首先我們得承認(rèn)，隨著經(jīng)濟(jì)和技術(shù)的日益發(fā)展，網(wǎng)絡(luò)安全事件的頻發(fā)，真真實(shí)實(shí)給企業(yè)和個(gè)人造成了巨大的損失，帶來了不良的影響。

保險(xiǎn)可以在投保人（單位）在受到保單范圍內(nèi)的損失時(shí)，獲得保險(xiǎn)公司的賠償。那么網(wǎng)絡(luò)安全保險(xiǎn)也就不失為在當(dāng)前網(wǎng)絡(luò)安全環(huán)境下的一個(gè)良方。問題是良方也得有搭配適宜的藥配和恰到好處的劑量。有點(diǎn)扯遠(yuǎn)了，高深的問題我們暫且不做討論。

我們且看看目前美國(guó)、歐洲和中國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)的現(xiàn)狀。

美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)現(xiàn)狀

我相信大家對(duì)斯諾登事件都非常熟悉了，對(duì)美國(guó)大片里的各種高科技更是記憶猶新，白宮網(wǎng)站被黑的新聞你也是看過的。那你也可以想象，在美國(guó)的網(wǎng)絡(luò)安全事件多頻發(fā)，也就造就了美國(guó)網(wǎng)絡(luò)安全的保險(xiǎn)的多發(fā)達(dá)。所以，美國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)是相對(duì)比較成熟的，針對(duì)企業(yè)和個(gè)人的都較為完備。截止2013年就有50家保險(xiǎn)公司專門針對(duì)網(wǎng)絡(luò)攻擊作保。作為數(shù)據(jù)泄露事件多發(fā)地，美國(guó)越來越多的企業(yè)考慮購(gòu)買相關(guān)保險(xiǎn)，這也進(jìn)一步加快了美國(guó)網(wǎng)絡(luò)安全保險(xiǎn)業(yè)的完善。

歐洲網(wǎng)絡(luò)安全保險(xiǎn)現(xiàn)狀

歐洲網(wǎng)絡(luò)安全保險(xiǎn)業(yè)多局限在一些大公司，中小企業(yè)對(duì)網(wǎng)絡(luò)安全重視不足，同時(shí)缺乏資源接觸網(wǎng)絡(luò)保險(xiǎn)服務(wù)，影響范圍有限。但不得不提的是，英國(guó)政府曾多次告誡該國(guó)企業(yè)要警惕在進(jìn)行企業(yè)收購(gòu)時(shí)，由于雙方通過網(wǎng)絡(luò)共享信息而導(dǎo)致的網(wǎng)絡(luò)攻擊。英國(guó)政府官員稱，企業(yè)特殊的金融交易方式容易暴露網(wǎng)絡(luò)弱點(diǎn)，這為妄想竊取敏感的商業(yè)數(shù)據(jù)、交易信息及知識(shí)產(chǎn)權(quán)的不法分子提供了可乘之機(jī)。為提高企業(yè)在此方面的意識(shí)，英國(guó)政府還出臺(tái)了一些利于企業(yè)維護(hù)自身網(wǎng)絡(luò)安全的指導(dǎo)方針。

中國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)現(xiàn)狀

我想你一定知道我會(huì)說的是什么。是的，空白。我國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)基本屬于空白區(qū)。目前有的網(wǎng)絡(luò)安全保險(xiǎn)大致有兩種：第一種，針對(duì)網(wǎng)民的網(wǎng)絡(luò)財(cái)產(chǎn)的保險(xiǎn)。其實(shí)就是銀行卡、支付賬戶等盜刷的賠償，而且金額相對(duì)較少。因此，只聞其聲，不見其形。不知道，也正常。第二種，針對(duì)企業(yè)的特定的網(wǎng)絡(luò)安全設(shè)備的保險(xiǎn)。一些商品的“假一賠十”的承諾的段子，大家都能背了，這兩者有異曲同工之感。

那么是什么原因讓我國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)業(yè)發(fā)展遲緩？

據(jù)筆者觀察和分析，主要有以下幾點(diǎn)原因：

一、目前國(guó)內(nèi)市場(chǎng)需求不強(qiáng)，對(duì)網(wǎng)絡(luò)安全的重視還不夠，保險(xiǎn)公司沒有勇氣和底氣大力推廣網(wǎng)絡(luò)安全保險(xiǎn)。

