導讀

網絡勒索、病毒攻擊、數據泄露等風險事件每年給全球造成了超1.5萬億美元的損失。2017年成立的Coalition瞄準這一領域，通過主動化的網絡安全工具和全方位的保險服務，幫助客戶企業評估和降低網絡風險，并對網絡風險事件做出有效應對。目前，Coalition已累計為14萬家中小型企業提供服務，業務范圍遍及北美及加拿大，公司估值已超50億美元，并在眾多獎項的簇擁下成長為網絡保險業內首屈一指的“明星公司”。

【中國金融案例中心 文：葉子 編輯：謝彬彬 】

(資料圖片)

Part 1 公司簡介

1.1 公司概況

世界正在日益變得數字化。越來越多的企業和員工可以跨境交流、郵件洽談、遠程工作。數字化程度上升的背后是互聯網風險的不斷增加，網絡安全問題每年給全球經濟造成的損失超過了1.5萬億美元。

在應對和減輕數字化所帶來的風險方面，大多數公司準備不足，保險方面更是如此。許多企業正在遭受網絡安全問題的困擾，包括網絡勒索、病毒攻擊、轉賬欺詐、數據泄露等，然而這些問題卻往往不在傳統保險公司的覆蓋范圍中。2021年，全球企業因網絡安全問題導致的損失額平均達到19.7萬美元，同比上升28%——這是許多中小企業難以承受的損失。在顯而易見的損失之外，網絡風險所帶來的無形影響更是難以量化。當企業成為網絡攻擊的受害者時，客戶的信任不可避免地會受到損害，進而導致企業業務受損或喪失市場份額 。

2017年成立的Coalition便在這危機之中看到了機會。通過資本、技術和數據等手段，Coalition為企業提供切實的網絡風險預防和減少損失的工具，并在上述工具失效時提供專家級的響應服務和全面的保險產品。隨著時間的推移，Coalition將搭建一個全方位的安全平臺，以解決個人和企業面臨的普遍風險。

1.2 創始人介紹

圖1 Coalition聯合創始人Joshua Motta（左）和John Hering（右）

（資料來源：Coalition官網）

Joshua Motta和John Hering是Coalition的聯合創始人，二者均擁有豐富的履歷和成熟的經驗。Joshua Motta現擔任公司首席執行官。他出生于美國中部的堪薩斯州，遠離大都市的淳樸生活讓他年少時就對技術工作產生濃厚興趣。Motta獨自鉆研編程，并在15歲時迎來了人生中第一次“高光時刻”——微軟高管Jeff Raikes發掘了這位人才，并雇傭Motta成為了當時公司里最年輕的員工。除了微軟，Motta還在Cloudflare和美國中央情報局有過供職經歷，前者是一家價值約200億美元的網絡基礎設施安全公司，后者則給予了Motta深入參與信息技術分析工作的機會。此后Motta跳轉到了金融業，他選擇在倫敦的高盛投資銀行團隊工作，專注于科技公司研究。Motta認為，在高盛的工作經歷使他“更多地以風險而非技術的角度來看待世界”，并意識到許多公司在應對網絡風險方面準備不足。橫跨科技、金融兩個領域的工作經歷促使Motta在2017年創辦了Coalition，以幫助企業通過技術化手段管理網絡風險。

另一位聯合創始人John Hering同樣在網絡安全領域耕耘多年，他與Motta有著相似的志趣。在結束了南加州大學的學習之后，Hering選擇獨自創業。在參與成立Coaltion之前，Hering就創辦了自己的互聯網安全公司Lookout，聚焦于提供移動安全解決方案、應用安全評估服務和咨詢服務，公司估值超10億美元。此外，John還參與投資了數十家專注于網絡安全、人工智能、企業軟件和運輸技術領域的技術初創公司。

1.3 融資概況

作為新興的網絡保險公司，Coalition在資本市場備受關注，已進行了7輪融資，累計籌資達7.7億美元。2020年5月，Coalition宣布通過C輪融資籌集股本共9000萬美元，并表示所融資金將瞄準三個領域：網絡安全訪問、國際擴張和新產品研發。在國家政府和大型企業之外，Coalition將繼續為中小企業提供先進的網絡安全功能；由于網絡風險不分國界，公司也計劃從加拿大開始在全球范圍內推廣業務，以適應全球數字化趨勢。Coalition將繼續研發新的保險產品，以應對技術給有形和無形資產帶來的一系列新型威脅。這一輪融資也是有史以來規模最大的網絡保險融資。

