每一家存儲(chǔ)并保留客戶信息、收集在線支付信息或者使用云服務(wù)的企業(yè),都應(yīng)當(dāng)考慮將網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)納入預(yù)算計(jì)劃。另外,隨著接入企業(yè)網(wǎng)絡(luò)的設(shè)備數(shù)量快速增長(zhǎng),惡意人士將有更多機(jī)會(huì)侵入業(yè)務(wù)資產(chǎn)。
針對(duì)企業(yè)的攻擊活動(dòng)正在快速增長(zhǎng),盡管不少小型企業(yè)認(rèn)為自己尚處于安全地帶。從宏觀角度來(lái)看,戰(zhàn)略與國(guó)際研究中心于2014年發(fā)布的年度預(yù)測(cè)指出,當(dāng)年全球網(wǎng)絡(luò)犯罪活動(dòng)造成的經(jīng)濟(jì)損失在3750億美元到5750億美元之間。盡管信息來(lái)源不同,但單一數(shù)據(jù)泄露事故給大型企業(yè)造成的平均損失超過(guò)300萬(wàn)美元。這意味著每家企業(yè)都應(yīng)當(dāng)劃定其為網(wǎng)絡(luò)風(fēng)險(xiǎn)準(zhǔn)備的資金數(shù)額,或者利用網(wǎng)絡(luò)安全保險(xiǎn)來(lái)抵 消這筆可觀的額外支出。
需要注意的是,網(wǎng)絡(luò)安全保險(xiǎn)能夠涵蓋第一方損失與第三方索賠,但一般性責(zé)任保險(xiǎn)則只涵蓋財(cái)產(chǎn)損失。索尼公司2011年遭 受到的PlayStation黑客破壞就是一例,其硬性損失高達(dá)1.71億美元——當(dāng)時(shí)索尼方面本以為這筆損失應(yīng)該由保險(xiǎn)公司承擔(dān),但蘇黎世美國(guó)保險(xiǎn)公司指出索尼選定的保險(xiǎn)策略只涵蓋實(shí)體財(cái)產(chǎn)損失,而不包括網(wǎng)絡(luò)破壞后果。
在費(fèi)用方面,網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)會(huì)根據(jù)企業(yè)所在行業(yè)的類型及所提供服務(wù)、數(shù)據(jù) 泄露風(fēng)險(xiǎn)、現(xiàn)有安全狀況、策略內(nèi)容以及年度營(yíng)收等作為保費(fèi)設(shè)計(jì)依據(jù)。作為示例,目前咨詢企業(yè)、報(bào)稅公司以及年?duì)I收在10萬(wàn)到50萬(wàn)美元間的小型企業(yè)的保費(fèi) 可能在800到1200美元之間,而營(yíng)收達(dá)數(shù)百萬(wàn)美元的企業(yè)則可能需要承擔(dān)1萬(wàn)到10萬(wàn)美元之間的保費(fèi)額度。