遭遇網(wǎng)絡攻擊卻無法理賠？注意網(wǎng)絡安全保險的“真空地帶

第三方錯誤：網(wǎng)絡安全保險公司的保險范圍不包含因發(fā)生在任何第三方系統(tǒng)上的網(wǎng)絡攻擊而造成的主營業(yè)務損害。此類第三方軟件或服務包括企業(yè)的虛擬主機、電子郵件、云服務、客戶服務管理或任何其他重要的線上業(yè)務關系。
在“等待期”發(fā)生的損失：保險行業(yè)通常會設置一段被稱為“等待期”的免賠時間。只有在等待期結(jié)束后發(fā)生的損失才會得到保險理賠。
宕機期間的損失：目前主流的保險均不覆蓋業(yè)務中斷事件期間產(chǎn)生的損失。
聲譽損害：這是企業(yè)在遭受網(wǎng)絡攻擊或數(shù)據(jù)泄露時所面臨的最重大的風險之一。事實上，三分之一的顧客會在一次糟糕的體驗后就離開他們喜愛的品牌。由于這種損失難以量化，因此網(wǎng)絡安全保險公司的保單不覆蓋此類損失。
人身傷害或財產(chǎn)損失：隨著全球邁向物聯(lián)網(wǎng)（萬物互聯(lián)），物體之間的連接越來越多，因此網(wǎng)絡攻擊可能會導致人身傷害或財產(chǎn)損失。如果企業(yè)遇到此類情況，網(wǎng)絡安全保險很可能無法提供滿足企業(yè)需求的理賠金額。
新硬件：網(wǎng)絡安全保險的保障范圍一般不包含任何財產(chǎn)損失，比如硬件更換和其他因網(wǎng)絡攻擊而造成的設備損失。
軟件升級：網(wǎng)絡安全保險的保障范圍通常不包含最新版本的軟件。
設備丟失：大多數(shù)網(wǎng)絡安全保險的保障范圍不包含任何因公司筆記本或平板電腦等便攜式設備丟失而引發(fā)的網(wǎng)絡犯罪。少數(shù)保險只覆蓋加密設備，所以企業(yè)使用的所有設備必須安裝適當?shù)陌踩a丁。
發(fā)卡機構(gòu)的罰款和處罰：數(shù)據(jù)泄露所引發(fā)的一個重大問題是萬事達卡（MasterCard）、Visa等發(fā)卡機構(gòu)會對公司進行處罰，或根據(jù)《通用數(shù)據(jù)保護條例》（GDPR）和類似法規(guī)對公司主管進行處罰。罰款金額可能會相當大，最高可達6位數(shù)，一些保險公司的保險范圍不包含此類罰金。
特定攻擊：如果攻擊的動機是恐怖主義或者是民族國家主體出于政治目的而發(fā)起的攻擊，保險公司就會拒絕理賠。而研究表明，該領域逃避檢測的攻擊規(guī)模和數(shù)量正在不斷增加（微軟2021年）。
 

網(wǎng)絡安全保險：
買還是不買？這是一個問題

一家企業(yè)的韌性與其網(wǎng)絡韌性密切相關，因此整個企業(yè)都必須在技術、流程、文化和技能方面對網(wǎng)絡安全予以持續(xù)的重視。作為其中的一部分，網(wǎng)絡安全保險能夠起到保護作用，使企業(yè)在日益嚴格的條款下推進安全設計，并在滿足所有這些條件的情況下幫助企業(yè)恢復。但不同網(wǎng)絡安全保險的保障范圍和條件有很大的差異，因此在做出最終決定之前，企業(yè)必須充分了解自身的需求和需要滿足的條件。

對于投資規(guī)?；驍?shù)字資產(chǎn)規(guī)模較小的初創(chuàng)企業(yè)與中小企業(yè)而言，購買網(wǎng)絡安全保險可能并不劃算，專注于安全防御可以為他們帶來更好的投資回報，例如零信任實踐以及員工培訓和安全意識。而對于為客戶管理大量敏感財務信息或個人識別信息的大型企業(yè)而言，購買知名的網(wǎng)絡安全保險十分劃算，但只能將其作為整體網(wǎng)絡安全戰(zhàn)略的一部分。
保險既無法防止也無法單獨解決安全方面的問題，但它們可以構(gòu)成主動防御計劃的最后一環(huán)，這類計劃關注風險的早期識別，也能在遭受無法避免的某種形式的攻擊時提供應急恢復。