此后憑借著出色的業績，Coalition又陸續完成了D輪、E輪和F輪融資，籌集資金依次遞增，分別達到了1.75億美元、2.05億美元及2.5億美元，公司估值也由此攀升至50.5億美元。這些資金將助力Coalition將公司業務擴張至新的市場及產品領域，進一步擴大公司規模，為公司上市打下根基。

表1 Coalition融資概況

（資料來源：Crunchbase.com）

Part 2 商業模式

2.1 市場定位：精準面對網絡風險防范

“網絡安全不是一個技術問題，而是一個風險管理問題，”Coalition創始人兼首席執行官Joshua Motta表示，“傳統的網絡安全技術，如防火墻和防病毒軟件，旨在保護網絡，而不是企業。Coalition從企業自身安全的角度出發開發了相關保險產品。”Coalition平臺能在5分鐘內以在線方式報價、綁定并發布定制的網絡保單，這源于其“換位思考”的工作方法——站在“對手”的角度，像黑客一樣看待客戶企業，全面“透視”其中所存在的安全風險。

據Coalition的公司理念，保險不應僅限于事后報銷，而應首先防止損失發生，并在損失發生時加以控制。因此，保險應當與技術手段相結合，這也正是Coalition把自身定位成一家面向未來的科技公司的緣由。Coalition正在通過人工智能、機器學習等技術手段提供網絡安全工具來評估企業風險狀況，以幫助其預防損失、加強網絡安全、遏制風險事件，同時提供網絡保險和事件響應服務來幫助公司從危機中恢復。

2.2 產品及服務

2.2.1 核心產品：“主動化保險”

Coalition的服務圍繞著其核心產品展開——“主動化保險”（active insurance）。與傳統保險產品一般僅在風險事件發生之后向客戶提供保險金賠償的方式不同，Coalition的主動化保險改變了這種做法。通過技術化的手段，Coalition為投保人提供全方位的監控、響應和理賠服務，在風險事件發生之前、期間和之后對其進行連續的管理。Coalition的主動化保險主要包括四個子項目，分別是主動監控、聯盟管控、事件響應和主動風險平臺。

主動監控（Active Monitoring）

主動監控服務能夠為客戶企業提供事前的風險事件監測和管理。應用機器學習和人工智能等技術，Coalition能搜索和分析大量變化的數據，以掌握企業當下的網絡情況。這項服務還是個性化的——憑借技術優勢，Coalition因地制宜地識別和分析客戶企業所存在的風險狀況，并提出相對應的解決方案，提醒客戶采取行動。

聯盟管控（Coalition Control）

聯盟管控是面向各大企業的免費服務。客戶只需在Coalition官網上進行登記，便能得到Coalition對其網絡風險的掃描和監控，并獲得上述風險的解決途徑。如果正式投保，Coalition會將其服務升級為對企業網絡狀況更加全面、細致的擴展掃描，以及對其合作伙伴或供應商（最多5個）的輕量化掃描（Lite scanning）。這項服務將提供電子郵件保護、端點檢測和響應（EDR）、安全培訓、遠程訪問控制以及針對惡意軟件的高級防護解決方案，客戶可以隨時向技術和安全團隊咨詢更詳細的信息和建議。

事件響應（Incident Response）

Coalition建立了專業化的內部理賠團隊和事件響應團隊，也是業內唯一一家配備此類團隊的網絡保險提供商。內部理賠團隊由隱私律師（privacy attorneys）和違規應對教練（breach coachs）組成，可以幫助客戶從風險事件中恢復、追回丟失的資金、應對供應商和執法部門，以確保客戶的索賠快速地被償付。事件響應團隊包括事件響應人員、取證專家和安全工程師等，可在幾分鐘內做出響應，處理客戶面臨的網絡入侵、勒索軟件和業務中斷等問題。

