2010 年代，網路和社群媒體的發展快速，同時也見證許多科技巨頭的崛起，然而這波繁榮的背後，也吸引了不少不良人士，他們看準機會，進行惡意攻擊以謀取不法利益。於是 2015 年起市場開始逐漸重視資安問題，甚至政府也開始將其視為國家重要的政策議題，但當資安問題真的發生，企業還是要承擔起所有的責任，因此「資安險」也隨著這波浪潮應允而生。

今年 3 月，Meta 因將歐盟的用戶資料轉移至美國，被歐洲隱私管理部門開罰 12 億歐元；同樣地，亞馬遜於 2021 年因違反《一般資料保護規則》 GDPR 而被罰 7.46 億歐元，無論是企業亦或是投資人都不樂見這樣的事件發生。

以色列的保險科技新創 At-Bay 洞悉這樣的需求，他們專為企業提供網路安全保險，不僅監測企業可能的安全漏洞，還提供相應的保險產品。有了資安險，企業便能有效降低因網路攻擊帶來的損害賠償責任，即便真的發生災難性事件，也能減少其財務壓力。

簡介

At-Bay 於 2016 年由 Rotem Iram（CEO）、Roman Itskovich（CRO）、Etai Hochman（ex-CTO）和 Tilli Kalisky-Bannett 創立，其中只有 Rotem Iram 和 Roman Itskovich 目前繼續擔任公司的管理職位。在成立 At-Bay 之前，Rotem Iram 擔任 K2 Intelligence 網路營運的 COO，而 K2 Intelligence 是一家全球領先的風險管理公司，專注於網路情報以及網路防禦策略，同時他也曾在以色列國防部軍事情報局擔任要職。

Rotem 曾針對企業的軟體服務做了一個有趣的形容，我們依賴的軟體充滿漏洞，就像瑞士奶酪一樣。它非常多孔，且容易被破解。

At-Bay 監控其客戶網路的周邊，並在發現安全風險和弱點時提醒他們，且根據新出現的威脅來預測未來的風險，使客戶能夠迅速修補安全漏洞，防止網路入侵和資料洩露，並通過掃描新的弱點來避免損失。簡而言之，我們可以將 At-Bay 視為企業的 CISO（資安長），專注於持續監測企業的資安風險。

At-Bay 與 Munich Re 旗下的 Hartford Steam & Boiler 合作，為客戶提供全面的風險管理計劃，主要銷售網路、技術錯誤與疏漏（Tech E&O）和專業責任保險（MPL）的保單選項。目前，他們擁有約 35,000 家企業客戶，重要客戶包括：Microsoft、Cloudflare、SentinelOne、Rapid7 等，同時 Microsoft 旗下創投 M12 也是該公司的投資人之一。

商業模式：銷售保險計畫

At-Bay Broker Platform，使用者只需幾分鐘就可以得到報價（參考下方的圖片和名詞說明）。除此之外，客戶還可以直接在線上依照需求訂製並購買保險，與團隊一起管理保單，另外，網站還有一個特別功能，可以幫助估算被勒索軟體攻擊可能的成本。

資安險主要是為了保護與資訊安全相關的各種風險，包括因資訊安全事件所產生的法律費用、幫助客戶恢復因事件損失的身分認證成本、賠償因勒索病毒或其他原因造成的資料損失成本，修復因資訊安全事件受損的電腦系統，以及負擔通知客戶資料可能已被洩露的相關費用。

• Premium 保費：向保險人交付的費用。

• Retention 自付額：被保險人須自留之損失風險。

• Ag. Limit/Limit 累計限額：保險人於某一定保險期間之累計最高賠償金額。

（圖片來源：At-bay 官網）

由於公司並未提供他們平均的保費收入，因此參考公司提供的營運數字，2021 年總保費（GWP，Gross Written Premium） 超過 2.4 億美元，而當時擁有約 20,000 個用戶，單一企業平均貢獻 1.2 萬美元。

