很多風險都會給公司帶來損害，它們都是高層日常關注的內容。變化迅速的網絡安全領域在未來還將繼續占據重要位置。

頻繁發生的數據泄露事件，加上歐盟新的數據保護法案將增加對數據泄露的處罰力度，使得董事會對網絡安全保險產生了興趣。

四月，倫敦勞埃德公司表示，對網絡安全保險產品的需求在2015年第一季度同比上升了50%。

理解網絡風險和網絡安全保險

基本上，網絡風險可以分為兩種：己方和第三方。

己方保險的保障對象是自家企業的財產，第三方保險保障第三方的財產，一般是你的客戶。目前的保險產品或者涵蓋二者之一，或者是二者的綜合。

目前，企業和承保方理解和保障這兩類風險的能力都比較弱。網絡安全債務顯然是巨大的商譽風險，企業需要對其特別關注。在數據泄露發生后，高管在保護企業和消費者方面的角色是否應當承受法律問責，目前正處在人們的關注之下。

受到企業安全事件增多的影響，市場對數據泄露保險的需求已有顯著增長。這類風險在過去的數年間都被認為非常邊緣化，甚至僅僅是一種假設。在過去的18個月中，這種觀點改變了。媒體對數據泄露事件的報道數量穩定增長。

盡管歐洲的網絡安全保險市場正在增長，仍舊處于非常早期的階段，落后于美國數年。美國領先的原因可能有兩點，其一，美國人比歐洲人使用信用卡更頻繁；其二，美國歷史上對數據保護的法律要求比較嚴格。歐洲對網絡安全保險的興趣提升是風險繼續增多的先期表現，與技術、社交網絡以及所謂“大數據”的使用增多有關。

盡管網絡安全保險已經存在了大約15年，如今歐洲的監管和泄露通知的成本讓它進一步得到了發展。

保險行業在對網絡威脅建模并精確承保方面面臨著挑戰。盡管網絡安全保費得到了提升，風險經理仍舊擔心保險政策無法提供恰當的保護，這基本上出于缺乏對威脅本質的理解。

九月，下屬于 Verisk Analytics 的災難風險建模公司 AIR Worldwide 宣布與網絡安全數據提供商 BitSight Technologies 、 Risk Based Security 及保險機構合作，創建尖端的網絡安全風險模型。

很少有幾家歐洲保險公司能夠很好地理解變化著的風險，也很少有人花時間理解與技術和創新相關的風險圖景。美亞、安聯、慕尼黑再保險公司、瑞士再保險公司、蘇黎世保險集團等主流保險服務提供商和 Beazley、Hiscox 等更專注的保險公司都開發了專門的網絡安全產品。

絕大多數公司仍在試圖理解并給不斷變化的風險建模：監管、法律、業界壓力。英法等國政府正試圖提升人們在這方面的認識和能力。

2014年，英國政府啟動了 Cyber Essentials 項目，它是一項基本的網絡安全衛生標準，幫助機構在常見的網絡攻擊中保護自己。

為什么選擇網絡安全保險

如果你遭受了數據泄露事件，一份網絡安全保險可以讓恢復過程更加直接快速。當然，從安全事件中回復仍舊需要時間，具體取決于事件的嚴重程度。

在對保費定價方面，需要辨別出現損失的可能性，但信息不對稱往往使得給企業的現有 IT 架構建立檔案十分困難。這意味著，在簽訂合同時，保險公司往往并不完全清楚企業的信息。這種情況困難影響保險公司對風險建模的能力，影響其制定出最優的保費水平。

因此，保險公司選擇推動企業與其安全解決方案供應商合作，這被認為有所助益。此外，保險公司還可以選擇將事后理賠和日常的技術支持捆綁在一起，作為保險政策的一部分。

慕尼黑再保險集團已經與惠普公司結成了伙伴關系，瑞士再保險集團則選擇與 IBM 合作，開發提供給客戶的安全保護方案，并在數據泄露發生時提供支持。比如，IBM 將從內外兩方面評估客戶遭受網絡攻擊的風險，并提供解決方案。

準備好購買網絡安全保險

目前，IT 安全服務與保險業務的結合基本能夠應對企業面臨的未知網絡風險。IT 安全解決方案提供商可以幫助企業創建更好的風險檔案。使用這份檔案，網絡保護可以包含內容充分的 IT 安全措施和網絡安全保險解決方案。

對企業而言，這種方案背后的邏輯在于，企業能夠利用來自保險公司的優惠，獲得來自技術解決方案提供商的專家支持。

企業在承購過程中選擇網絡保險的過程可能對企業風險管理的多個流程有所幫助。對公司進行網絡安全態勢評估不僅涉及技術，還涉及人、流程、防范意識。該過程同樣可以幫助保險公司評估企業的風險，在事故發生后提供救援。

監管機構強制企業進行數據泄露上報可能為企業制造高昂成本。隨著解決數據泄露的財務成本逐漸升高，強制通知監管的力度增加，網絡保險對企業的吸引力將越來越大。