主動風險平臺（Active Risk Platform）

主動風險平臺是Coalition自行搭建的數據集成和分析平臺。Coalition每月在公共網絡上掃描超過45億個IP地址，并搜集來自暗網的信息情報，及時追蹤新出現的威脅和受感染系統的活動數據。同時，Coalition也從過往服務中搜集和整理有關事件和理賠的數據，并建立相應的數據庫。通過海量的數據，Coalition能夠對客戶的風險進行快速、準確的分析，并對出現的風險事件做出響應。

2.2.2 保險經紀人服務

目前，客戶無法從Coalition直接購買保險，需要通過持牌保險經紀人聯系銷售。如果客戶沒有經紀人或者其經紀人沒有與Coalition進行預約，客戶可以在官網上與Coalition取得聯系以獲取服務。對于保險經紀人群體而言，他們只需在Coalition的官網上點擊“獲得任命”按鈕，并填寫自身相關信息，即可注冊成為承接Coalition產品服務的經紀人。

鑒于保險經紀人在Coalition和客戶中的橋梁作用，Coalition也為經紀人群體打磨了個性化產品。在Coalition為保險經紀人定制的“儀表盤”中，經紀人可以在輕松地填寫報價并搜索客戶、政策、保險報價等內容。其服務具有以下三個優勢：1）簡化報價過程：當經紀人提交一份報價時，Coalition會對客戶企業的情況作全方位掃描，評估其中存在的風險，經紀人無需再通過冗長的問卷收集企業技術信息，大幅節約精力；2）加速并優化定價：Coalition會在風險評估過程中對客戶企業的狀況進行評分，以決定其保單的覆蓋范圍和價格，保險經紀人無需再依賴繁瑣的歷史資料，能快速獲得保單的準確定價；3）增強專業能力：Coalition會將客戶企業的具體風險情況和相應的分析細節提供給保險經紀人，以幫助其更好地解決問題，滿足企業政策制定者的需要。

2021年10月5日，Coalition完成了對Attune保險公司的收購。Attune是一個由技術驅動的保險經紀人平臺和經營總代理（Managing General Agency, MGA），能使經紀人及其客戶輕松獲得維持業務安全所需的保險。Coalition表示，收購Attune能夠擴大其在保險經紀人方面的資源，同時擴展公司險種范圍，并將自身的技術專長和數據驅動的方法引入到這些擴展產品當中。

2.2.3 承保流程

根據Coalition的承保流程，同時滿足以下三個條件的企業都有資格從Coalition購買保險：1）所屬行業在承保范圍之內；2）主要業務地址在北美；3）收入低于10億美元。在承保過程中，Coalition的算法會考慮客戶企業的各個方面，包括行業、財務和運營指標、安全和風險狀況等，以確定客戶企業是否具有被承保資格，并給出相應保險的報價。盡管覆蓋諸多領域，Coalition仍明確指出其目前無法為一些行業的客戶提供服務，包括支付服務提供商、數據整合商、賭博和游戲業以及與大麻等毒品有直接聯系的行業（種植業、收割業、藥店和零售店）。

任何指定的保險經紀人都可以在四分鐘內在線報價并綁定Coalition網絡保險。在此過程中，報價人需要提供客戶企業的一些信息，包括公司名稱、業務域名、行業、員工人數、預計年收入、總部地址等，并回答有關網絡安全狀況的簡單問題。同時，經紀人可以通過Coalition的索賠計算器，自定義不同場景和風險事件，評估它們所帶來的成本。

圖2 Coalition“索賠計算器”功能

（資料來源：Coalition官網）

客戶企業如果當前已持有其它公司的保單，可以與保險經紀人聯系，選擇在現有保單結束前轉投Coalition。Coalition的保單默認包括對先前行為的全面承保，客戶無需擔心轉投前后的承保范圍上有任何差距。