保單規模可以分為兩種：一是網路、技術錯誤與疏漏（Tech E&O）保單，為年收入最高達 20 億美元的企業提供 500 萬美元的保障。二是專業責任保險（MPL），為年收入最高達 5,000 萬美元的企業，提供 500 萬美元的保額。

網路保險產業發展與近況

隨著我們越來越多地使用數位工具，例如：網路和手機，網路犯罪也跟著增加。根據麥肯錫的報告，因為數位工具的普及，駭客有更多機會進行攻擊，造成的傷害也逐年增加。預估到 2025 年，網路犯罪每年可能造成的損失將高達 10.5 兆美元，這比 2015 年多了三倍。

資料對於公司來說已經變得非常重要，尤其提供軟體服務的公司。因此保護這些資料也成為公司的主要策略。IBM 的研究顯示，每次資料外洩可能造成的平均損失是 100 萬美元。為了對抗網路攻擊，全球組織在 2021 年花了大約 1,500 億美元在網路安全上，而這個數字每年還在增加。

報告調查 4,000 家中型公司，結果發現在 2021 到 2022 年之間，網路攻擊的數量可能翻倍，但目前有效的網路安全解決方案在市場上的使用率只有 10%，意味著市場還有很大的潛力，估計可達 1.5-2.0 兆美元。

（圖片來源：麥肯錫）

根據調查，中小企業是最主要的網路攻擊目標，因為它們通常沒有足夠的資源來加強網路安全。這也解釋了為什麼 At-bay 的保險保單設計會設定營收上限：第一，大企業一次受到的損失可能非常大，可能讓新創公司難以承擔；第二，中小企業對於網路保險的需求成長更為顯著與迫切。

市場的成長也反映在 At-Bay 的客戶基礎，幾乎是以兩年翻一倍的速度成長，從 2019 年的 9,000 名客戶到 2021 年翻倍至 20,000 名，目前已達到 35,000 名。

因此，這也提供保險業一個新的市場機會。許多現代企業家都把重心放在技術上，他們希望使用技術開發更便宜、更自動化的數位保險。這個趨勢跟 Uber 和 AirBnB 很像，它們都使用技術平台來提供服務，卻不真正擁有汽車或飯店。

（一）為什麼大企業會想跟 At-Bay 合作？

解釋完 At-Bay 的主要客群後，我們可以發現他們與許多大型企業建立合作關係，包括 Microsoft、SentinelOne、Cloudflare、1Password、eSentire、HYCU、KnowBe4、Pax8、Rapid7、Silverfort、Snyk。這些合作夥伴大多數是專注於資安和雲端的軟體供應商，其中有超過半數的公司員工人數都超過了 1,000 人。合作模式是提供優惠價格的 At-Bay 服務。

值得一提的是，Microsoft不僅僅是 At-Bay 的合作夥伴，還是他們的投資者。早在 2020 年 3 月，Microsoft 就參與 At-Bay 的 B 輪融資，而且在接下來的 C、D 輪融資中也都有持續參與。之後他們正式公告彼此的合作，並提供了一項特別優惠：在美國的 Microsoft 365 用戶，只要實施特定的安全監測，就有資格獲得 At-Bay 網路保險的折扣優惠。

此外，微軟還與 At-Bay 緊密合作，不斷探索如何更好地保護其客戶減少數字風險，這些都適用於所有版本的 Microsoft 365 的客戶。依據 Statistics 提供的數據，到今年 2 月為止，美國已有超過 130 萬的企業採用 Microsoft 365 ，其中大多數是中小型企業。

那麼，為何 At-Bay 會吸引這些企業呢？
首先，在資安企業中保險可以說是一項「nice-to-have」的服務，它提供一種預防機制而不是進攻的角色。所以企業多寧願花心思在自身的產品上，而面對規模超過 1,000 人以上的大型企業，尤其是軟體公司，他們的主要客戶群仍以中小企業為主。中小企業由於資源的限制，往往更容易成為駭客的目標。

