根據(jù) Huntsman Security 的數(shù)據(jù)，到 2023 年，無法負(fù)擔(dān)網(wǎng)絡(luò)安全保險(xiǎn)、被拒絕承?；蛎媾R重大承保限制的企業(yè)數(shù)量將翻一番。

　　即使對于那些被投保的人來說，持續(xù)上漲的攻擊、日益趨嚴(yán)的監(jiān)管和不斷增長的財(cái)務(wù)壓力所形成的強(qiáng)烈風(fēng)暴，也使得攻擊、違規(guī)和安全事件都更可能被暴露出來。

　　“供應(yīng)鏈危機(jī)、通貨膨脹和缺乏安全技能等因素都增加了企業(yè)試圖建立健全其網(wǎng)絡(luò)安全戰(zhàn)略的難度。與此同時(shí)，對于許多企業(yè)來說，保險(xiǎn)費(fèi)用的增加、承保范圍的限制、承保及賠付的嚴(yán)格性以及責(zé)任認(rèn)定都限制了網(wǎng)絡(luò)安全保險(xiǎn)的可及性，”亨斯邁安全 CEO Peter Woollacott評論道。

　　“除非保費(fèi)收入能更好地匹配當(dāng)前的賠付支付水平，否則賠付率不會得到改善。隨著網(wǎng)絡(luò)威脅增加和監(jiān)管收緊，保險(xiǎn)準(zhǔn)入減少，許多企業(yè)正在失去網(wǎng)絡(luò)安全保險(xiǎn)這一重要的風(fēng)險(xiǎn)管理工具。即使是那些仍然可以獲得保險(xiǎn)的人也要付出高得令人望而卻步的費(fèi)用，”Woollacott 繼續(xù)說道。

　　數(shù)據(jù)顯示，三分之一的英國公司每周至少遭受一次網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全保險(xiǎn)作為整體風(fēng)險(xiǎn)管理的一部分是至關(guān)重要的。為了彌合這種可及性的差距，保險(xiǎn)公司正在尋求提高風(fēng)險(xiǎn)信息的質(zhì)量，以便保費(fèi)更好地反映該風(fēng)險(xiǎn)的真實(shí)成本。除非企業(yè)能夠證明他們有保險(xiǎn)公司指定的控制措施來管理其安全風(fēng)險(xiǎn)，否則保險(xiǎn)公司將繼續(xù)難以量化安全風(fēng)險(xiǎn)。正是由于這些原因，保險(xiǎn)公司改變了提供產(chǎn)品的基礎(chǔ)，以更準(zhǔn)確地反映承保的風(fēng)險(xiǎn)。

　　在安全419的近期采訪中，安恒信息高級副總裁袁明坤也指出，風(fēng)險(xiǎn)量化是網(wǎng)絡(luò)安全保險(xiǎn)落地的一大難點(diǎn)。網(wǎng)絡(luò)安全保險(xiǎn)需要理解和把握網(wǎng)絡(luò)安全產(chǎn)品在各種場景下的安全風(fēng)險(xiǎn)。需要量化安全風(fēng)險(xiǎn)的概率，而這需要時(shí)間和數(shù)據(jù)來支撐。從安全企業(yè)側(cè)來說，不同場景下，安全企業(yè)需要與保險(xiǎn)業(yè)共同就場景特性制定相應(yīng)的風(fēng)險(xiǎn)量化模型，這是風(fēng)險(xiǎn)量化的起步支撐。（延伸閱讀：《對話安恒信息&眾安科技 網(wǎng)絡(luò)安全保險(xiǎn)需要生態(tài)各方彼此理解支持》）

　　在這種環(huán)境下，改進(jìn)和展示安全控制的有效性至關(guān)重要，無論是對于希望提高網(wǎng)絡(luò)彈性和監(jiān)測能力、同時(shí)提高其保險(xiǎn)資格的企業(yè)，還是對于需要通過確保準(zhǔn)確性來最大限度地減少自身風(fēng)險(xiǎn)的保險(xiǎn)公司。相關(guān)關(guān)鍵因素包括：

　　● 多因素身份驗(yàn)證

　　● 端點(diǎn)保護(hù)

