Redian新闻
>
案例 | Coalition:网络安全保险专家

案例 | Coalition:网络安全保险专家

财经

日报

案例

热点

国际

活动

Coalition期望凭借其技术优势,作为“新鲜血液”对传统保险巨头们发起挑战。

文 | 叶子  编辑 | 谢彬彬 <<<<


来源 | 中国金融案例中心 <<<<


导读

网络勒索、病毒攻击、数据泄露等风险事件每年给全球造成了超1.5万亿美元的损失。2017年成立的Coalition瞄准这一领域,通过主动化的网络安全工具和全方位的保险服务,帮助客户企业评估和降低网络风险,并对网络风险事件做出有效应对。目前,Coalition已累计为14万家中小型企业提供服务,业务范围遍及北美及加拿大,公司估值已超50亿美元,并在众多奖项的簇拥下成长为网络保险业内首屈一指的“明星公司”。

Part 1 公司简介

1.1 公司概况

世界正在日益变得数字化。越来越多的企业和员工可以跨境交流、邮件洽谈、远程工作。数字化程度上升的背后是互联网风险的不断增加,网络安全问题每年给全球经济造成的损失超过了1.5万亿美元。

在应对和减轻数字化所带来的风险方面,大多数公司准备不足,保险方面更是如此。许多企业正在遭受网络安全问题的困扰,包括网络勒索、病毒攻击、转账欺诈、数据泄露等,然而这些问题却往往不在传统保险公司的覆盖范围中。2021年,全球企业因网络安全问题导致的损失额平均达到19.7万美元,同比上升28%——这是许多中小企业难以承受的损失。在显而易见的损失之外,网络风险所带来的无形影响更是难以量化。当企业成为网络攻击的受害者时,客户的信任不可避免地会受到损害,进而导致企业业务受损或丧失市场份额 。

2017年成立的Coalition便在这危机之中看到了机会。通过资本、技术和数据等手段,Coalition为企业提供切实的网络风险预防和减少损失的工具,并在上述工具失效时提供专家级的响应服务和全面的保险产品。随着时间的推移,Coalition将搭建一个全方位的安全平台,以解决个人和企业面临的普遍风险。

1.2 创始人介绍

图1 Coalition联合创始人Joshua Motta(左)和John Hering(右)

(资料来源:Coalition官网)

Joshua Motta和John Hering是Coalition的联合创始人,二者均拥有丰富的履历和成熟的经验。Joshua Motta现担任公司首席执行官。他出生于美国中部的堪萨斯州,远离大都市的淳朴生活让他年少时就对技术工作产生浓厚兴趣。Motta独自钻研编程,并在15岁时迎来了人生中第一次“高光时刻”——微软高管Jeff Raikes发掘了这位人才,并雇佣Motta成为了当时公司里最年轻的员工。除了微软,Motta还在Cloudflare和美国中央情报局有过供职经历,前者是一家价值约200亿美元的网络基础设施安全公司,后者则给予了Motta深入参与信息技术分析工作的机会。此后Motta跳转到了金融业,他选择在伦敦的高盛投资银行团队工作,专注于科技公司研究。Motta认为,在高盛的工作经历使他“更多地以风险而非技术的角度来看待世界”,并意识到许多公司在应对网络风险方面准备不足。横跨科技、金融两个领域的工作经历促使Motta在2017年创办了Coalition,以帮助企业通过技术化手段管理网络风险。

另一位联合创始人John Hering同样在网络安全领域耕耘多年,他与Motta有着相似的志趣。在结束了南加州大学的学习之后,Hering选择独自创业。在参与成立Coaltion之前,Hering就创办了自己的互联网安全公司Lookout,聚焦于提供移动安全解决方案、应用安全评估服务和咨询服务,公司估值超10亿美元。此外,John还参与投资了数十家专注于网络安全、人工智能、企业软件和运输技术领域的技术初创公司。

1.3 融资概况

作为新兴的网络保险公司,Coalition在资本市场备受关注,已进行了7轮融资,累计筹资达7.7亿美元。2020年5月,Coalition宣布通过C轮融资筹集股本共9000万美元,并表示所融资金将瞄准三个领域:网络安全访问、国际扩张和新产品研发。在国家政府和大型企业之外,Coalition将继续为中小企业提供先进的网络安全功能;由于网络风险不分国界,公司也计划从加拿大开始在全球范围内推广业务,以适应全球数字化趋势。Coalition将继续研发新的保险产品,以应对技术给有形和无形资产带来的一系列新型威胁。这一轮融资也是有史以来规模最大的网络保险融资。

