網路犯罪跟資安議題日漸重要,遠距工作跟全球局勢變動使網路犯罪更加猖狂,營利企業跟組織在此趨勢也不得不重新審視自身公司的防範措施。網路損失每年讓全球經濟損失超過1.5兆美元,但大多數的商業都處在保險不足、準備不足的處境,無法處理日漸數位化的風險。
美國的保險和安全服務商Coalition 看見網路安全的需求,主打網路保險與主動防範,深受許多企業信任,並且在今年七月的F輪融資中獲得2.5 億美元的成績。Coalition 跟其他保險業不同的點是什麼?為何能讓他成為網路保險業的代表呢?
公司介紹
在地球上平均每一分鐘有208,000人在視訊軟體Zoom、上傳約500,000小時的影片到Youtube、1,000,000筆電子交易、跟發送208,000,000則電信。Coalition 以數據呈現現代人們大量使用網路的現狀,卻也點出在全球高速數位化的同時也替數位風險建造了史無前例的溫床。
Coalition 於2017年創立,總部在美國加州舊金山,是領先的網路保險和安全提供商,藉由提供免費的網路安全軟體,主打「預防風險」的保險單,旨在以三大核心─主動風險評估、主動保護、主動響應保護網路安全的功能,幫助組織抵禦網路攻擊。
主動風險評估以每月掃描45億個IP地址主動發現漏洞;主動保護代表所有投保人都可以獲得免費的監控和警報,幫助在問題發生前預防;主動響應則是發生安全事件,快速動員負責索賠跟修復的內部團隊,協助更快恢復。
根據官方統計,保單持有人所經歷的索不到整個市場的三分之一,目前服務超過42,000個客戶,範圍包含中小型企業到全球500大企業。期望以自身服務補強客戶的保險領域,讓公司能專注在事業,協助企業穩定發展。
公司產品
(一) 主動網路保險 (Active Cyber Insurance)
Coalition 涵蓋多方面風險,包含討回被盜資金、承擔因安全事件導致的業務收入損失、違規響應成本、面對網路勒索的費用、更換受病毒和惡意軟體影響的電腦等面向,投保人免費處理的事務達46%,並在2021年可能追回資金的情況下達到75%追回率。
(二) 主動錯誤或疏漏責任保險(Active Tech E&O)
當發生操作或技術錯導致軟體平台無法運作、洩漏敏感客戶資訊、組織技術導致產品失敗等人為疏失時,Coalition 會派出共同私人代理人出面、以IT 取證調查、並對受影響客戶一一通知,並負擔一些辯護費,協助降低投保企業的損失。
(三) 董監事及高級管理人員責任保險 (D&O)
D&O 保險目的是在保障公司的重要職員如果因決策使公司虧損或股價下跌,被第三人提出賠償請求而引發個人法律責任時,可以以此保單賠償投保人調查費用、辯護費、和解金以及判決金額的損失。Coalition 調查1000多名小企業高管在營運公司時面臨的風險,得到小型企業D&O 的平均索賠額高達12萬美元以上。也因此Coalition 提供投保人&O熱線服務,並在控制權變更、法律變動等事件發生時發送通知,讓保單持有人可在索賠發生之前做好應對。
獲利模式
Coalition 提供保險項目給投保人,在簽約保單後從保費當中抽取固定費用作為收入。根據Coalition 2019年推出的新保險政策,所需保費最低50美元/年,如果想要獲得最高1,000萬美元的賠償,每年需支付10萬美元保費。賠償金額在100萬美元到200萬美元之間的普通保單每年保費在4,000美元左右。另外一層收入則是每年根據投保人的平均損失率(總損失除以保費),從其他運營商得到額外付款。
優勢/產品特色
- 免費掃描潛在攻擊和網路安全建議
透過產品 Coalition Control,可以免費掃描從外到內的攻擊,並保持監控。若偵測到漏洞,Coalition 會發出警報並提供解決方法給企業,同時提供企業多達五個合作夥伴的擴展掃描。
- 綜合風險分析與排名
Coalition 從4萬多名客戶/公司當中發展專有的風險模型,並從公司內部營運中下載風險評估數據,協助了解組織如何與同行競爭。
