看懂网络保险

损失或后果的保险策略。Gartner的全球金融服务研究与咨询部的负责人尤尔根·韦斯认为网络保险正规的定义是，“本质上是保险公司与投保人之间的一份合约，目的是防范计算机或网络事件引起的损失。”

然而，网络保险并非无所不包。作为投保方的企业也需要清楚网络保险的覆盖范围，也许更重要的，要清楚哪些不是网络保险的范围。而且，虽然保险的确能够有助于减少损失，加强自身的网络安全措施也是企业的责任，这种责任不可能转嫁到承保方。

网络保险无法解决所有的网络安全问题，也不可能防止网络入侵或网络攻击。

▶ 谁需要网络保险?

任何有线上业务或是拥有网络与信息系统的机构，都可能会从网络保险中受益，考虑到现在几乎所有的组织都会使用网络或计算机，因此这个问题的答案可以说是任何机构。有两个典型的场景：一是数据泄露。如客户或员工的个人信息、知识产权，以及敏感的财务数据等，都是网络犯罪分子觊觎的盗窃目标。另一个典型的案例就是勒索软件，小到锁死你的计算机，大到瘫痪机构的业务系统。

这两种情况都会导致机构承受巨大的经济损失，而这时，网络保险就能有效的减少这些损失。

▶ 什么样的攻击才可以申请保险理赔?

理论上许多网络攻击或网络事故都可以触发保险理赔，但实际上目前最普遍的三种情况是，勒索软件、电子汇款欺诈和商业邮件攻击(BEC)。

▶ 网络保险的成本几何?

网络保险的成本由几种因素构成，包括业务规模和年营收等。其他的还会有行业属性、业务数据类型，甚至是整个网络系统的安全。此外，如果某机构的网络安全保障工作做的较差，或是曾经发生过黑客入侵、数据泄露等事件，就会比安全声誉好的公司付出更多的保险成本。(注：行业属性是指类似于金融、医疗这种业务敏感性较强的行业，保险费一定会高)

▶ 网络保险都覆盖哪些内容?

不同的保险公司提供的保险范围也不尽相同，但一般来说都会承保网络攻击造成的直接成本。邮件攻击(BEC)是另一种能导致巨大商业损失的网络攻击手段，攻击者通过假扮企业高管，供应商，或是其他可信的联系人，诱骗财务人员转款。

英国国家网络安全中心在2020年发布的网络保险指南中指出，保险政策的确会承担BEC造成的损失，但这都是直接以BEC的名目单独的承保业务，并非标准的网络安全保险政策，如果机构只投保了网络保险，很可能得不到赔偿。因此企业在选择网络安全保险的时候，一定要清楚保险的范围。同时，如果已经有了其他涵盖了网络保险的保险项目，如业务中断或是财产保险，也要检查一下具体的保险条款，以免重复或遗漏。

▶ 网络保险不承保哪些损失?

有一些对于机构很重要的资产，网络保险并未覆盖。因此需要弄清哪些资产未被覆盖，才能对之采取正确的保护措施。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!