InsurTech是否错失了2万亿美元的机会?
这是一个有趣的矛盾 – 保险业非常关注创新,但让其他人在网络问题上起带头作用。那些“他人”并不总是好人。
TLDR本专栏通常侧重于保险创新/ InsurTech,以及随之而来的所有人工智能,算法,痛点,数据分析,区块链和创新集成点。当然,那些读过本作者过去一年所写内容的人都认识到,有一个明确的争论,保险和InsurTech由许多部分组成,所有部分都由保险大象组成 – 为保险提供服务顾客。
这与开头段落有什么关系?一种想法是,当行业追逐遗留/现有方法的破坏时,有许多人通过网络策略真正扰乱了业务(包括保险业务),并且网络破坏者带来的风险使得“传统”InsurTech努力的潜在结果(可以创新是传统的吗?)相比之下微不足道。 2万亿美元是每个Juniper Research估计的2019年全球网络犯罪成本(见2019年最令人震惊的网络安全统计数据中的第7点)。让我们看看,全球保险业务刚刚超过5万亿美元,因此相对较新的风险是2万亿美元。 – 很多这一数额使得所有InsurTech独角兽的估值看起来像是一个相对较小的InsurTech海马学校,在广阔的网络海洋中。
将重点放在网络掩护和网络犯罪上的是最近纽约州一家制造商遭受网络犯罪的事件。一个好公司,50多名勤奋的员工,稳定的业务增长,运行良好,直到几周前,不关心网络犯罪。然后是门口的数字狼 – 勒索软件开局,对公司的整套数字图书和操作产生了不利影响,使公司几乎失明,耳聋,愚蠢。公司的管理层根本不知道接下来的步骤应该是什么,联系人,如何采取行动以及不知道攻击对公司造成的直接或长期影响。并没有针对事件或随后的损害实施真正的保险 – 典型的CGL覆盖范围几乎没有涉及风险,除了大部分排除覆盖范围的影响。第一方财产保险不适用,除非因计算机操作能力丧失而造成一些物理损害。
嗯,我想。这怎么不是保险和InsurTech的机会,这是最重要的东西?仅北美就有数以千万计的中小企业(中小型企业),欧洲有数百万,全球有数百万。谈论痛点但是,相对于许多其他业务问题,很少有人谈论它。
从多个角度可以看出网络封面问题,但我考虑了三点:
- 销售/代理知识
- 客户意识/准备
- 保护和响应
销售/代理知识
我和我的同事以及所有伟大的经纪人Michael Porpora都是网络保险团伙之一,我与他讨论了网络风险的销售终结(同样感谢Brett Fulmer,Ben Guttman和Joe Hollier)。迈克尔以这种方式总结了中小企业网络保险市场:
- 在为中小企业服务的机构中,技术敏锐度(读作网络产品知识)有限
- 风险知之甚少
- 客户或代理商无法理解风险的语言
- 该产品众所周知,位于海洋深处的底部。
这对2万亿美元的问题感到安慰。
在我们继续讨论时,很明显,典型的政策很少或根本没有网络覆盖,专业覆盖的选择数量也不多。但是,代理商教育客户的机会很多。正如迈克尔所说,“我使用网络保险作为楔子”,或者是客户办公室的主菜。现在每次,每次都为他的客户提供服务。如果产品知识存在的话,似乎很容易为商人提供 – 那么为什么不呢?由于覆盖范围限制目前是有限的,因此看似容易承保的产品,为什么不更常讨论封面?风险是我们这个时代的虚拟石棉吗?
