数据泄露成本飙升：购买网络保险的5个理由

鉴于网络环境的日趋复杂以及威胁的不断变化，组织尽可能地采取积极主动的手段也变得更为重要。

尽管数据泄露成本正在不断飙升，但是大多数组织仍未做好应对财务和声誉影响的准备。这也就很好地解释了为什么对于组织而言，网络保险日益成为了一项必不可少的业务。

如今，网络风险仍然是每个董事会和中小型企业(SEM)领导者的主要关注点。

目前的网络格局异常混乱——国家支持的间谍组织、经济动机的网络犯罪团伙以及由于疏忽所导致的数据丢失案件层出不穷。风险无处不在，而其造成的经济后果也是异常沉重。不得不说，网络威胁仍然是当今组织面临的最重要且不断增长的风险之一，但糟糕的现实是，很少有组织真正准备好了应对这一挑战。

根据Ponemon Institute最新的年度数据违规成本研究显示，2018年数据泄露的全球平均成本已高达148美元，较2017年增长了6.4%。有趣的是，经历过最昂贵的损失成本的地点包括美国和英国，其报告的损失成本几乎是全球平均水平的5倍。

很显然，这种问题并不会消失。虽然网络安全最常因大规模的泄露事件登上新闻头条，但最常见的威胁实际上却是针对中小型企业。本质上来说，较小的组织一般是敏捷且创新的，它们会利用技术和互联网的力量来吸引客户群，但是，正是这种技术和互联网的大范围运用反而增加了攻击面。根据国家网络安全联盟进行的一项研究结果显示，60%遭受黑客攻击的中小型企业都会在6个月后面临停业倒闭结局。

购买网络保险的5个理由

在如今这样一个 “数字干扰” 时代，想要增强自身对网络风险的抵御能力，便要了解网络治理责任的全部范围。以下是为什么每个企业(无论规模或所有权)都需要网络保险的5个理由：

1. 网络犯罪正呈现指数级增长

绝大多数企业都异常依赖在线服务，这也进一步扩大了它们的网络攻击面。根据英国政府进行的《2018年网络安全漏洞调查报告》显示，在过去12个月中，43%接受调查的英国组织遭受过网络安全攻击或数据泄露事件。由于高度复杂的攻击手段如今已经司空见惯，企业需要假设它们会在某些时候遭到破坏，并制定措施(例如，购买网络保险)缓解风险。

2. 数据泄露成本异常昂贵

如上所述，据Ponemon Institute《2018年数据违规成本研究》结果显示，2018年全球数据泄露平均成本为148美元，而数据泄露的总成本已接近400万美元。这一数据还不包括欧盟《通用数据保护法案》(GDPR，2018年5月生效)和加利福尼亚州《消费者保护法案》(2020年正式生效)所涉及的罚款和制裁金额。相信未来当这些法案都正式生效后，这些损失成本一定会进一步增长。

但是，组织遭受攻击的真正代价不仅仅只有财务或补救成本，还会造成无法估量和挽回的声誉损失——遭受网络攻击可能会导致客户的信任感丧失，从而造成客户流失;此外，“安全性差”的名声也可能导致组织无法开展新的业务或获得政府合同等等。

3. 如果第三方数据在泄漏事件中受到损害，组织需要承担法律和财务责任

美国国防部(DoD)和欧盟GDPR宣布的新法规规定，组织只负责任命第三方，这些第三方需要能够提供足够的保证，以满足NIST 800-171和GDPR的要求。国防部和英国信息专员办公室(ICO)将对未进行尽职调查以确保第三方合规的任何组织进行责任追究，并可能对其进行罚款。如今，“监管罚款”几乎已经成了数据泄露的同义词，而且网络风险已然实现全球化趋势，这使得遵守不同地区的各种监管政策变得更具挑战性。

4. 标准/一般保险政策不包括网络风险

网络保险是专门用于处理数据隐私和安全的独特险种，也可作为保护企业免受数据泄露造成的财务和声誉损失的后盾。虽然一般保险政策可能涵盖某些类别的损失，但通常会存在许多重大差距，且网络事件可能会影响众多保险类别。一般保险政策通常不太可能承担“普通的”安全漏洞损失成本，更别说是网络攻击或“黑客活动”造成的损失成本了。只有专业的网络保险政策能够提供广泛的保障。但是，组织需要仔细研究政策，以了解其所提供的保险水平以及自身在政策条件下需要履行的责任。

5. 提高网络意识和风险管理