黑客保险对信息安全产业的影响

Question

最近，我参加了一个一般性的IT会议，并看到了一些有趣的不同产品和服务供应商。其中一家是提供黑客保险的公司，他们说有两种经营模式：

1. 责任保险模式:在这种情况下，当存在安全漏洞时，他们为服务提供者(如渗透测试或数据安全)提供针对客户的保险。显然，这是美国的主要业务。
2. 丢失数据/资产模型:在这种情况下，当存在安全漏洞时，他们为中小型企业投保公司生产力、资产或客户信息的损失。

我想知道这些服务对信息安全行业的影响。这会让人们更多地意识到信息安全吗?会不会因为有一些针对坏事件的保险而降低人们的警惕，或者它根本不会改变任何事情？

商业模式的有趣之处在于，对于数据/资产模型的丢失，他们不评估客户的安全基础设施和流程水平，这相当有趣，因为这意味着他们很乐意为人们提供保险，而不管他们是否需要支付费用(大概是因为他们试图吸引客户，而不是针对大型企业或企业客户)。我想，一旦他们得到足够的客户和大量的索赔，那么他们可能需要一个内部评估小组或外包给其他公司。

Answer 1

如果你有汽车保险，如果你有一辆更贵的车，你会付更多的钱。此外，年轻和缺乏经验的司机将支付更高的费用，因为他们的风险更高。

类似的黑客保险也是如此:这个价格取决于需要投保的是什么，以及黑客的风险有多大。通过使用既定的安全策略，如备份、培训、防火墙、漏洞检测、审计，可以降低黑客攻击的风险，或至少减少与黑客攻击有关的费用。因此，如果你投资更多的证券，你支付较少的保险。事实上，如果你还没有采取足够的安全措施，大多数保险可能根本不会为你提供黑客保险，因为在这种情况下，风险将是无法估计的。如果你没有及时更新你的安全，他们就会降低对黑客攻击的支付。

这意味着我认为这类保险将是一件好事，将有助于改善安全。

Answer 2

保险公司将竞争初创企业，就像信贷公司争夺消费者一样。只要初创企业规模比企业公司小，为它们投保的成本就会更低。最终，一些初创企业将成长为企业公司。然后，一直为初创企业提供保险的保险公司提高了他们的价格。毕竟，现在每个公司都有保险，甚至是初创企业！