根據(jù) Huntsman Security 的數(shù)據(jù)，到 2023 年，無法負(fù)擔(dān)網(wǎng)絡(luò)安全保險、被拒絕承?；蛎媾R重大承保限制的企業(yè)數(shù)量將翻一番。

　　即使對于那些被投保的人來說，持續(xù)上漲的攻擊、日益趨嚴(yán)的監(jiān)管和不斷增長的財務(wù)壓力所形成的強烈風(fēng)暴，也使得攻擊、違規(guī)和安全事件都更可能被暴露出來。

　　“供應(yīng)鏈危機、通貨膨脹和缺乏安全技能等因素都增加了企業(yè)試圖建立健全其網(wǎng)絡(luò)安全戰(zhàn)略的難度。與此同時，對于許多企業(yè)來說，保險費用的增加、承保范圍的限制、承保及賠付的嚴(yán)格性以及責(zé)任認(rèn)定都限制了網(wǎng)絡(luò)安全保險的可及性，”亨斯邁安全 CEO Peter Woollacott評論道。

　　“除非保費收入能更好地匹配當(dāng)前的賠付支付水平，否則賠付率不會得到改善。隨著網(wǎng)絡(luò)威脅增加和監(jiān)管收緊，保險準(zhǔn)入減少，許多企業(yè)正在失去網(wǎng)絡(luò)安全保險這一重要的風(fēng)險管理工具。即使是那些仍然可以獲得保險的人也要付出高得令人望而卻步的費用，”Woollacott 繼續(xù)說道。

　　數(shù)據(jù)顯示，三分之一的英國公司每周至少遭受一次網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全保險作為整體風(fēng)險管理的一部分是至關(guān)重要的。為了彌合這種可及性的差距，保險公司正在尋求提高風(fēng)險信息的質(zhì)量，以便保費更好地反映該風(fēng)險的真實成本。除非企業(yè)能夠證明他們有保險公司指定的控制措施來管理其安全風(fēng)險，否則保險公司將繼續(xù)難以量化安全風(fēng)險。正是由于這些原因，保險公司改變了提供產(chǎn)品的基礎(chǔ)，以更準(zhǔn)確地反映承保的風(fēng)險。

　　在安全419的近期采訪中，安恒信息高級副總裁袁明坤也指出，風(fēng)險量化是網(wǎng)絡(luò)安全保險落地的一大難點。網(wǎng)絡(luò)安全保險需要理解和把握網(wǎng)絡(luò)安全產(chǎn)品在各種場景下的安全風(fēng)險。需要量化安全風(fēng)險的概率，而這需要時間和數(shù)據(jù)來支撐。從安全企業(yè)側(cè)來說，不同場景下，安全企業(yè)需要與保險業(yè)共同就場景特性制定相應(yīng)的風(fēng)險量化模型，這是風(fēng)險量化的起步支撐。（延伸閱讀：《對話安恒信息&眾安科技 網(wǎng)絡(luò)安全保險需要生態(tài)各方彼此理解支持》）

　　在這種環(huán)境下，改進和展示安全控制的有效性至關(guān)重要，無論是對于希望提高網(wǎng)絡(luò)彈性和監(jiān)測能力、同時提高其保險資格的企業(yè)，還是對于需要通過確保準(zhǔn)確性來最大限度地減少自身風(fēng)險的保險公司。相關(guān)關(guān)鍵因素包括：

　　● 多因素身份驗證

　　● 端點保護

　　● 受限的管理員權(quán)限

　　● 修補操作系統(tǒng)/應(yīng)用程序

　　● 員工安全意識

　　● 定期備份

　　● 經(jīng)過測試的業(yè)務(wù)彈性規(guī)劃

　　● 災(zāi)難恢復(fù)計劃

　　Forrester Research 在其于今年4 月發(fā)布的《2022 年頂級網(wǎng)絡(luò)安全威脅》報告中指出，隨著風(fēng)險信息的改善，保險公司很可能會納入新的承保要求，并對風(fēng)險控制和安全計劃成熟度進行更嚴(yán)格的審查。如前所述，許多保險公司已經(jīng)在進行這種更嚴(yán)格的承保流程。如果其他行業(yè)的保險流程可以作為參考，隨著企業(yè)開始改進其網(wǎng)絡(luò)風(fēng)險的管理和監(jiān)控，保險公司將改進其風(fēng)險定價模型，并以更優(yōu)惠的保險成本和條款服務(wù)那些更高級別安全水平的企業(yè)。

　　眾安科技網(wǎng)絡(luò)安全事業(yè)部、眾至網(wǎng)絡(luò)安全聯(lián)合共創(chuàng)實驗室負(fù)責(zé)人秦峰在接受安全419采訪時就表示，與車險、健康意外險等等有相應(yīng)的責(zé)任判定機構(gòu)而言，處于起步階段的網(wǎng)絡(luò)安全保險在這方面仍有巨大差異。所以，賠與不賠的責(zé)任界定，也是網(wǎng)絡(luò)安全保險目前階段的落地難點之一。比如說是安全產(chǎn)品的問題，還是風(fēng)險意外問題，又或者是存在主觀惡意問題。

　　同時還有價值定義方面的難點，“網(wǎng)絡(luò)安全產(chǎn)業(yè)幫助企業(yè)保護的數(shù)字資產(chǎn)價值到底是多少目前難以具體評估，這也影響一定的參照依據(jù)是否準(zhǔn)確適用。網(wǎng)絡(luò)安全企業(yè)在接到安全評估、滲透測試類服務(wù)時，需要對標(biāo)的物進行界定，從網(wǎng)絡(luò)安全保險角度來講，同樣需要做出界定，因為這將決定保險保額。”秦峰說道。

　　基于以上，不斷變化的市場買賣雙方對網(wǎng)絡(luò)安全的需求無疑將推動保險市場不斷進行調(diào)整。

　　Peter Woollacott評論道：“目前，網(wǎng)絡(luò)安全保險行業(yè)正在全球范圍內(nèi)推動安全控制。即使立法者、監(jiān)管機構(gòu)和法院都在加碼，保險公司仍將尋求提高其風(fēng)險定價信息的質(zhì)量來設(shè)定安全條款。企業(yè)應(yīng)盡可能去增強其安全控制和態(tài)勢，與網(wǎng)絡(luò)安全保險形成良性配合，共同完善安全建設(shè)體系以提高安全水平。”

　　網(wǎng)絡(luò)安全保險需要生態(tài)閉環(huán)彼此理解支持，秦峰指出，保險公司則作為承保主體，保險產(chǎn)品指向具有可保利益，進一步凸顯其重要性。網(wǎng)絡(luò)安全企業(yè)則能夠去補充保險公司在網(wǎng)絡(luò)安全技術(shù)能力上的不足，以及在承保期間，對于用戶風(fēng)險監(jiān)測能力的不足。投保用戶收益則尤為顯見，如果出現(xiàn)殘余風(fēng)險或意外，在投資回報方面會有兜底保障。

　　就國內(nèi)市場而言，現(xiàn)階段處于網(wǎng)絡(luò)安全保險市場培育期，需要各方以坦誠包容的態(tài)度共同致力于市場的做大做強。待市場成熟之后，各個角色自然會有自己的市場空間和地位。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<