見的勒索軟體攻擊的觸發條件很簡單─只要點到一條駭客傳遞的連結,便會對企業造成損失,包含計算機系統中斷、數據消失、名譽受損等。而這次事件的受害公司是一家經營25年、員工數落在25~50人內的IT 服務公司,企業主管一覺醒來發現公司的內部與客戶數據以及公司備份資訊全被勒索軟體加密,必須支付約20萬美元的贖金才有可能拿回資料。公司也在走投無路下打電話給Coalition 回報此事。

    接到通知後Coalition 出動安全響應團隊SIRT 與索賠團隊,SIRT 先診斷損害情況與審查公司選項,與索賠團隊合作,並依公司要求協助解密公司數據,同時取證。從最初妥協到解決問題總時間48小時。

    Coalition 的保單涵蓋業務中斷損失、取證與數據恢復成本、還有網路勒索本身。客戶在事件後更是加購了技術錯誤和遺漏保險,加強後續防範。Coalition 提供緊急響應服務,快速協助組織恢復營運,並且不增加保費

近期更新

由於疫情使工作模式改為遠距工作還有烏克戰爭導致大量增加的網路攻擊,使網路安全的市場日漸龐大,吸引數十億美元的投資,Coalition 在今年七月初表示籌集2.5 億美元的F輪融資,主要投資者包含Allianz X、Valor Equity Partners、Kinetic Partners,讓公司籌集的資金總額達到7.55億美元。這也使他們的估值達50 億美元。

根據Coalition 的聲明,這家成立五年的公司協助超過160,000個組織降低網路風險,由於其產品主打網路安全,對應需求使今年收入增長幾乎是去年的兩倍。成立五年多的公司如今已成為美國網路保險商的龍頭。

馬克碎念

過去台灣一般大型企業投保資安險的投保率相當低,主要是因為投保過程繁瑣,保費成本高。但在疫情之後,由於企業紛紛加速數位轉型與採用遠距工作模式,勒索軟體攻擊與各式資安事件的嚴重程度和頻率快速增加,也因此台灣幾家電子大廠都積極投保資安險,來避免企業受到相關的攻擊或損失。

