2004年，當我初次擔任西雅圖港口的首席信息安全官時，除了建立一個安全方案以外，我首要的任務就是同公司風險管理部門一道，為防止公司出現數據泄漏而去調查購買網絡安全保險的可行性。

那時，沒有幾個保險公司提供了網絡安全保險。更不利的是，該保險的覆蓋面很窄，但價格昂貴且只給很低的折扣。

另外值得注意的是，尚不存在對數據泄漏的數量和損失的精確計算。當時，許多州的數據泄漏法律都沒有到位，Verizon公司的首份數據泄露調查報告也尚未公布，而且很少有資料顯示每條記錄泄漏所導致的損失。

幸運的是，網絡保險行業有了長足的發展。自2007年以來，該市場規模達到了近4億美元，更多的產品還將逐漸涌現。

為什么需要購買網絡保險?

對企業而言，您需要對數據進行保護。如果該數據包含信用卡信息、個人健康信息(PHI)以及被其他用戶視為隱私的信息，一旦泄漏或者丟失可能會導致公司出現巨大的損失，包括修復、罰金和商業信息的損失以及企業聲譽的損害。即使企業設置了應急基金，也只是杯水車薪。

從本質上講，網絡保險將為企業在以下一些類型的損失方面提供保護：

每條記錄泄漏帶來的損失：Ponemon研究所計算出每條數據泄漏給企業帶來大約214美元的損失。

通知信息泄漏的損失：對每一個受影響的客戶僅用簡單的郵件通知需要花費大約1到3美元。

客戶信用的監管：信用監管作為對受影響客戶提供的補救措施，每年需要為每一個客戶花費約20到100美元。

泄漏后的安全取證：取證確認會導致大量的成本，從幾千到幾十萬美元不等。

這些措施的成本都是可以量化的，但需要記住，要想恢復受損的聲譽，其花費可能會更加巨大。

因此，一份網絡保單對于那些容易在財務和管理上受到數據泄漏影響的公司而言具有巨大的價值。當泄漏發生時，網絡保單可以讓公司的CEO和董事會不必太慌張。

網絡保險運營商有哪些?

目前為止，最知名的運營商/代理商包括：

美國的ACE

怡安集團(AON)

丘博保險(Chubb)

Hartford INSURETrust

SWBC

圣保羅旅行者保險(St. Paul Travelers)

您還可以與代理商Marsh McLennan合作，它會充當經紀人的角色，從而幫助您找到所需的保險公司。

選擇一份保單

當您終于鎖定一個保險公司并索取報價后，您將需要開始一些耗時的文書工作。具體來講，您潛在的保險供應商會要求您完成一個網絡安全評估申請，也就是安全審計單。完成這個表格會為您解決不少事情。

首先，通過填寫申請，您將對您的信息安全情況有一個全面的自我評估。同時，這也將提醒您哪些地方需要關注或升級。

其次，徹底完成了網絡保險申請表之后，潛在的保險公司會對作保您公司的數據泄漏的風險程度有一個概念，從而決定您的保單價格。因此，在申請單上徹底而誠實的列出您的風險和相應的緩解戰略，這樣可能會降低保單價格。

是否有其他的資源?

在選擇網絡保險時，您還可以考慮以下資源：

檢查每個可能的保險公司的檢查表、申請表和歷史/信譽信息。

和經紀人交談，以獲取不同供應商在保護您公司數據方面的優劣勢。

查看Forrester公司Khalid Kark寫的文章《問與答：安全和風險專業人員應掌握的網絡安全保險基礎》。

結論

一個好的消息是，在選擇網絡安全保險上，今天的您比7年前的我有更多的選擇。但是，您一定要做足功課，花時間通過將您的全部數據資產和“Ponemon數據泄漏的成本”進行比較，從而了解您所面臨的全部風險。將這些數據累積起來并和保險費用(包括可扣除的費用)進行比較，您可以輕松地知道保單是否值那個價。