就續保而言，Coalition將保單持有人分為自動續保和標準續保兩類。自動續保適用于符合以下條件的保單持有人：1）年收入不超過2500萬美元；2）保單限額不超過500萬美元；3）無Coalition索賠；4）PII/PHI記錄的數量以及儲存、處理、傳輸或可訪問的支付卡數量之和小于500,000；5）通過Coalition對安全情況的技術掃描。經紀人可以在21天內收到自動續保的保單。標準續保則適用于所有不符合自動續保資格的保單持有人。保險經紀人將在續保前90天收到預先填寫的申請，由保單持有人更新。在收到申請后，Coalition將向經紀人發布報價（到期前60天內），報價可以在到期前30天通過Coalition的平臺進行綁定，也可隨時與Coalition的續訂團隊聯系。

2.2.4 承保范圍

Coalition的承保范圍十分廣泛，包括第三方責任險和第一方責任險兩部分。就第三方責任險而言，它包括網絡和信息安全責任、監督防御和處罰、多媒體內容責任、PCI罰款和評估、人身傷害和財產損失、技術錯誤和遺漏等內容。第一方責任險則包括電腦更換、資金轉賬欺詐、服務欺詐、數字資產恢復、業務中斷和額外費用、網絡勒索、違規響應、危機管理和公共關系、聲譽修復等。

Coalition還提供了一些其它公司不予承保的事項，包括但不限于：

停機期間的銷售損失

與許多公司不同，Coalition的網絡保單將承保因企業業務中斷所造成的利潤損失，以及持續的正常運營費用。這項服務能更好地衡量客戶實際遭受的損失。

“等待期”發生的損失

“等待期”是指協議中規定的即使發生保險事故,受益人也不能獲得保險賠償的時期。在通常的網絡保單中，這一時期長約10-12小時。Coalition提供的等待期則低至1小時（且不高于8小時）。一旦達到等待期，公司就開始承保損失，但須扣除保單免賠額。

第三方錯誤

如果公司因第三方供應商的錯誤受到損失，大多數保險公司不會對此承保。Coalition則將保險覆蓋范圍擴展到由第三方供應商運營的所有計算機系統和托管應用程序。

軟硬件更換

大多數網絡保險單通常不會包括因財產損失或硬件更換所造成的費用。為此，Coalition提供“計算機更換”保險，它將承擔機器固件損壞造成的計算機系統更換，以及軟件更換或升級所造成的成本。

聲譽損失

在發生數據泄露或遭遇網絡攻擊時，企業面臨的最大風險之一是聲譽受損。但是由于難以量化損失，大多數網絡保險政策不提供此類保險。Coalition則提供“聲譽修復”的服務，它涵蓋公共關系、媒體采購和其它相關費用，以減輕客戶所遭受的聲譽損害。

此外，Coalition還為科技型企業重點推出了“最具創新性和覆蓋最全面”的技術錯誤和遺漏保險服務（Tech E&O Insurance）。該項保險產品的應用場景有三：1）操作或技術錯誤導致的平臺停機；2）技術服務或產品出現故障；3）客戶敏感數據遭到泄露。Coalition的技術錯誤和遺漏保險涵蓋了因為隱私律師、IT取證調查、向各州受影響的個人發出通知等事項造成的費用以及其它防護費用。

對于保險經紀人如何將技術錯誤和遺漏保險服務添加進“購物車”當中，Coalition在官網上提供了詳細的說明。添加方式有兩種：首先，對于通常需要這一服務的行業（比如軟件服務業），Coalition將在基本問卷中設置“是否愿意將該項服務納入保險覆蓋范圍”等問題，并根據回答在自定義報價之前決定是否將其包括其中；其次，對于幾乎所有行業，保險經紀人也可以在定制保險覆蓋范圍的時候添加這一服務。

2.3 經營情況

Coalition盈利途徑主要是從其主動化保險中收取保費，保費的高低取決于用戶選擇的保險覆蓋范圍、額度和時間長短。公司會根據客戶的續訂情況對保費進行調整，但始終需要通過直接付款或由經紀人代理付款的方式進行一次性支付。

此外，Coalition與Swiss Re、Lloyd’s of London、Arch Specialty、Zurich North America等保險或再保險公司達成了合作。Coalition會依據所有保單持有人的損失率（總損失占總保費的比率），從上述合作伙伴處收到激勵性的額外返還。如果Coalition能夠在客戶實際遭受損失前預防損失，或者在發生風險事件之后提供有效應對措施以減少客戶的事后損失，那么合作伙伴就會給予Coalition相應的報酬。