二、網(wǎng)絡(luò)安全造成的損失不好估量，勘定理賠存在困難。

三、目前尚無可行的辦法可以有效防止網(wǎng)絡(luò)詐保。

建議：

一、參考國(guó)外的成功經(jīng)驗(yàn)，結(jié)合國(guó)情，在大環(huán)境下，先在某地區(qū)做試點(diǎn)。

二、保險(xiǎn)公司與各網(wǎng)絡(luò)信息安全提供商合作，建立相關(guān)的數(shù)據(jù)庫(kù)，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的確定，核保有律，賠保有據(jù)。

三、建立一支技術(shù)型隊(duì)伍，專門從事網(wǎng)絡(luò)安全保險(xiǎn)的相關(guān)工作。包括網(wǎng)絡(luò)安全保險(xiǎn)的限定，細(xì)分風(fēng)險(xiǎn)作賠類別，安全損失發(fā)生賠償規(guī)則等等。

擴(kuò)展閱讀：英國(guó)在企業(yè)中推廣網(wǎng)絡(luò)安全保險(xiǎn)

時(shí)間：2015年4月13日

原文鏈接：http://news.163.com/15/0413/09/AN2Q1U5T00014AED.html

英國(guó)政府最近與私營(yíng)部門合作向企業(yè)推廣網(wǎng)絡(luò)安全保險(xiǎn)，確保保險(xiǎn)成為企業(yè)IT安全的舉措，助力企業(yè)控制數(shù)據(jù)泄露風(fēng)險(xiǎn)。負(fù)責(zé)網(wǎng)絡(luò)安全戰(zhàn)略的英國(guó)內(nèi)閣大臣弗朗西斯·莫德表示，該舉措是政府長(zhǎng)期經(jīng)濟(jì)計(jì)劃的一部分，致力于將英國(guó)打造成“電子商務(wù)環(huán)境最安全的國(guó)家之一”。

莫德稱，盡管保險(xiǎn)不能代替安全的網(wǎng)絡(luò)環(huán)境，但是它可以成為公司全面風(fēng)險(xiǎn)管理的重要補(bǔ)充。保險(xiǎn)公司可以通過向客戶企業(yè)提出合適的網(wǎng)絡(luò)威脅相關(guān)問題，來指導(dǎo)和激勵(lì)顯著改善業(yè)界的網(wǎng)絡(luò)安全實(shí)踐。

一份由英國(guó)政府和達(dá)信保險(xiǎn)經(jīng)紀(jì)公司發(fā)布的報(bào)告揭露了企業(yè)在網(wǎng)絡(luò)保險(xiǎn)方面存在著巨大的認(rèn)知空白。報(bào)告稱，過半數(shù)企業(yè)的首席執(zhí)行官認(rèn)為所在企業(yè)以某種形式在保險(xiǎn)范圍內(nèi)，然而實(shí)際上只有不到10%的英國(guó)企業(yè)有相應(yīng)的保險(xiǎn)制度。2014年，英國(guó)約81%的大型企業(yè)和60%的小型企業(yè)經(jīng)歷過至少一次數(shù)據(jù)泄露事件。同時(shí)，網(wǎng)絡(luò)安全事件的數(shù)量還在穩(wěn)步上升。

因此，企業(yè)應(yīng)該對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)策略進(jìn)行評(píng)估，包括在董事會(huì)層面設(shè)立網(wǎng)絡(luò)風(fēng)險(xiǎn)負(fù)責(zé)人，制定安全事件恢復(fù)計(jì)劃，并進(jìn)行壓力測(cè)試以確認(rèn)組織應(yīng)對(duì)網(wǎng)絡(luò)威脅的財(cái)務(wù)彈性。報(bào)告同時(shí)建議，保險(xiǎn)公司應(yīng)將英國(guó)政府制定的網(wǎng)絡(luò)要素計(jì)劃中的安全最佳實(shí)踐納入風(fēng)險(xiǎn)評(píng)估中。