此后凭借着出色的业绩,Coalition又陆续完成了D轮、E轮和F轮融资,筹集资金依次递增,分别达到了1.75亿美元、2.05亿美元及2.5亿美元,公司估值也由此攀升至50.5亿美元。这些资金将助力Coalition将公司业务扩张至新的市场及产品领域,进一步扩大公司规模,为公司上市打下根基。

表1 Coalition融资概况

(资料来源:Crunchbase.com)

Part 2 商业模式

2.1 市场定位:精准面对网络风险防范

“网络安全不是一个技术问题,而是一个风险管理问题,”Coalition创始人兼首席执行官Joshua Motta表示,“传统的网络安全技术,如防火墙和防病毒软件,旨在保护网络,而不是企业。Coalition从企业自身安全的角度出发开发了相关保险产品。”Coalition平台能在5分钟内以在线方式报价、绑定并发布定制的网络保单,这源于其“换位思考”的工作方法——站在“对手”的角度,像黑客一样看待客户企业,全面“透视”其中所存在的安全风险。

据Coalition的公司理念,保险不应仅限于事后报销,而应首先防止损失发生,并在损失发生时加以控制。因此,保险应当与技术手段相结合,这也正是Coalition把自身定位成一家面向未来的科技公司的缘由。Coalition正在通过人工智能、机器学习等技术手段提供网络安全工具来评估企业风险状况,以帮助其预防损失、加强网络安全、遏制风险事件,同时提供网络保险和事件响应服务来帮助公司从危机中恢复。

2.2 产品及服务

2.2.1 核心产品:“主动化保险”

Coalition的服务围绕着其核心产品展开——“主动化保险”(active insurance)。与传统保险产品一般仅在风险事件发生之后向客户提供保险金赔偿的方式不同,Coalition的主动化保险改变了这种做法。通过技术化的手段,Coalition为投保人提供全方位的监控、响应和理赔服务,在风险事件发生之前、期间和之后对其进行连续的管理。Coalition的主动化保险主要包括四个子项目,分别是主动监控、联盟管控、事件响应和主动风险平台。

主动监控(Active Monitoring)

主动监控服务能够为客户企业提供事前的风险事件监测和管理。应用机器学习和人工智能等技术,Coalition能搜索和分析大量变化的数据,以掌握企业当下的网络情况。这项服务还是个性化的——凭借技术优势,Coalition因地制宜地识别和分析客户企业所存在的风险状况,并提出相对应的解决方案,提醒客户采取行动。

联盟管控(Coalition Control)

联盟管控是面向各大企业的免费服务。客户只需在Coalition官网上进行登记,便能得到Coalition对其网络风险的扫描和监控,并获得上述风险的解决途径。如果正式投保,Coalition会将其服务升级为对企业网络状况更加全面、细致的扩展扫描,以及对其合作伙伴或供应商(最多5个)的轻量化扫描(Lite scanning)。这项服务将提供电子邮件保护、端点检测和响应(EDR)、安全培训、远程访问控制以及针对恶意软件的高级防护解决方案,客户可以随时向技术和安全团队咨询更详细的信息和建议。

事件响应(Incident Response)

Coalition建立了专业化的内部理赔团队和事件响应团队,也是业内唯一一家配备此类团队的网络保险提供商。内部理赔团队由隐私律师(privacy attorneys)和违规应对教练(breach coachs)组成,可以帮助客户从风险事件中恢复、追回丢失的资金、应对供应商和执法部门,以确保客户的索赔快速地被偿付。事件响应团队包括事件响应人员、取证专家和安全工程师等,可在几分钟内做出响应,处理客户面临的网络入侵、勒索软件和业务中断等问题。

主动风险平台(Active Risk Platform)

主动风险平台是Coalition自行搭建的数据集成和分析平台。Coalition每月在公共网络上扫描超过45亿个IP地址,并搜集来自暗网的信息情报,及时追踪新出现的威胁和受感染系统的活动数据。同时,Coalition也从过往服务中搜集和整理有关事件和理赔的数据,并建立相应的数据库。通过海量的数据,Coalition能够对客户的风险进行快速、准确的分析,并对出现的风险事件做出响应。

2.2.2 保险经纪人服务

目前,客户无法从Coalition直接购买保险,需要通过持牌保险经纪人联系销售。如果客户没有经纪人或者其经纪人没有与Coalition进行预约,客户可以在官网上与Coalition取得联系以获取服务。对于保险经纪人群体而言,他们只需在Coalition的官网上点击“获得任命”按钮,并填写自身相关信息,即可注册成为承接Coalition产品服务的经纪人。