由于尚未上市，Coalition具體的財務情況還無法獲知。不過，一些相關媒體報道展露了該公司的一些增長亮點。據環球通訊社報道，2020年11月，Coalition的年化保費達到了1億美元；2021年，Coalition的總營收增長了400%以上，具體數字未予透露；且由于公司實現了規模化的高質量增長，Coalition的總承保保費已超過6.5億美元。

目前，Coalition被授權在美國所有50個州以及哥倫比亞特區開展業務，還將業務擴展至加拿大除魁北克省以外的所有地區。憑借來自美國和加拿大的經紀人合作伙伴關系，Coalition目前已為超140,000家中小型企業提供服務。

由于發展迅速且廣受好評，Coalition近年來屢獲獎項：1）2020年，福布斯與TrueBridge Capital Partners合作，在美國范圍內尋找25家最有可能達到10億美元估值且增長最快的初創公司，Coalition位列其中；2）2020年，在美國保險業獎項評選當中，Coalition獲得年度保險承保團隊（管理責任/專業責任/網絡責任）榮譽；3）2021年，CB Insights公布了第四屆年度金融科技250強企業，其中Coalition被列入30家金融科技獨角獸公司名單；4）2021年，在世界網絡安全卓越獎評選中，Coalition獲評北美地區最具創新力網絡安全公司（金獎）、北美地區最佳網絡安全公司（銀獎）。

Part 3 核心競爭力

Coalition的核心競爭力在于其技術優勢和優質的服務。相比于業內其它公司而言，Coalition的特點在于它能夠對客戶企業所面臨的網絡風險進行全時段、全方位的防護。客戶的訴求并不僅是在風險事件發生后獲得足額的賠償，而是能夠避免風險事件的發生及其所造成的損失。Coalition所提供的全套網絡安全服務恰恰滿足了客戶的這一訴求。

根據2021年上半年網絡保險索賠報告，Coalition保單持有人提出的索賠數量不到其他專門提供網絡安全保單的保險公司索賠數量的三分之一。這歸功于Coalition在涉及安全問題時更多地關注預防性維護，而非事后的補救或賠償。在行業中，Coalition的這一特點使其處于領先地位。

圖3 Coalition保險索賠率對比

（資料來源：《Coalition 2021年上半年網絡保險索賠報告》）

在官網上，Coalition也展示了一些數據以表明其產品和服務的競爭力。這些數據涉及對風險事件的響應時間、風險事件預防率和資金追回率。譬如，有46%的由客戶報告的風險事件最終被免費預防或解決而沒有造成損失；為客戶提供7*24小時的保障服務，且反應迅速，團隊對風險事件的平均響應時間僅需5分鐘；在客戶遭遇網絡詐騙的情況下，Coalition的索賠團隊在2021年幫客戶追回了75%的資金，避免了大量財產損失。

Part 4 未來發展

Coalition計劃在未來進一步拓展業務范圍，將業務延申至美國、加拿大之外的其它國家或地區。同時，Coalition也表示將進一步擴充公司的保險品種和覆蓋范圍，為更多的企業帶來網絡安全保護。

在網絡保險領域，Coalition依然面臨著激烈的競爭，不少歷史悠久的保險巨頭都對網絡保險領域虎視眈眈。在完成F輪融資之后，Coalition開始計劃上市，進一步擴張公司規模。依靠成熟的技術和卓越的服務，Coalition有望在未來成為網絡保險領域內的領頭公司——甚至進入其它保險領域。首席執行官兼聯合創始人Joshua Motta表示，“我們的雄心壯志目前超出了網絡保險的范圍。近1/10的福布斯500強企業是保險公司，但大多數都是在第二次世界大戰之前成立的。我們計劃將技術驅動方法引入其他商業保險領域，以建立未來的數字保險公司。”Coalition期望憑借其技術優勢，作為“新鮮血液”對傳統保險巨頭們發起挑戰。

本文系未央網專欄作者:中國金融案例中心 發表，內容屬作者個人觀點，不代表網站觀點，未經許可嚴禁轉載，違者必究！

關鍵詞： 網絡安全