我真的需要网络责任保险吗？

RFA的乔治·拉尔夫（George Ralph）–网络责任保险虽然在美国颇受欢迎，但在英国却很受欢迎，但尚未达到广泛采用的水平。

可能是因为在美国，与客户的数据有关的公司承担着更清晰的责任，并要求以书面形式将所有违规通知所有客户，而在英国，与网络安全事件或数据泄露相关的成本尚不明确，因行业而异，并且在不同规模的公司之间也不同。即将到来的GDPR可能会改变事情，但我们尚未看到这种情况的发生。

所有网络保险政策都是不同的，具有许多不同的功能，因此值得花时间进行彻底调查。

承保范围可以是第一方，在第一方中，您是由恶意或意外方式导致的数据丢失或损坏，或者在第三方中，是第三者，员工或这两者所引起的费用，可以为您提供保障。

一个典型的政策将涵盖危机管理的成本。这可能包括公司处理事件所产生的费用，包括调查，补救，法律费用，法院费用以及监管机构施加的任何罚款。这可能就是为什么网络保险在美国更受欢迎的原因，因为那里的公司被要求在遇到可能影响客户数据的数据泄露时以书面形式通知客户。对于拥有大量客户的公司而言，仅此一项的成本就可能很高。

许多政策会为因网络事件而业务中断而造成的收入损失提供赔偿，其中一些政策包括黑客破坏以及数据黑客事件中的维修，恢复或更换成本。 一些政策涵盖了由于勒索诈骗而造成的损失。尽管值得一查，但由于保险公司并未在计算机网络上发生勒索，而是由于目标电子邮件网络钓鱼诈骗的结果，其中高级高管收到一封虚假电子邮件作为目标，随后转移了资金。

某些策略提供了网络安全责任，其中包括由于拒绝访问而造成的第三方损失，与第三方供应商的数据有关的成本以及与盗窃第三方系统上的数据有关的成本。

除了经济补偿外，许多保险公司还将为您提供专家建议，以最大程度地减少您的损失以及对您的业务可能造成的损害。如果索赔可能损害您的企业声誉，则其中可能包括专业的公共关系支持。公关团队的成员是网络事件响应团队的关键成员之一，因此这可以证明是宝贵的资源。

那么，英国的另类投资公司是否需要考虑网络责任保险？随着GDPR迫在眉睫，是的。如果公司遇到违反个人身份数据的行为，可能会被罚款高达其全球营业额的4％，这可能会导致数百万。如果您正在考虑保险，则首先需要做一些彻底的研究。并非所有策略都具有相同级别的保护范围，也不是全部都覆盖人为错误，这是造成数据泄露的最大原因之一。可以说，与网络保险相比，企业可能更适合在员工培训和意识方面进行更多投资。

实际上，投资于强大的网络安全计划，明确的政策和程序，多层安全解决方案以及训练有素的员工（了解数据处理风险）的公司不仅将得到更好的保护，而且实际上将成为网络保险的首选客户公司，并可能会获得较低的保费。在监管方面，如果发生违规行为，如果公司能够证明他们已采取合理的步骤保护自己，那么监管机构所施加的罚款可能会更少，甚至完全避免。

重要的是要记住，保险的范围是有限的，并且随着违规次数的增加，保险要求更高的保费。网络保险本身不能成为解决方案或防御。防止网络犯罪的保险政策几乎无能为力。公司应该将网络保险视为强大的网络安全策略的补充，该策略结合了威胁情报，事件检测和面向预防的多层体系结构。将其添加到定期的员工培训中，这些仍然是确保数据安全的最佳方法。