每一家存储并保留客户信息、收集在线支付信息或者使用云服务的企业,都应当考虑将网络安全保险服务纳入预算计划。另外,随着接入企业网络的设备数量快速增长,恶意人士将有更多机会侵入业务资产。
针对企业的攻击活动正在快速增长,尽管不少小型企业认为自己尚处于安全地带。从宏观角度来看,战略与国际研究中心于2014年发布的年度预测指出,当年全球网络犯罪活动造成的经济损失在3750亿美元到5750亿美元之间。尽管信息来源不同,但单一数据泄露事故给大型企业造成的平均损失超过300万美元。这意味着每家企业都应当划定其为网络风险准备的资金数额,或者利用网络安全保险来抵 消这笔可观的额外支出。
需要注意的是,网络安全保险能够涵盖第一方损失与第三方索赔,但一般性责任保险则只涵盖财产损失。索尼公司2011年遭 受到的PlayStation黑客破坏就是一例,其硬性损失高达1.71亿美元——当时索尼方面本以为这笔损失应该由保险公司承担,但苏黎世美国保险公司指出索尼选定的保险策略只涵盖实体财产损失,而不包括网络破坏后果。
在费用方面,网络安全保险服务会根据企业所在行业的类型及所提供服务、数据 泄露风险、现有安全状况、策略内容以及年度营收等作为保费设计依据。作为示例,目前咨询企业、报税公司以及年营收在10万到50万美元间的小型企业的保费 可能在800到1200美元之间,而营收达数百万美元的企业则可能需要承担1万到10万美元之间的保费额度。
