綠盟科技入選2021年網絡安全保險新業態新模式典型案例

日前，國家工業信息安全發展研究中心啟動“網絡安全保險新業態新模式典型案例征集”活動，得到了保險公司、再保險公司、網絡安全公司、保險科技公司等產業主體的廣泛關注和踴躍參與。經過方案征集、形式審查、專家評審等環節，綠盟科技提交的《面向中小企業的網絡安全保險實踐》成功入選“2021年網絡安全保險新業態新模式典型案例”。

中小企業在數字化轉型期間，積極關注業務發展，著重提升數字化、數據化能力，在客戶拓展、技術發展和業務運營中投入較多資源，但面對數字化轉型過程中應必須考慮的企業網絡安全能力建設，常出現“建什么”“怎么建”“誰來建”等問題。網絡安全保險這一革新的安全服務模式，在與傳統安全服務能力的有機結合下，可以為中小企業網絡安全能力建設提供一種全新的思路，以保險減輕企業資金負擔，以服務識別企業安全短板補充應對能力。

綠盟科技積極貫徹和落實工業和信息化部《關于促進網絡安全產業發展的指導意見（征求意見稿）》，以“保險+風險管控+服務”作為網絡安全保險新業態的核心理念，融合綠盟安全服務體系2.0的“創新、共建、價值化”服務理念，面向中小企業，形成了網絡安全保險服務新模式。

綠盟科技面向中小企業的網絡安全保險服務核心特點如下：

• 基于保險服務的工作流，指導中小企業體系化的安全能力建設：事前基于企業安全能力評估、安全意識測評、系統風險評估等開展核保體檢，事中通過脆弱性管理、威脅管理、動態監測等實現風險監測，事后利用應急響應、事故鑒證、定損理賠等完成事件處置復原，綜合提升企業風險識別和管控能力、突發安全事件應對能力和事后的恢復能力。
• 精細化的險種設置適用于中小企業風險場景：為了確保給中小企業更優質的保險服務體驗，綠盟科技聯合保險公司對險種進行了基于應用場景的精細化設置，如針對核心人員的郵件欺詐導致企業資金損失的事件日漸頻發，因此在營業中斷的應用場景中，細化了賬戶資金損失具體險種予以應對。當前精細化的險種設置更加適合中小企業場景使用，可提升安全事件可覆蓋度，合理保障企業權益，有效應對中小企業場景下的勒索損失、數據泄露等安全事件。
• 對風險量化模型升級細化險種適配度，高效輔助中小企業查漏補缺：綠盟科技針對每項保險險種進行專項安全事件場景分析，結合綠盟科技應急響應數據，判斷潛在風險點，細化風險量化指標，基于評價結果，投保企業可以進行針對性的安全建設能力補足，完善安全能力點，高效形成更加體系化的安全防御能力。

綠盟科技網絡安全保險服務方案自2018年推出后，始終以客戶視角為基準，不斷進行自我優化和調整，持續迭代更新，形成具有差異化、行業化的服務內容，目前已經歷過三次大的更新建設：

• “保險+服務”：綠盟科技與前海財險于2018年簽訂戰略合作協議，雙方聯合發布“網絡安全綜合保險”，共同探索網絡安全保險業務模式，形成“保險+安全服務”的服務機制，最具代表性的則是應急響應服務的引入。
• “保險+風險管控+服務”：2020年10月，網絡安全保險服務解決方案正式發布。跨多團隊組建保險研發小組，規劃業務整體方向，構建基于“保險+風險管控+服務”的運營模式，明確服務重構的側重點和技術創新點、優勢點。
• SaaS模式下的保險運營：綠盟科技優先進行安全服務運營化模式轉變，將更多傳統安全服務SaaS化，將其作為網絡安全保險的數據基礎，為風險量化、保險定價定損提供支撐。

網絡安全保險作為風險管理的最后一環，是成為企業提升網絡安全風險治理能力和完善網絡安全保護機制的新途徑，是網絡安全風險治理的新業態，綠盟科技相信通過服務方法、流程的建立，以傳統安全服務和傳統金融手段跨界融合的新安全服務模式，可以更好地指導企業形成更加完整全面的安全體系，為企業安全保駕護航。