技术进步如此之快，在商界很快会出现携带内置相当于海量信息数据库的手机，以至于不仅仅是保险业，整个商界正面临着包括收集和储存个人信息以及公司信息等方面所有类型数据的重大变化。保险行业如何很好地应对这种新的现状，很可能决定行业未来的道路。

在定义和掌握网络革命所带来的挑战时，律师来自第一线。Goldberg Segalla律师事务所律师杰弗里・金斯利(Jeffery Kingsley)是专门从事网络风险领域的一位律师。在刚刚结束的蒙特卡洛再保险会议上，他接受采访时，解释了相关的内容。他说：“我认为其中的一个挑战是保险行业在处理其模型的认知方面正在承担实际的、有形的损失，以及如何量化市场并设定无形损失保费方面的转变。在处理网络风险、互联网危险时，在处理电子存储信息，即ESI时，比以往任何时候都会更频繁地出现问题。”通过与一些保险业专业人士讨论，他了解到，如何来教育保险从业人员采取有效的方式应对和重视这些损失，而在没有重大损失的情况下，如何设计产品解决这些问题？从有形到无形损失的转变会带来不确定性，特别是针对保险业。金斯利解释了他所说的“分析瘫痪”的情况。这导致人们要“分析的东西太多，所以无法拿出一个公认的、有聚合力的模式”能让他们确定保费费率。

并不是说再/保险公司不使用模型。他们基本上是“询问一些网络风险是什么，互联网危险是什么，关于电子储存信息、协议和程序方面有什么数据等这种初步问题”。这些都是基本的、公式化的问题。困难在于如何能应对实现有形/无形的转变。

金斯利假设了如下的情况作为例子：“有人非法侵入他人的计算机系统，拿走所有的数据，然后向丢数据的公司索要赎金来换回数据。”对于投保的公司，这种损失“本质上来说，需要花时间请第三方来确认或量化丢失数据量，以及在(丢失的)信息被放回原处后，确认信息量和信用监测类型的成本，保证那些数据被入侵的人的某种安全”。

从保险公司的角度来看，上述的情况类似绑架与赎金保单，只是这是在无形中发生的。金斯利说：“对这种情况有所了解可能是第一步，结果是对于这种转变，市场上不会有太多的顾虑，而且进入信息时代后，全世界的纸质和有形信息现在都存储在黑莓上、存储在服务器上、存储在备份服务器上。如果能与人们熟悉的事做上面的类比，越来越多的特殊保单在可保利益方面就会有较少的问题。然后，可以将这种模式有效地转移给无形产品。”

金斯利解释说：“虽然偷窃和违约始终是首要问题，但特别是在美国市场，也要应对隐私和保密性问题。随着脸谱网站(Facebook)和所有大众获得的数据和信息――关于各种来源的个人信息和其它信息，而后，问题就变成投保人要怎样做来保护涉及各方的保密性，并与他们沟通。存在风险的"故意泄密"和/或"隐私保密信息的潜在意外泄露"两种风险。”

大多数处理类似数据的投保人现在“修改和提高其保护隐私产品的协议”。就意外泄露(然后被不正当地用来伤害他人)而言，违约的风险可能要大于不正当利用私人信息的故意滥用风险。这会引起“指控构成保密问题的违约”，以及所产生的故意盗窃。

保险公司如何签发保单确定这些潜在的责任风险为第一方和第三方风险，就变成了(保险)行业所面临的问题。就绑架与赎金险来说，保单内在部分是一种如何确保投保人有足够的安全性保证来防止数据破坏和偷盗的发生。

金斯利说：“特别是在网络世界，保单会得到预先保护，因为这是一个流动的状况，每天都在发生变化。去年，电子储存信息如何储存可能和现在正在发生的信息方式不同。从现在开始的一年内，可能会再次改变。因此，预先获取这种安全性是保险业面临的真实挑战，因为无形市场流动性在不断变化，会引发如何确定和量化保险费率的问题。”

金斯利说：“形势的变化有多快？两三年以前，我们在备份服务器上储存电子信息，现在我们使用的是"远程"云信息，这使得在一个无线网上获得信息更容易，与之截然相反的是与更多的地面线路相连接，而且都是宽带运作。”

变化的快节奏也催生了不确定的网络保险环境。“当正在其它领域改变隐私信息时，对于保险公司而言，就引发了如何为其保单定价的问题，即便是在一个很短的时间内。在那些流动市场上，12个月的时间就可能发生巨大的变化。”金斯利没有夸大其词。企业花了很多年把大型主机转换成个人电脑，花了不到10年的时间换成笔记本、黑莓、iPads和智能手机。回避是很困难的，甚至是不可能的事。

金斯利提到一个例子：“从现在起一年(甚至更短的时间)，我们可能就不再交换名片；我们会用我们的手机来提供自己的信息。”这么做会立即公开所有信息，并被重新放回服务器，传给第三方。

“如何在现在和从现在起的12个月内进行量化是保险业将要面临的一个挑战。”不再是一个“物理损失”，而是信息损失，结果是安全性变得更加重要。一旦签订保单，投保人寻找的第一件事就是安全性。但是，在处理这些保单上，保险公司有困难，主要是因为不确定性。金斯利解释说：“事情变了，协议就会变。”信息是如何保护和传播的，防火墙是如何使用的，所有这些“将在12个月内发生改变”。

金斯利说，当有一个安全漏洞，涉及的主要风险是业务中断。然后，评估向第三方寻求保护的需要。他列举了最近发生的数据、信息和密码遭窃的LinkedIn公司。这家公司承诺提供“客户监测给客户某种安全，这种成本和潜在成本会是每个客户80美元和100美元之间。当谈论成千上万甚至数百万的客户时，也正在谈论同样的损失”。

安全问题又一次成为首要问题，因为当从有形到无形的信息转变时，保险公司必须确保投保的公司在隐私方面有必要的协议和程序，以确保这些信息是安全的。“(投保)公司和保险公司都有义务“为个人提供安全，不仅仅是针对初始违约，还有保持和修复这种关系。这样，使公司能继续提供和披露个人信息。”

对投保无形财产进行风险评估可能比较困难，但这也为再/保险公司提供了一轮全新的机会。这些公司必须就此达成协议。金斯利说：“我认为，能做的一件事是接纳变化，因为变化即将要发生。了解电子存储信息、与公司交流如何处理事情，接纳甚至更多地依赖第三方的电子储存信息，所以保险业需要接纳变化，而不是恐惧变化。

随着时间的推移，“我们在损失、风险方面得到越来越多的数据，即使我们不能慨然使用我们的有形财产进行类比，我们还可以厘清保险公司如何来处理。”最终，额外的信息让业界更多地了解网络风险，并且构建这些风险模型。然而，部分过程要求业界意识到，在产品投放和续签之间短短的12个月，相关情况、风险和协议会发生改变。

这是一个需要考虑的因素。金斯利强调：“必须在模型中考虑不确定性。为了在竞争中保持领先地位，保险公司提供预先的安全水平是必须的，因为这正是人们所期待的。”

“尤其是在美国市场，个人信息有意或无意泄露的网络风险、网络责任正变得极为重要。”由于监管机构越来越担心保密性控制，而且，如果商界不采取行动的话，可以放心的是，美国政府和监管机构会有所动作。