鉴于保险经纪人在Coalition和客户中的桥梁作用,Coalition也为经纪人群体打磨了个性化产品。在Coalition为保险经纪人定制的“仪表盘”中,经纪人可以在轻松地填写报价并搜索客户、政策、保险报价等内容。其服务具有以下三个优势:1)简化报价过程:当经纪人提交一份报价时,Coalition会对客户企业的情况作全方位扫描,评估其中存在的风险,经纪人无需再通过冗长的问卷收集企业技术信息,大幅节约精力;2)加速并优化定价:Coalition会在风险评估过程中对客户企业的状况进行评分,以决定其保单的覆盖范围和价格,保险经纪人无需再依赖繁琐的历史资料,能快速获得保单的准确定价;3)增强专业能力:Coalition会将客户企业的具体风险情况和相应的分析细节提供给保险经纪人,以帮助其更好地解决问题,满足企业政策制定者的需要。

2021年10月5日,Coalition完成了对Attune保险公司的收购。Attune是一个由技术驱动的保险经纪人平台和经营总代理(Managing General Agency, MGA),能使经纪人及其客户轻松获得维持业务安全所需的保险。Coalition表示,收购Attune能够扩大其在保险经纪人方面的资源,同时扩展公司险种范围,并将自身的技术专长和数据驱动的方法引入到这些扩展产品当中。

2.2.3 承保流程

根据Coalition的承保流程,同时满足以下三个条件的企业都有资格从Coalition购买保险:1)所属行业在承保范围之内;2)主要业务地址在北美;3)收入低于10亿美元。在承保过程中,Coalition的算法会考虑客户企业的各个方面,包括行业、财务和运营指标、安全和风险状况等,以确定客户企业是否具有被承保资格,并给出相应保险的报价。尽管覆盖诸多领域,Coalition仍明确指出其目前无法为一些行业的客户提供服务,包括支付服务提供商、数据整合商、赌博和游戏业以及与大麻等毒品有直接联系的行业(种植业、收割业、药店和零售店)。

任何指定的保险经纪人都可以在四分钟内在线报价并绑定Coalition网络保险。在此过程中,报价人需要提供客户企业的一些信息,包括公司名称、业务域名、行业、员工人数、预计年收入、总部地址等,并回答有关网络安全状况的简单问题。同时,经纪人可以通过Coalition的索赔计算器,自定义不同场景和风险事件,评估它们所带来的成本。

图2 Coalition“索赔计算器”功能

(资料来源:Coalition官网)

客户企业如果当前已持有其它公司的保单,可以与保险经纪人联系,选择在现有保单结束前转投Coalition。Coalition的保单默认包括对先前行为的全面承保,客户无需担心转投前后的承保范围上有任何差距。

就续保而言,Coalition将保单持有人分为自动续保和标准续保两类。自动续保适用于符合以下条件的保单持有人:1)年收入不超过2500万美元;2)保单限额不超过500万美元;3)无Coalition索赔;4)PII/PHI记录的数量以及储存、处理、传输或可访问的支付卡数量之和小于500,000;5)通过Coalition对安全情况的技术扫描。经纪人可以在21天内收到自动续保的保单。标准续保则适用于所有不符合自动续保资格的保单持有人。保险经纪人将在续保前90天收到预先填写的申请,由保单持有人更新。在收到申请后,Coalition将向经纪人发布报价(到期前60天内),报价可以在到期前30天通过Coalition的平台进行绑定,也可随时与Coalition的续订团队联系。

2.2.4 承保范围

Coalition的承保范围十分广泛,包括第三方责任险和第一方责任险两部分。就第三方责任险而言,它包括网络和信息安全责任、监督防御和处罚、多媒体内容责任、PCI罚款和评估、人身伤害和财产损失、技术错误和遗漏等内容。第一方责任险则包括电脑更换、资金转账欺诈、服务欺诈、数字资产恢复、业务中断和额外费用、网络勒索、违规响应、危机管理和公共关系、声誉修复等。

Coalition还提供了一些其它公司不予承保的事项,包括但不限于:

