隨著網絡社會的高速發(fā)展����,網絡保險應運而生����,它也成為一些企業(yè)應對難以控制的風險的選擇。網絡保險業(yè)發(fā)展迅速����,僅用5年時間就使行業(yè)規(guī)模突破170億美元。但總體來看���,網絡保險的覆蓋率并不高����,特別是在中小企業(yè)����,仍有較大的市場空間���,前景良好。
隨著網絡風險的日益復雜���,對于網絡保險行業(yè)也提出了一些新的挑戰(zhàn)和要求���,保險公司需要及時、準確地了解潛在客戶的網絡安全現(xiàn)狀���,并對其網絡保險成本做出可靠的估計����。不幸的是����,不斷變化的威脅和不斷增加的網絡攻擊使估計保費更加困難。
當前����,保險公司對投保企業(yè)所面臨風險的掌握主要依靠調研問卷及第三方外部評級。眾所周知���,由保單申請企業(yè)填寫的問卷通常很主觀并可能有傾向性����,而第三方外部的評級方法單一���,測評結果也并不一定準確����。這給保險公司的風險評估帶來了極大的困難����。
另一方面,“聰明”的企業(yè)及他們的安全服務商可通過人為的干預影響第三方外部評級機構���,獲取高于實際的評級:通過修改防火墻的規(guī)則����,將所有的出站流量引致第三方蜜罐����,并過濾來自這些第三方評級公司的入站掃描。這就導致了在承保過程中����,保險公司無法了解保單申請企業(yè)的真實狀況����。并且所獲取的評估結果也僅是在某一個時間段內的狀況反饋���。在網絡威脅不斷變化的今天���,如果保險公司的評估過程仍然采用這樣過時的方法,那么因承保政策所帶來的隱患����,可能會帶來無法估量的損失。
由于風險是不斷變化的���,我們對于風險并沒有很好的預測性���,考慮到人為因素,保險公司應將局限于一定時間段的評估轉向對潛在投保人的持續(xù)評估����。此外,為了平衡保費和風險,考慮到保險的及時性和人力投入���,保險公司需要在承保過程中引入更多的自動化����。