- 網路安全合作
Coalition 與其他受信任的網路安全公司合作,如AWS、Cloudflare等,顧及從郵件安全、端點檢測和響應(EDR)、到遠程連接控制、針對惡意軟體的破解方案等,一同確保組織網路安全。
- 透明保險合約
可以隨時於軟體中查看所有跟Coalition 簽訂的保險單,或直接和Coalition 的線上人員聯繫網路安全教育相關訊息,並讓技術安全團隊一同查看交流後的建議。
成功案例
- 詐欺轉帳 ─ 恢復被盜資金
隨著網路發展詐欺轉帳不只停留在ATM操作,現在透過網路釣魚、商業店子郵件洩漏、有毒連結、冒充高層主管等方式,皆能引導組織裡的員工將匯款帳戶重新訂到指定帳戶而非原先目標收件人。
Coalition 曾接到一個客戶求救電話,表示一名駭客冒充公司首席財務官向組織成員發送一封詐騙店子郵件,因此損失了20萬美元,公司束手無策轉向Coalition。
Coalition 首先跟金融機構以及執法部門討論,由於Coalition 的地位穩固與事件緊迫,在接到電話24小時內回收15萬美元退還給客戶,回復營業。接著之前簽訂的保單涵蓋剩餘損失資金,Coalition 團隊也為客戶公司實施雙因素身分驗證,已確保之後公司重要電匯轉帳經手人會有第二個人確認。
Coalition 與傳統保險業的不同在於主打網路安全,並且有足夠人脈跟專業知識回收資金,這也使美國許多企業都選擇將部分保單簽約給Caolition。
- 勒索軟體 ─ 一鍵式加密
目前常見的勒索軟體攻擊的觸發條件很簡單─只要點到一條駭客傳遞的連結,便會對企業造成損失,包含計算機系統中斷、數據消失、名譽受損等。而這次事件的受害公司是一家經營25年、員工數落在25~50人內的IT 服務公司,企業主管一覺醒來發現公司的內部與客戶數據以及公司備份資訊全被勒索軟體加密,必須支付約20萬美元的贖金才有可能拿回資料。公司也在走投無路下打電話給Coalition 回報此事。
接到通知後Coalition 出動安全響應團隊SIRT 與索賠團隊,SIRT 先診斷損害情況與審查公司選項,與索賠團隊合作,並依公司要求協助解密公司數據,同時取證。從最初妥協到解決問題總時間48小時。
Coalition 的保單涵蓋業務中斷損失、取證與數據恢復成本、還有網路勒索本身。客戶在事件後更是加購了技術錯誤和遺漏保險,加強後續防範。Coalition 提供緊急響應服務,快速協助組織恢復營運,並且不增加保費。
近期更新
由於疫情使工作模式改為遠距工作還有烏克戰爭導致大量增加的網路攻擊,使網路安全的市場日漸龐大,吸引數十億美元的投資,Coalition 在今年七月初表示籌集2.5 億美元的F輪融資,主要投資者包含Allianz X、Valor Equity Partners、Kinetic Partners,讓公司籌集的資金總額達到7.55億美元。這也使他們的估值達50 億美元。
根據Coalition 的聲明,這家成立五年的公司協助超過160,000個組織降低網路風險,由於其產品主打網路安全,對應需求使今年收入增長幾乎是去年的兩倍。成立五年多的公司如今已成為美國網路保險商的龍頭。
馬克碎念
過去台灣一般大型企業投保資安險的投保率相當低,主要是因為投保過程繁瑣,保費成本高。但在疫情之後,由於企業紛紛加速數位轉型與採用遠距工作模式,勒索軟體攻擊與各式資安事件的嚴重程度和頻率快速增加,也因此台灣幾家電子大廠都積極投保資安險,來避免企業受到相關的攻擊或損失。
相對過去幾年台灣資安保險的保費成本已有顯著上漲,但相對的加值服務並沒有很顯著的提升,如果保險公司能提供更完善與即時的服務,相信可以大大的降低資安的風險。不過話說回來要降低資安風險或是減少資安事件,最根本還是要政府提高對資安的重視與資安產業的培植,再來是企業也要重視與引入相關概念,才能從根本去進行防治。