首先我们得承认，随着经济和技术的日益发展，网络安全事件的频发，真真实实给企业和个人造成了巨大的损失，带来了不良的影响。

保险可以在投保人（单位）在受到保单范围内的损失时，获得保险公司的赔偿。那么网络安全保险也就不失为在当前网络安全环境下的一个良方。问题是良方也得有搭配适宜的药配和恰到好处的剂量。有点扯远了，高深的问题我们暂且不做讨论。

我们且看看目前美国、欧洲和中国的网络安全保险的现状。

美国网络安全保险现状

我相信大家对斯诺登事件都非常熟悉了，对美国大片里的各种高科技更是记忆犹新，白宫网站被黑的新闻你也是看过的。那你也可以想象，在美国的网络安全事件多频发，也就造就了美国网络安全的保险的多发达。所以，美国的网络安全保险是相对比较成熟的，针对企业和个人的都较为完备。截止2013年就有50家保险公司专门针对网络攻击作保。作为数据泄露事件多发地，美国越来越多的企业考虑购买相关保险，这也进一步加快了美国网络安全保险业的完善。

欧洲网络安全保险现状

欧洲网络安全保险业多局限在一些大公司，中小企业对网络安全重视不足，同时缺乏资源接触网络保险服务，影响范围有限。但不得不提的是，英国政府曾多次告诫该国企业要警惕在进行企业收购时，由于双方通过网络共享信息而导致的网络攻击。英国政府官员称，企业特殊的金融交易方式容易暴露网络弱点，这为妄想窃取敏感的商业数据、交易信息及知识产权的不法分子提供了可乘之机。为提高企业在此方面的意识，英国政府还出台了一些利于企业维护自身网络安全的指导方针。

中国的网络安全保险现状

我想你一定知道我会说的是什么。是的，空白。我国的网络安全保险基本属于空白区。目前有的网络安全保险大致有两种：第一种，针对网民的网络财产的保险。其实就是银行卡、支付账户等盗刷的赔偿，而且金额相对较少。因此，只闻其声，不见其形。不知道，也正常。第二种，针对企业的特定的网络安全设备的保险。一些商品的“假一赔十”的承诺的段子，大家都能背了，这两者有异曲同工之感。

那么是什么原因让我国的网络安全保险业发展迟缓？

据笔者观察和分析，主要有以下几点原因：

一、目前国内市场需求不强，对网络安全的重视还不够，保险公司没有勇气和底气大力推广网络安全保险。

二、网络安全造成的损失不好估量，勘定理赔存在困难。

三、目前尚无可行的办法可以有效防止网络诈保。

建议：

一、参考国外的成功经验，结合国情，在大环境下，先在某地区做试点。

二、保险公司与各网络信息安全提供商合作，建立相关的数据库，以实现对网络安全风险的确定，核保有律，赔保有据。

三、建立一支技术型队伍，专门从事网络安全保险的相关工作。包括网络安全保险的限定，细分风险作赔类别，安全损失发生赔偿规则等等。

扩展阅读：英国在企业中推广网络安全保险

时间：2015年4月13日

原文链接：http://news.163.com/15/0413/09/AN2Q1U5T00014AED.html

英国政府最近与私营部门合作向企业推广网络安全保险，确保保险成为企业IT安全的举措，助力企业控制数据泄露风险。负责网络安全战略的英国内阁大臣弗朗西斯·莫德表示，该举措是政府长期经济计划的一部分，致力于将英国打造成“电子商务环境最安全的国家之一”。

莫德称，尽管保险不能代替安全的网络环境，但是它可以成为公司全面风险管理的重要补充。保险公司可以通过向客户企业提出合适的网络威胁相关问题，来指导和激励显著改善业界的网络安全实践。

一份由英国政府和达信保险经纪公司发布的报告揭露了企业在网络保险方面存在着巨大的认知空白。报告称，过半数企业的首席执行官认为所在企业以某种形式在保险范围内，然而实际上只有不到10%的英国企业有相应的保险制度。2014年，英国约81%的大型企业和60%的小型企业经历过至少一次数据泄露事件。同时，网络安全事件的数量还在稳步上升。

因此，企业应该对网络风险策略进行评估，包括在董事会层面设立网络风险负责人，制定安全事件恢复计划，并进行压力测试以确认组织应对网络威胁的财务弹性。报告同时建议，保险公司应将英国政府制定的网络要素计划中的安全最佳实践纳入风险评估中。