停机期间的销售损失

与许多公司不同,Coalition的网络保单将承保因企业业务中断所造成的利润损失,以及持续的正常运营费用。这项服务能更好地衡量客户实际遭受的损失。

“等待期”发生的损失

“等待期”是指协议中规定的即使发生保险事故,受益人也不能获得保险赔偿的时期。在通常的网络保单中,这一时期长约10-12小时。Coalition提供的等待期则低至1小时(且不高于8小时)。一旦达到等待期,公司就开始承保损失,但须扣除保单免赔额。

第三方错误

如果公司因第三方供应商的错误受到损失,大多数保险公司不会对此承保。Coalition则将保险覆盖范围扩展到由第三方供应商运营的所有计算机系统和托管应用程序。

软硬件更换

大多数网络保险单通常不会包括因财产损失或硬件更换所造成的费用。为此,Coalition提供“计算机更换”保险,它将承担机器固件损坏造成的计算机系统更换,以及软件更换或升级所造成的成本。

声誉损失

在发生数据泄露或遭遇网络攻击时,企业面临的最大风险之一是声誉受损。但是由于难以量化损失,大多数网络保险政策不提供此类保险。Coalition则提供“声誉修复”的服务,它涵盖公共关系、媒体采购和其它相关费用,以减轻客户所遭受的声誉损害。

此外,Coalition还为科技型企业重点推出了“最具创新性和覆盖最全面”的技术错误和遗漏保险服务(Tech E&O Insurance)。该项保险产品的应用场景有三:1)操作或技术错误导致的平台停机;2)技术服务或产品出现故障;3)客户敏感数据遭到泄露。Coalition的技术错误和遗漏保险涵盖了因为隐私律师、IT取证调查、向各州受影响的个人发出通知等事项造成的费用以及其它防护费用。

对于保险经纪人如何将技术错误和遗漏保险服务添加进“购物车”当中,Coalition在官网上提供了详细的说明。添加方式有两种:首先,对于通常需要这一服务的行业(比如软件服务业),Coalition将在基本问卷中设置“是否愿意将该项服务纳入保险覆盖范围”等问题,并根据回答在自定义报价之前决定是否将其包括其中;其次,对于几乎所有行业,保险经纪人也可以在定制保险覆盖范围的时候添加这一服务。

2.3 经营情况

Coalition盈利途径主要是从其主动化保险中收取保费,保费的高低取决于用户选择的保险覆盖范围、额度和时间长短。公司会根据客户的续订情况对保费进行调整,但始终需要通过直接付款或由经纪人代理付款的方式进行一次性支付。

此外,Coalition与Swiss Re、Lloyd’s of London、Arch Specialty、Zurich North America等保险或再保险公司达成了合作。Coalition会依据所有保单持有人的损失率(总损失占总保费的比率),从上述合作伙伴处收到激励性的额外返还。如果Coalition能够在客户实际遭受损失前预防损失,或者在发生风险事件之后提供有效应对措施以减少客户的事后损失,那么合作伙伴就会给予Coalition相应的报酬。

由于尚未上市,Coalition具体的财务情况还无法获知。不过,一些相关媒体报道展露了该公司的一些增长亮点。据环球通讯社报道,2020年11月,Coalition的年化保费达到了1亿美元;2021年,Coalition的总营收增长了400%以上,具体数字未予透露;且由于公司实现了规模化的高质量增长,Coalition的总承保保费已超过6.5亿美元。

目前,Coalition被授权在美国所有50个州以及哥伦比亚特区开展业务,还将业务扩展至加拿大除魁北克省以外的所有地区。凭借来自美国和加拿大的经纪人合作伙伴关系,Coalition目前已为超140,000家中小型企业提供服务。

由于发展迅速且广受好评,Coalition近年来屡获奖项:1)2020年,福布斯与TrueBridge Capital Partners合作,在美国范围内寻找25家最有可能达到10亿美元估值且增长最快的初创公司,Coalition位列其中;2)2020年,在美国保险业奖项评选当中,Coalition获得年度保险承保团队(管理责任/专业责任/网络责任)荣誉;3)2021年,CB Insights公布了第四届年度金融科技250强企业,其中Coalition被列入30家金融科技独角兽公司名单;4)2021年,在世界网络安全卓越奖评选中,Coalition获评北美地区最具创新力网络安全公司(金奖)、北美地区最佳网络安全公司(银奖)。

Part 3 核心竞争力

Coalition的核心竞争力在于其技术优势和优质的服务。相比于业内其它公司而言,Coalition的特点在于它能够对客户企业所面临的网络风险进行全时段、全方位的防护。客户的诉求并不仅是在风险事件发生后获得足额的赔偿,而是能够避免风险事件的发生及其所造成的损失。Coalition所提供的全套网络安全服务恰恰满足了客户的这一诉求。

