網路攻擊或駭客勒索已成為企業營運最大隱憂,台積電2018遭受駭客病毒攻擊,報廢晶圓1萬片,影響季營收3%超過70億元,2020仁寶電腦、研華科技兩大廠被勒索的贖金,合計高達新台幣10億元,2021 3月、4月分別傳出宏碁、廣達各被駭客團體勒索500萬美元贖金;而美國東北部最大的輸油管業者 Colonial Pipeline 5月遇勒索病毒癱瘓美東運輸管線,威脅數百萬人的汽油供應,支付了近 500 萬美元美贖金。
企業面對層出不窮的網路攻擊或駭客勒索,成為了公司營運的重大隱憂,現在有保險公司針對網路攻擊提供「保險」!
以色列保險科技公司At-Bay 已完成 1.85 億美元的 D 輪融資。新一輪融資由 Icon Ventures 和 Lightspeed Venture Partners 共同領投,現有投資者包括 Khosla Ventures、M12、Acrew Capital、Qumra Capital、Munich Re Ventures 的 HSB 基金和企業家 Shlomo Kramer 參與。
At-Bay 為美國約一萬家中型公司提供保險,其獨特之處在於既是保險公司又是網路安全公司。由於針對公司和組織的網路攻擊(尤其是勒索軟件攻擊)的增加,At-Bay 的美國網路保險市場正在迅速增長,而過去大部分市場由傳統保險公司佔有。
At-Bay 於 2016 年由 Rotem Iram(執行長)、Roman Itskovich(CRO)、Etai Hochman 和 Tilli Kalisky-Bannett 創立。最後兩人不再在公司擔任執行職務。目前At-Bay 擁有 120 名員工,其中約 50 人在以色列。
「在我們接手客戶之前,我們沒有給他一份數據安全問卷,而是模擬一次攻擊並檢查他的漏洞。這樣我們就可以避免為 5% 的數據安全有問題的公司提供保險,並且可以提供良好的利率和對其他人的覆蓋範圍更廣。」伊拉姆說。「此外,我們全年定期監控我們的客戶並運行攻擊模擬,最後我們用我們發現的弱點更新他們。」
「因此,我們的客戶受到的勒索軟件攻擊比市場平均水平少 7 倍,我們可以減少損失,提供有吸引力的價格,並實現增長。我們使用我們開發的工具和提供的工具來執行這些模擬攻擊。」
如果發生勒索軟件攻擊,您是否建議客戶付款?
「如果可能,我們會盡量不支付贖金。只有在某些極端情況下,我們才會建議客戶支付贖金,其中替代方案是業務可能崩潰。如果客戶決定在未諮詢我們的情況下支付贖金,理論上,根據合同,我們可以拒絕承保。但我們與保險界最大的經紀人合作,保持聲譽對我們來說很重要。所以我們盡量與客戶見面並幫助他,只要因為他不會做任何不合理的事情,而不是試圖通過各種技術條款來擺脫它。」
該公司在過去 18 個月內的第三輪融資,其總融資額達到 2.72 億美元。At-Bay 的投後估值現在為 13.5 億美元。
根據網站 Pitchbook 的數據,At-Bay 在 12 月上一輪融資中的估值為 3.23 億美元,這意味著其估值在七個月內上漲了四倍。本輪投資的資金全部歸公司所有,無二次交易。包括本輪融資,該公司共籌集了 2.76 億美元。該公司最近的年度經常性收入超過了 1.6 億美元,保費同比增長 800%。
(編譯:Clementine Wang,核稿:William Lin,新聞來源:GLOBES )
延伸閱讀:以色列無意間建立了一個侵犯隱私的臉部識別數據庫,但卻不想關閉它
About Author
