本文来自微信公众号“数世咨询”,作者/nana。
上世纪90年代中期,一场洪水或火灾就能卷走办公楼里的文件柜和纸质记录,令公司遭到毁灭性打击。如今,此类资产大多位于云端,商业保险也必须以现代方式将之纳入保险范围。
在这一业务领域,网络保险应是重中之重,然而情况往往并非如此。没有哪款保险产品是如此之多的公司需要而仅有少数公司才能获得。
市场研究公司Fortune Business Insights的数据显示,全球网络保险市场2022年价值133.3亿美元,预计到2030年可增长至846.2亿美元。很多公司都不确定自己需要多少网络保险,更关键的是,保险公司也不确定投保公司的风险状况如何。
这种风险误判引发了巨大损失,改变了网络保险市场的情况。美国保监会(NAIC)最近发布的报告显示,上报网络补充保险的20大保险集团直接损失率高达130.6%。
保险未必难以获得——安全态势成熟的公司就能轻易获得多个报价。但是,安全态势历来不佳的特定行业,比如教育,或者常被网络罪犯盯上的行业,比如软件开发商,可能就比较难以获得网络保险了。
我们不妨看看网络保险市场发生了哪些变化,又会走向何方。
01
市场如何发展
网络保险市场已从以低保费、高限额为特征的软周期快速转换到了硬周期。这种转换造成了保费猛涨。
一些企业震惊于自家情况明明无甚变化,保费却扶摇直上。但大多数保险公司看到的仍是需求大于供应的情况,且风险随索赔的增多而增大。Verizon《2023年数据泄露调查报告》显示,数据泄露途径中勒索软件的占比在2020年是5%,2022年和2023年就猛增到了24%。因此,保险商相应地调高了保费。
今年6月份,这些费率终于下降了10%,部分原因在于保险公司强制要求其客户实现更好地防护。保险公司必须十分擅长风险管理,才能拿出具有竞争力的费率。这使得保险公司能够接受风险,并确保报价不会暴涨到无人问津的地步。
02
中小企业如何定位
不到十年前,市场刚刚起步之时,只有大型企业才寻求网络保险。保险商希望收支平衡,少量大风险搭配很多小风险,但市场却只要其中一半。工业规模公司寻求投保,而中小型企业(SMB)则处于观望状态。
大型科技公司在董事会层级设有风险管理流程,要求购置网络保险。中小企业不清楚自身威胁,也不认为自家面临的风险迫在眉睫。但随着威胁形势的改变,这种情况也改变了,网络保险变得更加商业化,推出了适合中小企业的产品。根据NetDiligence的《2022年网络索赔研究》,2017年到2021年,大公司仅占网络索赔的2%,但其索赔额占了事件总成本的51%。
如今,大型企业要求其中小企业合作伙伴也购买网络保险,若经纪人不为其客户提供网络保险是可能被追诉失职的。所以,如果客户不买,有些经纪人就让客户签署弃权书,表示自己至少提供了保单。
在以上因素的推动下,越来越多的中小企业开始转向网络保险。
03
未来发展方向
能力有限的时候,保险公司会选择风险更低的客户。低风险公司会采取措施尽量减少其暴露。但历来很难证明这些暴露都在哪儿,更不用说是否得到缓解了。
在技术的加持下,这一情况发生了改变。公司如今有更好的途径了解该在何处加强其安全态势,保险公司也有了确定其潜在客户风险的新方法。
这些数据让保险商能够缓解可能影响保单的风险,并为寻求保险的公司提供风险缓解策略。这些措施也推动了安全态势增强,意味着保险公司面临的风险降低,可以给出具有竞争力的保费价格。以上种种最终都转化成了整个行业的亏损率降低和盈利能力提升。行业状况的改善又反哺企业,让企业能够以更加实惠的费率投保。
在不到十年的时间里,网络保险已经从利基产品成长为上百亿美元的产业。通过用数据推动承保,网络保险公司可以为更多企业提供价格合理的保单。