根据2021年上半年网络保险索赔报告,Coalition保单持有人提出的索赔数量不到其他专门提供网络安全保单的保险公司索赔数量的三分之一。这归功于Coalition在涉及安全问题时更多地关注预防性维护,而非事后的补救或赔偿。在行业中,Coalition的这一特点使其处于领先地位。

图3 Coalition保险索赔率对比

(资料来源:《Coalition 2021年上半年网络保险索赔报告》)

在官网上,Coalition也展示了一些数据以表明其产品和服务的竞争力。这些数据涉及对风险事件的响应时间、风险事件预防率和资金追回率。譬如,有46%的由客户报告的风险事件最终被免费预防或解决而没有造成损失;为客户提供7*24小时的保障服务,且反应迅速,团队对风险事件的平均响应时间仅需5分钟;在客户遭遇网络诈骗的情况下,Coalition的索赔团队在2021年帮客户追回了75%的资金,避免了大量财产损失。

Part 4 未来发展

Coalition计划在未来进一步拓展业务范围,将业务延申至美国、加拿大之外的其它国家或地区。同时,Coalition也表示将进一步扩充公司的保险品种和覆盖范围,为更多的企业带来网络安全保护。

在网络保险领域,Coalition依然面临着激烈的竞争,不少历史悠久的保险巨头都对网络保险领域虎视眈眈。在完成F轮融资之后,Coalition开始计划上市,进一步扩张公司规模。依靠成熟的技术和卓越的服务,Coalition有望在未来成为网络保险领域内的领头公司——甚至进入其它保险领域。首席执行官兼联合创始人Joshua Motta表示,“我们的雄心壮志目前超出了网络保险的范围。近1/10的福布斯500强企业是保险公司,但大多数都是在第二次世界大战之前成立的。我们计划将技术驱动方法引入其他商业保险领域,以建立未来的数字保险公司。”Coalition期望凭借其技术优势,作为“新鲜血液”对传统保险巨头们发起挑战。

*本文版权归“未央网”所有,未经授权禁止转载。如需开通白名单请在评论留言,转载时在文首注明来源及作者。

REVIEW



推荐阅读


在看”点这里

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
一加仑汽油涨了一美元国家标准《网络安全服务能力要求》公开征求意见中国网络安全企业100强 (第十版)发布【信息安全三分钟】2022.11.15西北工业大学遭境外网络攻击报告曝光,中国需要怎样的网络安全人才?在线分享孩子信息的父母存在网络安全风险,为什么深圳证监局通报:某券商网络安全风险管理存在漏洞,OA系统遭受注入攻击最新!14项网络安全国家标准获批发布视频 | 彭博信用风险专栏(四):通胀下的投资组合与情景分析打造下一代网络安全靶场产品,「丈八网安」完成数千万元级别A轮融资|36氪首发守护网络安全 他们在行动在美国240.到处玩女人,甚至耍流氓安省汽车上路需要买什么保险?全保包括什么?《汽车数据处理安全要求》等14项网络安全国家标准获批发布【信息安全三分钟】2022.10.20欧盟网络安全局发布《2022年网络安全威胁全景》报告【信息安全三分钟】2022.11.125G网络安全使能千行百业,助力行业快速数字化转型Rosalía 登意大利版《VOGUE》封面!多措并举共建网络安全生态!彰显民企担当,他们在路上MIT 发布网络安全零信任调查报告:零信任不是你想开就能开美股的网络安全赛道糊里糊涂到终点。。。担忧网络安全 德克萨斯大学禁用TikTok【抓狂】网络安全专家:为啥加拿大人那么爱用“123456”作密码?!中译本 |《美国国家网络安全新举措》:将为物联网设备制定网络安全标签《“十四五”全民健康信息化规划》:三级医院核心信息全国互通共享,强调网络与数据安全保障体系工信部《网络安全产业人才发展报告(2022年版)》发布2023年或备受关注的网络安全技术网络安全挑战全面升级,企业要做好万全准备有哪些网络安全人才懂,普通人完全不懂的冷知识?九月木犀球道香Kubernetes 1.26 版本正式发布:改进 Windows 支持,加强网络安全和管理功能网络安全零基础入门(全35讲)腾讯丁珂详解全真互联时代网络安全新挑战毛泽东创建军队是为应战和防御2022年度全球网络安全发展态势研究报告中国人寿寿险公司推出鑫享未来两全保险
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。