我认为可能存在一个根本没有触及主流媒体的地下问题,即有许多网络事件通过支付赎金来解决,或者仅仅是经历这些事件的公司的额外费用。没有人希望公众知道攻击,因为可能存在级联责任问题。当然不承认问题不会使它消失。在纽约制造公司的例子中,方法是解决内部问题,内部IT人员与恶魔搏斗。直到袭击从不方便变为灾难,肇事者从黑客到敲诈勒索者。仅仅是巧合导致公司意识到他们的注册会计师事务所有资源帮助公司处理各方面的问题。他们联系过FBI吗?还没。想知道有多少“还没有存在,例如当局仍然不知道攻击的具体程度。这些情况并非都是“万纳克斯”,所以网络问题仍然类似于一千次虚拟剪纸。
客户意识和响应
公司可以做些什么来识别风险?很少有中小企业能够负担得起大型IT人员,而且攻击环境也在不断变化。是否有一个InsurTech'翼'专注于由信息/数据和金钱组成的业务的独特挑战?与此同样,但有些信息安全专家的主要业务是预测和识别网络问题,以至于他们对客户公司进行“道德黑客攻击”以发现数字弱点。
布莱克希尔信息安全公司(BHIS)的约翰斯特兰德非常友好地花了一些时间与我解释有多少财富500强公司聘请像BHIS这样的公司进行(以及其他服务)渗透测试,以确认组织的技术上层建筑的相对安全性。他提到,许多网络政策要求“笔”测试作为承保和续订过程的一部分,与在需要进行风险评估的建筑物之前不同。但即使有良好的网络政策,仍需要持续的努力,因为风险正在发生变化,而且金融风险正在增加。约翰提到了这一现实 – 遭受袭击的大多数被保险人在初始阶段都面临更多挑战 – 因为需要立即提供资源和援助,而这只是一项赔偿政策可能无法承担。考虑在GDPR环境中运营的公司 – 确定罚款可能很广泛,但需要立即采取行动需要资源。有一些参数程序可用作触发器识别GDPR违规,因此需要立即进行操作变更以防止持续存在的问题。 John提到的其他问题 – 没有多少运营商拥有专门的网络索赔部门,或者常用或正在普遍使用的技术程序,例如支付程序,HIPPA,PCI,ISO等,可能会受到攻击但不会被这样的用户(他们的使用正成为所需笔测试的焦点。)乐观的说明 – 道德黑客社区是相互合作的,因为此时所有人都有很多业务。约翰将这项业务与儿童游戏“饥饿饥饿的河马”进行了比较 – 在比赛场地上有大量的弹珠,一个人只是伸手去抓。
保护和响应
销售和客户知识问题以及需要技术专业知识来预先确定问题。这两者有合理的混合吗?似乎有,如果我与Boxx保险公司的Andrea Holmes进行的讨论是一个指标。
虽然不在很多司法管辖区 – 但Boxx保险公司正在推出一种混合网络产品,不仅可以通过经纪人提供网络覆盖,还可以教育客户,专注于准备网络问题,并为客户提供监控服务。公司方法的四个“支柱”很容易成为行业口头禅 – 预测,预防,回应,恢复。该服务专注于中小企业,全套会员服务使参与公司与在24/7网络上工作的坏人相提并论,甚至为“流氓”员工的行为提供保险,或者可能是感染在与Boxx签约之前到位。人们甚至可以将Boxx提供的服务视为保险物联网的虚拟模型 – 服务可能在损害发生之前检测到问题,并建议客户采取行动。有点像热水器传感器,当故障即将来临时关闭主阀。物联网,Matteo Carbone怎么样?加拿大安大略省的客户正在享受这项服务,很快就会在智利和新加坡(也许是魁北克省)上市。该公司有一些坚实的领导(感谢介绍,Hilario Intriago),坚实的技术,政府认证和专有流程,但似乎这种方法足以鼓励其他InsurTech进入者。
网络风险保险 – 它适用于每个级别的客户,因为效果永远不会停留在直接暴露的客户范围内。这是一个虚拟保险大象的风险,许多独特的部分,但最终它是整个野兽。一个2万亿美元的野兽应该吸引全球任何地方的各种企业家。我想知道一家价值万亿美元的估值公司是什么?独角兽的独角兽?
图像来源
Patrick Kelahan是一名CX,工程和保险专业人士,与保险公司,律师和业主合作。他还为保险和金融科技世界提供“保险大象”服务。
我与提到的公司或人没有任何职位或商业关系。我没有收到这篇文章的报酬。
通过电子邮件订阅加入其他Fintech领导者,他们每天阅读我们的研究,以保持领先地位。查看我们的咨询服务(我们如何支付这项免费的原创研究)。
分享这个:
- 更多
像这样:
喜欢Loading …