作者：Sue Poremba

主题：安全和反弹：合规和安全健康

数据泄露会对中型企业造成严重损害，有可能造成不说是几百万，也有成千上万美元的损失，而这取决于被泄露的数据量。这是许多中型企业不能承受的代价，许多企业在遭到攻击后被迫倒闭。

数据泄露的数量每年都在增加，针对中型企业的攻击频率也在攀升，越来越多的企业开始求助于网络安全保险也就不足为奇了。

遭受攻击

《华盛顿邮报》报道称有3000多家美国企业在过去的一年里遭遇过黑客攻击，其中有许多是中小型企业。丢失或被盗的移动设备也存在数据风险，对公司不满的内部人士也有可能会造成网络破坏或是泄漏敏感信息。

更为完善

网络安全保险已有20年的历史，不过它们一直在发展，以满足不断变化的网络安全需求。最初，这些保险政策适用于诸如保护网站和涉及电子商务的债务。如今，网络安全保险已经是一个数十亿美元的产业，并且还在不断增长中。

《华盛顿邮报》表示：“由于保护性技术变得更为完善，黑客也在改变他们的方法。网络攻击与海啸和地震不同，后者可以计算得出，而专家对于未来网络攻击的发生时间和方式却几乎无法获知。”

需求的原因

网络安全保险不仅有助于在数据泄露发生后拯救中型企业，还可以保护IT部门。网络安全现在是如此复杂以至于IT部门需要所有它能得到的支持，IT员工并不一定可以成功地解决每一个潜在的安全问题。甚至有财力投资于安全专家和多层次安全应用程序和系统的大型企业也无法自己处理这些问题，更不用说中型企业了，他们没有受过专业训练安全专业人员，还要求一个小组IT人员将处理安全问题作为日常职责的重点。

网络攻击并没有被其他类型的保险政策所包含在内，所以拥有一个专门的保险政策用来保护企业在发生这类安全事故时的商业利益是保证保险覆盖这种情况的唯一途径。

但通常一家中型企业想起购买保险的时候都太晚了，常常是在数据泄露发生之后。相反，网络安全保险应当是整个网络安全计划的一部分，一个在遭受网络攻击后提供财务保护的额外保护层，保证公司平稳运行。