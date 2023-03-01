什么是网络保险？

什么是网络保险？

网络保险也称为网络责任保险或网络安全保险，承保公司因勒索软件攻击、数据泄露和其他网络事件而遭受的经济损失。

就像发生事故时，汽车保险会赔偿车辆损坏和人身伤害一样，网络保险政策也会赔偿损坏的计算机系统、收入损失、法律费用和其他网络攻击成本。

安全漏洞越来越普遍，代价也越来越高昂。根据 IBM 的数据泄露成本》报告，83% 的组织发生过不止一次数据泄露，平均泄露成本为 435 万美元。网络保险可以减轻这些漏洞的财务影响，使其成为当今企业风险管理的重要组成部分。
网络保险为何重要

任何存储客户信息或依赖技术的公司（包括大多数企业）均面临着网络风险。安全团队可以采取措施减轻网络威胁，但无法完全阻止网络威胁。据旅行者风险指数称，57%的商业领袖认为网络攻击不可避免。

标准商业保险产品，例如一般责任保险和错误与疏忽保险，通常不承保网络事件造成的损失，导致公司面临勒索软件攻击、商业电子邮件诈骗和其他网络犯罪的全部损失。这些攻击可能会造成沉重的经济损失。例如，平均每次勒索软件攻击造成的费用损失为 454 万美元，其中不包括赎金。

网络保险政策的出现是为了缩小这个覆盖差距。通过支付赎金、修复恶意软件和其他费用，网络保险政策可以帮助公司限制损失，加速恢复，并提高其整体网络弹性
网络保险涵盖哪些内容？

根据企业的需求、企业存储的数据类型和企业所处的行业，网络保险的覆盖范围可能会有所不同。许多网络保险政策都提供第一方和第三方保险选项。第一方保险支付企业的直接损失，例如恢复数据和恢复系统的成本。第三方保险支付企业外部各方遭受的损害，例如数据失窃的消费者。

说到具体的损失，许多网络保险都会支付以下费用：
业务中断

如果公司因网络攻击使计算机系统离线而损失收入，则网络保险可能会弥补部分或全部损失。
威胁响应和补救

保险可能支付网络事件发生后所需的事件响应、系统修复、取证调查和其他服务。
法律相关费用

网络保险可能有助于支付因网络攻击而引起的诉讼，例如客户提起的诉讼。一些保险公司可能会为被保险公司提供法律代理。

数据泄露恢复

当黑客窃取个人身份信息 (PII) 或其他敏感信息（例如信用卡或社会保险号）时，网络保险可以帮助支付通知客户和提供信用监控等服务的费用。
监管行动

网络攻击可能引发监管调查，尤其是在医疗保健和金融服务等受到严格监管的领域。网络保险可能会覆盖这些审计的合规成本，包括公司必须支付的任何罚款。
声誉管理

遭受攻击后，公司可能需要聘请公关公司，或采取其他措施，来修复其品牌。一些网络保险政策将有助于支付这些费用。
赎金

许多网络保险政策涵盖勒索软件支付，但由于赎金成本高昂，部分保险公司正在终止或限制此类保险。
典型的网络保险除外责任

尽管网络保险可以覆盖很多内容，但有些事件是他们不会赔付的。这些称为不保项目。常见的不保项目包括：
第三方的违规行为

当供应商和其他合作伙伴受到攻击时，公司的数据可能会被盗或服务中断。网络保险并不总能赔偿这些损失，但一些保险公司会收取额外费用，提供第三方违约保险。

社会工程

由于网络钓鱼社会工程攻击操纵人们从内部破坏网络安全，因此网络保险并不总是能赔付这些损失。但是，通常在额外付费后，保险可以覆盖社会工程范围。
内部威胁

因为员工的恶意或疏忽等内部威胁造成的损失很少得到承保。
国家资助攻击

许多网络保险将这些攻击视为战争行为，不予承保。

利用已知漏洞的网络攻击

如果黑客利用公司已知晓但未修复的漏洞，许多网络保险政策将拒绝索赔。

非由网络攻击引起的网络故障

大多数计划不承保因配置错误和其他内部错误而导致的中断。
当今网络保险的现状

虽然网络保险的需求很高，但不断上涨的网络保险成本导致各个公司（尤其是小企业）难以找到合适的保险。据 Marsh McLennan 称，2022 年第一季度网络保险价格上涨了 110%。

根据 451 Research 的观点，网络保险可能会导致勒索软件攻击增加。随着越来越多的企业购买网络安全保单，他们变得更加愿意支付赎金，因为保险公司会赔付损失。黑客则因此受到鼓舞，继续索要赎金。一种新的勒索软件 HardBit 甚至要求受害者分享他们的网络安全保单的详细信息，以便黑客可以计算出保险单可以赔付的赎金。

价格动荡的另一个原因在于，与其他保险产品相比，网络保险相对较新。保险公司关于网络攻击成本的历史数据有限，因此难以构建准确的风险模型和制定稳定的价格。

保险公司看到自己的损失不断攀升，就会通过提高保费和限制承保范围来应对。保险公司 AXA 已停止为在法国签发的保单支付勒索软件费用Lloyd’s of London 将不再承保国家资助的网络攻击，这是造成重大损失的另一个原因。

保险公司还为投保公司设定了更严格的网络安全要求。除非公司采用多因素身份验证、数据加密零信任或类似政策，否则一些承保方甚至不会提供保险报价。部分保险公司正在承担更多的咨询角色，为投保人和企业所有者提供安全工具和服务提供商，以帮助他们改善安全状况。一些专家预测，网络保险公司可能会成为执行 NIST 网络安全框架等标准的关键角色，因为遵循这些标准的公司的保险成本会更低。

 
