首先我們得承認，隨著經濟和技術的日益發展，網絡安全事件的頻發，真真實實給企業和個人造成了巨大的損失，帶來了不良的影響。

保險可以在投保人（單位）在受到保單范圍內的損失時，獲得保險公司的賠償。那么網絡安全保險也就不失為在當前網絡安全環境下的一個良方。問題是良方也得有搭配適宜的藥配和恰到好處的劑量。有點扯遠了，高深的問題我們暫且不做討論。

我們且看看目前美國、歐洲和中國的網絡安全保險的現狀。

美國網絡安全保險現狀

我相信大家對斯諾登事件都非常熟悉了，對美國大片里的各種高科技更是記憶猶新，白宮網站被黑的新聞你也是看過的。那你也可以想象，在美國的網絡安全事件多頻發，也就造就了美國網絡安全的保險的多發達。所以，美國的網絡安全保險是相對比較成熟的，針對企業和個人的都較為完備。截止2013年就有50家保險公司專門針對網絡攻擊作保。作為數據泄露事件多發地，美國越來越多的企業考慮購買相關保險，這也進一步加快了美國網絡安全保險業的完善。

歐洲網絡安全保險現狀

歐洲網絡安全保險業多局限在一些大公司，中小企業對網絡安全重視不足，同時缺乏資源接觸網絡保險服務，影響范圍有限。但不得不提的是，英國政府曾多次告誡該國企業要警惕在進行企業收購時，由于雙方通過網絡共享信息而導致的網絡攻擊。英國政府官員稱，企業特殊的金融交易方式容易暴露網絡弱點，這為妄想竊取敏感的商業數據、交易信息及知識產權的不法分子提供了可乘之機。為提高企業在此方面的意識，英國政府還出臺了一些利于企業維護自身網絡安全的指導方針。

中國的網絡安全保險現狀

我想你一定知道我會說的是什么。是的，空白。我國的網絡安全保險基本屬于空白區。目前有的網絡安全保險大致有兩種：第一種，針對網民的網絡財產的保險。其實就是銀行卡、支付賬戶等盜刷的賠償，而且金額相對較少。因此，只聞其聲，不見其形。不知道，也正常。第二種，針對企業的特定的網絡安全設備的保險。一些商品的“假一賠十”的承諾的段子，大家都能背了，這兩者有異曲同工之感。

那么是什么原因讓我國的網絡安全保險業發展遲緩？

據筆者觀察和分析，主要有以下幾點原因：

一、目前國內市場需求不強，對網絡安全的重視還不夠，保險公司沒有勇氣和底氣大力推廣網絡安全保險。

二、網絡安全造成的損失不好估量，勘定理賠存在困難。

三、目前尚無可行的辦法可以有效防止網絡詐保。

建議：

一、參考國外的成功經驗，結合國情，在大環境下，先在某地區做試點。

二、保險公司與各網絡信息安全提供商合作，建立相關的數據庫，以實現對網絡安全風險的確定，核保有律，賠保有據。

三、建立一支技術型隊伍，專門從事網絡安全保險的相關工作。包括網絡安全保險的限定，細分風險作賠類別，安全損失發生賠償規則等等。

擴展閱讀：英國在企業中推廣網絡安全保險

時間：2015年4月13日

原文鏈接：http://news.163.com/15/0413/09/AN2Q1U5T00014AED.html

英國政府最近與私營部門合作向企業推廣網絡安全保險，確保保險成為企業IT安全的舉措，助力企業控制數據泄露風險。負責網絡安全戰略的英國內閣大臣弗朗西斯·莫德表示，該舉措是政府長期經濟計劃的一部分，致力于將英國打造成“電子商務環境最安全的國家之一”。

莫德稱，盡管保險不能代替安全的網絡環境，但是它可以成為公司全面風險管理的重要補充。保險公司可以通過向客戶企業提出合適的網絡威脅相關問題，來指導和激勵顯著改善業界的網絡安全實踐。

一份由英國政府和達信保險經紀公司發布的報告揭露了企業在網絡保險方面存在著巨大的認知空白。報告稱，過半數企業的首席執行官認為所在企業以某種形式在保險范圍內，然而實際上只有不到10%的英國企業有相應的保險制度。2014年，英國約81%的大型企業和60%的小型企業經歷過至少一次數據泄露事件。同時，網絡安全事件的數量還在穩步上升。

因此，企業應該對網絡風險策略進行評估，包括在董事會層面設立網絡風險負責人，制定安全事件恢復計劃，并進行壓力測試以確認組織應對網絡威脅的財務彈性。報告同時建議，保險公司應將英國政府制定的網絡要素計劃中的安全最佳實踐納入風險評估中。