相對過去幾年台灣資安保險的保費成本已有顯著上漲,但相對的加值服務並沒有很顯著的提升,如果保險公司能提供更完善與即時的服務,相信可以大大的降低資安的風險。不過話說回來要降低資安風險或是減少資安事件,最根本還是要政府提高對資安的重視與資安產業的培植,再來是企業也要重視與引入相關概念,才能從根本去進行防治。
留言0
查看全部
發表第一個留言支持創作者!
保險科技(InsurTech)顧名思義就是保險服務與新興科技的結合,運用人工智慧、物聯網、區塊鏈等技術,提升保險業營運效率,優化保戶的使用者體驗。而金管會也開放純網路保險公司的設立,讓保險科技有更彈性的發展空間和趨勢。
財務管理對經營公司而言很重要,尤其營業費用的控管,但市面上的財務軟體操作複雜,且公司卡的回饋不高或是以包裝手法使公司花更多錢。要如何開源節流,並且同時增加公司團隊運作效能,是經營者需要時時刻刻思考的問題。而美國增長最快的新創公司Ramp 在這樣的需求下誕生了!
洗錢是將非法資金偽裝成合法資金的過程。而洗錢防制,又可稱作反洗錢,是政府和金融機構為阻止洗錢採用的一連串措施。隨著科技進步與加密貨幣市場的發展,洗錢範圍漸不受時地影響,資金追查也更加困難。
金融科技新創公司-Creative Juice,創立宗旨為替得不到充分服務的群體提供更好的金融服務,打造普惠金融的社會。他們同意創作者仍然被傳統金融機構誤解,並期望藉由他們的打造的銀行業務,幫助創作者達到更好的商業成效。
2021年疫情重創、局勢動盪,對各行各業而言是個不穩定的一年,但電子支付、外送、電商、物流等宅經濟,卻隨著這波疫情以黑馬之姿顯著成長,這次文章要介紹世界上行動電子錢包增長最快的地區─東南亞─的電支趨勢,東南亞如何成為電子支付發展的溫床?
你真的了解區塊鏈有哪些特性嗎?為什麼在區塊鏈上容易有詐欺和洗錢等犯罪問題?我們可以提前預防嗎?今天馬克就要來介紹一間區塊鏈上的數據分析公司Chainalysis,帶你一探究竟,Chainalysis到底有哪些厲害的服務,可以守護各位投資者在區塊鏈上交易的安全及保障!
保險科技(InsurTech)顧名思義就是保險服務與新興科技的結合,運用人工智慧、物聯網、區塊鏈等技術,提升保險業營運效率,優化保戶的使用者體驗。而金管會也開放純網路保險公司的設立,讓保險科技有更彈性的發展空間和趨勢。
財務管理對經營公司而言很重要,尤其營業費用的控管,但市面上的財務軟體操作複雜,且公司卡的回饋不高或是以包裝手法使公司花更多錢。要如何開源節流,並且同時增加公司團隊運作效能,是經營者需要時時刻刻思考的問題。而美國增長最快的新創公司Ramp 在這樣的需求下誕生了!
洗錢是將非法資金偽裝成合法資金的過程。而洗錢防制,又可稱作反洗錢,是政府和金融機構為阻止洗錢採用的一連串措施。隨著科技進步與加密貨幣市場的發展,洗錢範圍漸不受時地影響,資金追查也更加困難。
金融科技新創公司-Creative Juice,創立宗旨為替得不到充分服務的群體提供更好的金融服務,打造普惠金融的社會。他們同意創作者仍然被傳統金融機構誤解,並期望藉由他們的打造的銀行業務,幫助創作者達到更好的商業成效。
2021年疫情重創、局勢動盪,對各行各業而言是個不穩定的一年,但電子支付、外送、電商、物流等宅經濟,卻隨著這波疫情以黑馬之姿顯著成長,這次文章要介紹世界上行動電子錢包增長最快的地區─東南亞─的電支趨勢,東南亞如何成為電子支付發展的溫床?
你真的了解區塊鏈有哪些特性嗎?為什麼在區塊鏈上容易有詐欺和洗錢等犯罪問題?我們可以提前預防嗎?今天馬克就要來介紹一間區塊鏈上的數據分析公司Chainalysis,帶你一探究竟,Chainalysis到底有哪些厲害的服務,可以守護各位投資者在區塊鏈上交易的安全及保障!
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
這個範例包含六個基礎範例,接下來的實用範例將會更有趣。第四個範例關於條件與迴圈,實作起來也不難。在介紹這個範例之前,注意到如果組件的 <style> 標籤中缺少 scoped 屬性,樣式會全局生效,影響到其他組件的按鈕樣式。因此,請確保每個組件的樣式都加上 scoped。
Thumbnail
隨著數位化進程的加速,網路釣魚成為了現代網路安全中最常見且具威脅性的攻擊手段之一。這類攻擊通常以偽裝成合法來源的訊息或網站來欺騙用戶,誘導其提供敏感資訊,如帳號密碼、信用卡號或個人資料。一旦這些資訊落入不法分子手中,不僅可能導致個人財務損失,企業也可能面臨巨大的聲譽和經濟損失。
"Condition"、"state" 和 "situation" 這三個詞在英語中都可以用來描述事物或事件的狀況,但它們在用法上有些細微的差別。 1. Condition (條件/狀況) "Condition" 通常指的是物體或人的身體狀況、情況或者環境的品質。它也可以指出一個過程需要遵守
妄想(DELUSION) 你的角色無法理解她所感知的世界,因此,她會避開對她造成問題的東西。在面對超自然現象或她懷疑如此的來源時,她會逃跑。如果她無法逃跑,她就會停止思考。她採取的每一個非逃跑行動都需要一點意志力。
Thumbnail
客戶發來詢問,我想修改SQL Server 2019 定序該如何做? 首先需要知道database的定序(Collation)是什麼,其實是決定資料庫所使用的字元集(character sets)、排序的方式。 因為客戶的SQL Server是英文版本,通常臺灣地區的預設定序是 Chin
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
這個範例包含六個基礎範例,接下來的實用範例將會更有趣。第四個範例關於條件與迴圈,實作起來也不難。在介紹這個範例之前,注意到如果組件的 <style> 標籤中缺少 scoped 屬性,樣式會全局生效,影響到其他組件的按鈕樣式。因此,請確保每個組件的樣式都加上 scoped。
Thumbnail
隨著數位化進程的加速,網路釣魚成為了現代網路安全中最常見且具威脅性的攻擊手段之一。這類攻擊通常以偽裝成合法來源的訊息或網站來欺騙用戶,誘導其提供敏感資訊,如帳號密碼、信用卡號或個人資料。一旦這些資訊落入不法分子手中,不僅可能導致個人財務損失,企業也可能面臨巨大的聲譽和經濟損失。
"Condition"、"state" 和 "situation" 這三個詞在英語中都可以用來描述事物或事件的狀況,但它們在用法上有些細微的差別。 1. Condition (條件/狀況) "Condition" 通常指的是物體或人的身體狀況、情況或者環境的品質。它也可以指出一個過程需要遵守
妄想(DELUSION) 你的角色無法理解她所感知的世界,因此,她會避開對她造成問題的東西。在面對超自然現象或她懷疑如此的來源時,她會逃跑。如果她無法逃跑,她就會停止思考。她採取的每一個非逃跑行動都需要一點意志力。
Thumbnail
客戶發來詢問,我想修改SQL Server 2019 定序該如何做? 首先需要知道database的定序(Collation)是什麼,其實是決定資料庫所使用的字元集(character sets)、排序的方式。 因為客戶的SQL Server是英文版本,通常臺灣地區的預設定序是 Chin