Cowbell Cyber 公司表示,新的由内向外的方法能够帮助中小企业 (SMBs) 购买的保险是基于对其面临的风险进行现实和持续评估的。

创业公司 Cowbell Cyber 希望为中小型企业 (Small and Midsize Businesses, SMBs) 提供更好的保险,以应对网络安全威胁。

该公司于周二正式推出了一个持续承保平台,据称该平台能够为中小企业提供根据其网络风险量身定制的网络保险。

Cowbell 的声明是本周针对中小型企业的两项与网络保险相关的计划之一。另一个是安全即服务供应商 Coronet 和 Slice Labs 之间的合作,他们将为 Coronet 的中小企业客户提供有折扣的 Slice 按需网络保险服务。

这两种新产品是越来越多的针对不同规模组织机构的网络保险之一。今年的 A.M. Best 报告称,独立和打包网络保险的保费在 2018 年增长了 12%,从 18 亿美元增长到 2018 年刚超过 20 亿美元。组织机构寻求将网络和声誉风险降至最低推动了这一增长。A.M. Best 表示很多保险公司将网络部分从传统保险覆盖范围中移除,这也是推动独立网络保险业务增长的另一个因素。

Cowbell 的方法会把来自外部的数据——例如与损失成本、业务中断、合规和暗网相关的数据——与组织机构当前安全状态有关的内部数据相结合。该方法会通过人工智能和机器学习技术得出风险评分(或 Cowbell 因子)——包含多种可投保的威胁,组织机构可以据此选择合适的保险范围。

该公司表示其方法能够帮助组织机构针对数据泄露损失、勒索威胁、业务损失、数据替换损失、电汇诈骗、公共关系花销和其他可投保的风险定制保险。

Cowbell 的保险与静态评估组织机构风险的保险不同,Cowbell 的持续承保平台是建立在了解组织机构特定且持续的安全状况的基础上。

Cowbell Cyber 的首席执行官兼创始人 Jack Kudale 表示,由于缺乏数据,保险公司通常很难了解一个组织机构的实时网络风险。他表示:保险公司面临的最大挑战是深入了解被保险人业务中需要自我保护的部分。

目前通常会使用一组包含 50 到 200 个问题的题目,来确定一个组织机构的网络风险,并为其承保。Kudale 表示这些数据通常是主观的、静态的,并不代表被保险人当前和正在发生的内部风险情况。他表示,真正的混乱在内部。

Cowbell 由内向外的方法将帮助投保人打通与顶级安全聚合商 (如 AWS Security Hub、Microsoft Azure Azure 或其它 SIEM 平台) 的联系,以获取(有关其安全状态的)高度汇总信息。

持续的风险评估

在 Cowbell 注册的组织机构可以通过 API 连接到 AWS Security Hub 或 Azure Security Center,这样就可以收集有关其安全状态的元数据,并结合外部数据实时计算风险评分。

投保人不需要云参与,也不需要进行事件管理,但是那些做了这些的企业可以得到更准确的风险评级并获得一些价格优势。虽然平台没有必要做什么,但是它提高了风险评估的效率,使风险转移过程更具可操作性。

Kudale 认为收入低于 1 亿美元的组织机构(至少在初期)最有可能从 Cowbell 的持续承保中受益。他表示一般这种规模的公司在购买网络保险时,往往不清楚自己的网络风险或者投保范围。通常他们购买这种保险只是因为与他们有业务往来的公司需要这种保险。Kudale表示,由于缺乏信息,经纪人有 30 种不同的保单,他们很难决定推荐哪种产品。

与此同时 Coronet 表示,新的合作关系能够使中小型企业客户有可能以折扣价购买 Slice 的网络保险。该供应商表示,Slice 将向 Coronet 的小企业客户提供由 AXA XL 公司承保的按需网络保险。

Coronet 的联合创始人兼首席信息安全官 Dror Liwer 表示:

中小企业能获得的众多好处之一是,这种按需保险是基于订阅的。很多中小企业是季节性的,这让它们能在经营时可以灵活地选择保险,而不是购买传统的年度保险。

按需网络保险是中小企业可以在几分钟内在线购买的保险。Liwer 指出,所有的承保和风险评估都是在报价时实时完成的。这些保险为中小企业覆盖了多种风险,包括网络勒索威胁、信用监控、数据损坏、声誉、责任保险和监管处罚(包括GDPR)。

Coronet 不是保险供应商——Slice 提供的 AXA XL 才是。之所以提供折扣,是因为这家保险公司认为 Coronet 的客户在应对网络攻击方面处于更有利的地位。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。