网络安全专家在保险业吃香

 

2016年，当吉姆•特雷纳(Jim Trainor)在美国联邦调查局(FBI)中高层的20年辉煌生涯即将结束时，时年50岁的他并不愁去处。咨询公司、网络安全公司以及初创公司都在他的考虑之中。

但他最终选择了加入保险经纪公司怡安(Aon)，负责为客户提供关于如何应对网络风险的建议。

特雷纳表示，他之所以被怡安吸引，是因为该公司在网络业务这一块投入很大。他承认，应对保险领域的各种专业术语是“一大挑战”。

对于保险公司和保险经纪公司而言，网络业务有很大发展空间。由于受到2017年“想哭”(WannaCry)、“NotPetya”等网络攻击的惊吓，企业寻求获得关于如何避免遭受攻击的指导，以及在遭受攻击的情况下可以弥补损失的保险。

投资银行杰富瑞(Jefferies)的分析师表示，全球网络保险市场将从去年的30亿美元保费增长至2020年的70亿美元。

事实证明，很难找到足够多的合格、经验丰富的人来满足这一发展需求。与保险业其他更成熟的领域不同，网络保险没有大量现成的人才储备。

“网络保险领域没有足够多样样都懂的人。这一领域需要具备多种多样的技能，没有一个人能够拥有所有这些技能，”特雷纳表示，“这将成为未来5到10年内的一个问题。”

他并非唯一一位被说服进入保险界的公职人员。怡安网络解决方案主管杰森•霍格(Jason Hogg)也曾在FBI工作过。在英国，电子监听机构政府通信总部(GCHQ)的两位前主管——伊恩•洛班爵士(Sir Iain Lobban)和罗伯特•汉尼根(Robert Hannigan)——也在企业出任网络安全顾问：伊恩爵士在保险经纪公司达信(Marsh)和网络安全初创公司Ripjar，汉尼根在保险公司Hiscox。

“前FBI探员和政府律师都有想帮助和保护人民的精神，”霍格说，“我们看到了数据泄露和黑客攻击对个人的影响。这个理由在招聘时很能打动人。”

此外，英国保险公司Beazley从法律行业招募了一些人，包括曾在多家投行担任律师的拉夫•桑切斯(Raf Sanchez)，美国国际集团(AIG)等其他公司则聘用了来自网络安全行业的人士。

保险公司和保险经纪公司往往把这些外部专家安排在咨询岗位。

AIG网络业务主管马克•卡米洛(Mark Camillo)表示：“当我们招入网络安全人员时，我们往往会把他们作为内部核保人的专家。”

保险公司Chubb执行副总裁迈克尔•塔嫩鲍姆(Michael Tanenbaum)表示：“我们聘请了律师来盯着合规问题，也聘请了数名法律顾问负责规章和监管方面。”

在Beazley，桑切斯的职责是在企业受到攻击时提供支持，要在非常紧张的状态下指导它们完成一个令人无所适从的过程。这些服务是网络保险业务的重要组成部分。

“你会听到有人在电话里大喊，或者做事完全失去理性，”桑切斯说，“你需要说服他们，应该集中精力处理什么，以及是否需要让外部人介入。取信他们是很需要技巧的。”

然而，当涉及到保险流程中一些最具技术性的部分时，保险公司通常会固守己见。网络保险核保人（决定销售哪些保单以及收取多少费用的人）往往具有核保背景，而非网络安全或公共部门背景。

其中一些核保人是从保险业其他领域转来的。卡米洛表示：“我们最近有个核保绑架与勒索（保险）的人加入了网络团队，因为很多风险都是相似的。”

专业保险招聘公司Eames Partnership的研究员乔尔•韦斯特利(Joel Westley)表示，网络保险核保人通常拥有专业赔偿保险或责任保险的背景。

网络保险领域也在吸引应届大学毕业生。韦斯特利说：“在基层，过去来了优秀毕业生，绑架与勒索保险对他们很有吸引力。现在网络保险成了一个有吸引力的市场。”

让核保人从其他保险业务转到网络保险的另一种方式是从竞争对手那里挖人。合格、经验丰富的网络保险核保人很有市场。

去年，亚历克斯•约马(Alex Jomaa)从CFC Underwriting跳到了伦敦的Tokio Marine Kiln，卡拉•欧文斯(Kara Owens)从TransRe跳到了总部在美国的Markel。

从同行挖人成本不低。韦斯特利表示，网络保险是“保险业中最高薪的市场之一”，与行业其他领域拥有类似经验的核保人相比，网络保险核保人的收入要高出约15%。

韦斯特利表示：“有10年工作经验者基本工资在9万英镑到13万英镑，他们想要做到顶级，所以他们频繁跳槽。”他指出，随着市场的发展，“保险公司的胃口正在发生变化”。

他说，顶级网络保险核保人的基本工资可以达到27万英镑，还有同样多的奖金，另有基本工资的70%作为长期激励。

一位创业家已决定避开经验丰富的核保人，连同他们的资深核保人薪水。

约书亚•莫塔(Joshua Motta)拥有令人印象深刻的履历。他14岁便成为微软(Microsoft)最年轻的雇员，利用课后空闲时间为这家软件公司编程。他后来陆续在美国中央情报局(CIA)、Sprint、霍尼韦尔(Honeywell)、高盛(Goldman Sachs)及私人股本投资公司工作过。

如今，34岁的莫塔进入了网络保险行业，虽然他承认“在术语方面要经历一条陡峭的学习曲线”，但他已在旧金山创建了一家名为Coalition的初创企业，其业务与传统保险公司略有不同。Coalition公司从2018年1月开始销售，已售出1000万美元的保险。

“我们可能创立了首家没有核保人的保险公司，”莫塔表示，“我们用机器做决策，因此核保人就是我们的软件工程师。”

在他看来，“让一名网络安全专家接受保险培训，要比让一名做保险的人接受网络安全培训容易”。

他说，考虑到公司的软件工程师们都拥有数学学位，他们要掌握与保险相关的算术概念会很轻松。莫塔表示，结果是这家公司“看起来更像一家硅谷初创企业，而非一家传统保险公司”。

在怡安，特雷纳意识到，要从网络安全领域吸引最优秀的技术人才，他必须付出努力。

“（保险）不是首选的，因为技术含量较低。”特雷纳表示，“有些人喜欢技术创新。多数人都会想到派拓网络(Palo Alto Networks)或赛门铁克(Symantec)。”这两家是专做网络安全业务的公司。

“我的工作是改变人们的观念。我们想让自己富有创新精神，我们正试图成为颠覆者。”