　　● 受限的管理員權(quán)限

　　● 修補(bǔ)操作系統(tǒng)/應(yīng)用程序

　　● 員工安全意識

　　● 定期備份

　　● 經(jīng)過測試的業(yè)務(wù)彈性規(guī)劃

　　● 災(zāi)難恢復(fù)計(jì)劃

　　Forrester Research 在其于今年4 月發(fā)布的《2022 年頂級網(wǎng)絡(luò)安全威脅》報(bào)告中指出，隨著風(fēng)險(xiǎn)信息的改善，保險(xiǎn)公司很可能會納入新的承保要求，并對風(fēng)險(xiǎn)控制和安全計(jì)劃成熟度進(jìn)行更嚴(yán)格的審查。如前所述，許多保險(xiǎn)公司已經(jīng)在進(jìn)行這種更嚴(yán)格的承保流程。如果其他行業(yè)的保險(xiǎn)流程可以作為參考，隨著企業(yè)開始改進(jìn)其網(wǎng)絡(luò)風(fēng)險(xiǎn)的管理和監(jiān)控，保險(xiǎn)公司將改進(jìn)其風(fēng)險(xiǎn)定價(jià)模型，并以更優(yōu)惠的保險(xiǎn)成本和條款服務(wù)那些更高級別安全水平的企業(yè)。

　　眾安科技網(wǎng)絡(luò)安全事業(yè)部、眾至網(wǎng)絡(luò)安全聯(lián)合共創(chuàng)實(shí)驗(yàn)室負(fù)責(zé)人秦峰在接受安全419采訪時(shí)就表示，與車險(xiǎn)、健康意外險(xiǎn)等等有相應(yīng)的責(zé)任判定機(jī)構(gòu)而言，處于起步階段的網(wǎng)絡(luò)安全保險(xiǎn)在這方面仍有巨大差異。所以，賠與不賠的責(zé)任界定，也是網(wǎng)絡(luò)安全保險(xiǎn)目前階段的落地難點(diǎn)之一。比如說是安全產(chǎn)品的問題，還是風(fēng)險(xiǎn)意外問題，又或者是存在主觀惡意問題。

　　同時(shí)還有價(jià)值定義方面的難點(diǎn)，“網(wǎng)絡(luò)安全產(chǎn)業(yè)幫助企業(yè)保護(hù)的數(shù)字資產(chǎn)價(jià)值到底是多少目前難以具體評估，這也影響一定的參照依據(jù)是否準(zhǔn)確適用。網(wǎng)絡(luò)安全企業(yè)在接到安全評估、滲透測試類服務(wù)時(shí)，需要對標(biāo)的物進(jìn)行界定，從網(wǎng)絡(luò)安全保險(xiǎn)角度來講，同樣需要做出界定，因?yàn)檫@將決定保險(xiǎn)保額?！鼻胤逭f道。

　　基于以上，不斷變化的市場買賣雙方對網(wǎng)絡(luò)安全的需求無疑將推動保險(xiǎn)市場不斷進(jìn)行調(diào)整。

　　Peter Woollacott評論道：“目前，網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)正在全球范圍內(nèi)推動安全控制。即使立法者、監(jiān)管機(jī)構(gòu)和法院都在加碼，保險(xiǎn)公司仍將尋求提高其風(fēng)險(xiǎn)定價(jià)信息的質(zhì)量來設(shè)定安全條款。企業(yè)應(yīng)盡可能去增強(qiáng)其安全控制和態(tài)勢，與網(wǎng)絡(luò)安全保險(xiǎn)形成良性配合，共同完善安全建設(shè)體系以提高安全水平?！?/p>

　　網(wǎng)絡(luò)安全保險(xiǎn)需要生態(tài)閉環(huán)彼此理解支持，秦峰指出，保險(xiǎn)公司則作為承保主體，保險(xiǎn)產(chǎn)品指向具有可保利益，進(jìn)一步凸顯其重要性。網(wǎng)絡(luò)安全企業(yè)則能夠去補(bǔ)充保險(xiǎn)公司在網(wǎng)絡(luò)安全技術(shù)能力上的不足，以及在承保期間，對于用戶風(fēng)險(xiǎn)監(jiān)測能力的不足。投保用戶收益則尤為顯見，如果出現(xiàn)殘余風(fēng)險(xiǎn)或意外，在投資回報(bào)方面會有兜底保障。

　　就國內(nèi)市場而言，現(xiàn)階段處于網(wǎng)絡(luò)安全保險(xiǎn)市場培育期，需要各方以坦誠包容的態(tài)度共同致力于市場的做大做強(qiáng)。待市場成熟之后，各個角色自然會有自己的市場空間和地位。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<