因此透過與 At-Bay 的結盟，這些大型軟體公司不僅能為自己的中小企業客戶提供一個加值的資安保障服務，鞏固客戶關係，進一步使其留在大企業打造的生態圈中，更重要的是，這種合作模式為風險較高的中小企業提供一層保護傘，不僅可以提高中小企業的營運安全，還能避免客戶經營不佳造成流失的情況。

競爭格局

在一次訪談中，Rotem Iram 曾經提到，他們的公司和 Lemonade 及 Next Insurance 很像，但主打的是網路領域的保險業務，結合了安全技術和保險的特點。因此，這裡會簡單地介紹一下 Lemonade 和 Next Insurance，兩家都是與 At-Bay 差不多時期推出的保險玩家，強調都是快速的使用者體驗，以便我們了解 At-Bay 著墨較少的保險業務，然後更詳細地講述他們在資安領域的主要競爭者。

• Lemonade 利用 AI 機器人來銷售保險，並以其相對較低的保費、高度透明的收費策略，以及結合公益活動的投保方案而受到年輕族群的喜愛。在短短四年多，Lemonade 已吸引超過一百萬名的保戶。2022 年的總保費達到 5.55 億美元，主要的收入來源是與房客和房東相關的保險業務。另外，Lemonade 於 2020 年 7 月在納斯達克成功上市。2022 年營收為 5.6 億美元

• Next Insurance 利用 AI 技術，使用戶快速完成購買保險，主要針對小型企業，提供多種線上保險方案，如商用汽車保險和一般責任保險，其客戶已超過 10 萬家，並提供超過 1,000 種的產品，2022 年的總保費達到 8.09 億美元。目前，Next Insurance 的企業估值已經超過 40 億美元。值得一提的是，At-Bay 的投資者 Munich Re 也是 Next Insurance 的股東。（詳細的介紹可以看「保險科技獨角獸」文章分享）

At-Bay 最大的競爭對手：Coalition

Coalition 成立於 2017 年，是一家專注於網路保險和安全的領先公司。通過提供免費的網路安全軟件，提供「預防風險」的保險解決方案。Coalition 擁有超過 60,000 名客戶，從中小型企業到全球 500 強大企業，目前，公司的估值達到了 50 億元。
他們的產品主要分為三類：（之前的文章中也有介紹這家企業）

• 主動網路保險（Active Cyber Insurance）

• 針對技術錯誤或疏漏的責任保險（Active Tech E&O）

• 董事和高層管理人員的責任保險（D&O）

Coalition 的營收主要來自於提供保險服務。客戶簽訂保險合約後，Coalition 會從所收取的保費中提取固定的費用作為收入。根據 2019 年推出的保險計劃，保費最低為每年 50 美元；對於想要獲得高達 1,000 萬美元賠償的客戶，每年需要支付 10 萬美元的保費。而一般提供 100-200 萬美元賠償範圍的保單，每年的保費大約是 4,000 美元。此外，Coalition 還通過計算投保人的平均損失率（即總損失除以保費的比例），從其他運營商那裡獲得額外的收入。

當我們觀察 Coalition 和 At-Bay 兩家公司提供的保險方案，會發現它們大致上是相似的，而彼此的區別產品就是「董事和高層管理人員的責任保險 (D&O)」以及「專業責任保險（MPL）」，Coalition 僅提供前者，At-Bay 僅有後者 ; 在商業方式上，At-Bay 沒有明確公開他們如何與保險承銷者分配收入。但我們可以透過觀察 Coalition 來推測，At-Bay 也會從保費中提取固定的費用作為實際收入。

根據 2022 年的公開資料，Coalition 的總保費規模約為 7.75 億美元，擁有 160,000 名客戶，因此平均每位客戶為公司帶來的收入是 4,800 美元，比 At-Bay 的 12,000 美元低很多。今年 10 月，Coalition 宣布與日本第二大非人壽保險集團 MS&AD 合作，為中小企業提供網路安全的監測服務，為進軍亞洲市場建立起里程碑。

對比 At-Bay，Coalition 的市場策略更為國際化。翻開他們核心的保險夥伴，Coalition 與 Lloyd's、 Swiss Re 和 Allianz 等國際保險公司合作進入歐洲市場，而 At-Bay 的合作夥伴主要是美國的保險業者，也反映出 Coalition 的估值規模（投資人的想像空間）和客戶數量都遠超過 At-Bay。

我們從 At-Bay 觀察到什麼

（一）企業在早期階段佈局

新創公司的發展路徑中，經常會經歷多個資金募集階段，從最初的種子輪到 A、B 輪等，在這些早期階段，許多專注於保險或金融的機構便開始關注和投資。

以 At-Bay 為例，Series B 便獲得 Munich Re Ventures 的支持。同樣地，Cowbell Cyber 有 Global Insurance Accelerator 的背書，BitSight 受到 Portugal Ventures 的資助，而 Resilience insurance 得到 UL Ventures 的支持。

隨著新創公司成長，進入到成長的募資階段，我們也可以看到更多大型、知名的公司和機構參與其中。例如，Coalition 獲得 Allianz X 的資金支持，Corvus Insurance 則有 Poalim Equity 的參與，而 BitSight 更是獲得多家大型機構，包括 Portugal Ventures、Singtel Innov8 和 Moody's 的支持。

（二）掌握銷售保險的主導權

Coalition 的募資金額相當龐大，相較於 At-Bay，總募資額多了近 5 億美元。這顯著的差距背後，我們可以發現 Coalition 不僅成功地引入大型私募基金和保險機構的投資，更協助 Coalition 完成了三項重要的併購案。

這三次併購包括：專注於隱私管理的服務商 Jumbo、美國保險公司 Digital Affect Insurance，以及承保代理（MGA）平台 Attune。值得一提的是，其中的 Digital Affect Insurance 和 Attune 都是與保險相關的公司，顯示 Coalition 在保險領域的積極布局策略。

與此同時，At-Bay 在自己的成立過程中也對保險領域有一些著墨，總共完成了兩次併購。第一次是美國和加拿大的保險技術平台 Relay Platform，通過此次併購，At-Bay 能夠有效擴展其分銷網路，另一次是在今年一月，他們成功地收購保險公司 XL Insurance America，正式成為一家 Full-stack insurance carrier。由此可見，At-Bay 與 Coalition 透過併購的策略，旨在降低與保險公司的分銷合作收入的比例，同時也希望能夠主導整個資安技術平台和承保業務的發展。

小結

回顧我們之前的身份驗證平台 Persona 中，我們可以觀察到在金融科技領域，與網路安全相關的公司像是：資安和身份驗證，似乎有一個估值的上限（不超過 20 億美元）。這種現象可能主要是因為他們所能提供的服務範圍有限。換句話說，根據目前的客戶群，我們似乎能夠估算出他們的市場潛能。所以，這些公司若想要更大的成長，就需要像 At-Bay 那樣，深入大市場（如保險、支付），而不僅僅只是提供技術支援。

馬克碎念

在金融科技領域，At-Bay 的案例清楚地展示了專業服務的重要性，特別是在網路安全和資安險方面。這不僅是因應當前數位化趨勢的必然結果，更是一種對於企業財務和數據安全的長期投資。隨著技術的不斷進步和網路犯罪手法的日益狡猾，保護企業免受數位風險的重要性愈發凸顯。At-Bay 證明了透過創新的技術結合保險服務，能有效地為企業提供全面的保護。這不僅減輕了企業因資安事件所承受的財務壓力，更為他們提供了一種積極的風險管理策略。

從 At-Bay 的商業模式中我們也可以觀察到金融科技和保險科技領域的一個重要趨勢：即專業化和定制化的服務越來越受到重視。隨著企業面臨的風險類型日益多樣化，傳統的「一刀切」式保險產品已難以滿足所有企業的需求。At-Bay 的成功，在於他們不僅僅提供保險產品，更提供了針對特定企業風險的定制解決方案。這種結合技術和專業知識的策略，不僅增加了服務的附加值，也為保險科技領域帶來了新的發展機遇。

首圖連結：https://www.cio.com.tw/wp-content/uploads/1200-400-flat-banner-cloud-service-blue-background.jpg