以勒索軟件為代表的網絡威脅的日益增加，從另一個層面推動了網絡保險意識的普及，這也確實可以使公司擁有更好的安全彈性。

[[334203]]

攻擊者針對德克薩斯州許多法院的 IT 提供商發起了攻擊，并使用勒索軟件對其計算機進行了加密。Cognizant 在 Dallas-Fort Worth 擁有大量的業務，該公司是提供比較先進信息技術的服務提供商之一。近日，Cognizant 遭遇了勒索軟件的攻擊，預估損失在 5000 萬美元到 7000 萬美元之間。總部位于達拉斯的 CyrusOne 是一家提供數據中心服務和管理信息技術服務的全球服務提供商，該公司也被勒索軟件攻擊，攻擊已經影響了若干個客戶的服務。德克薩斯州超過 20 個地方政府也受到勒索軟件的影響，數個計算機系統無法使用。以上只是過去一年中針對德克薩斯州的勒索攻擊行動，而美國每天都在發生類似的事件。公眾常常聽說的往往都是針對大公司的攻擊，因為除非攻擊涉及了個人敏感信息或者受保護的健康數據，否則一般法律并沒有要求中小型公司要公開披露該類攻擊。但沒有公開披露的報告不代表這些攻擊沒有發生，根據經驗來看，勒索攻擊在美國各地的中小型企業中呈指數級增長。如果說像 Cognizant 這樣的大型、資金雄厚、擁有許多專家的公司都尚且不能抵御攻擊，對中小型公司來說幾乎是毀滅性的。

可以嘗試網絡保險

事實上，即使采取了很多安全措施，網絡世界中也沒有絕對的安全。當網絡犯罪分子想要進入企業時，他們總會找到方法的。

公司不能保證安全，那么就必須要保持彈性。網絡保險對于為公司提供正確應對攻擊并從攻擊中恢復所需的資源是至關重要的。領導必須要了解保險的詳細信息以及保險的內容和范圍，才能制定相應的策略覆蓋網絡風險。

標準化的保單通常不會包含全部的網絡風險，必須根據特定的策略來定制化才能更好的符合公司面臨的風險狀況。

此外，公司應該建立一個盡可能詳盡的應急響應計劃，該計劃可以在短時間內啟動。理想情況下，計劃應該包括響應人、時間和響應方式，最重要的是誰來領導響應過程并進行協調。該計劃不僅包括組織內部的人員和團隊，還包括能起到關鍵作用的外部服務提供商。應急響應計劃中，溝通是非常重要的，在良好溝通的基礎上配備合適的人員和團隊來解決問題可以在很大程度上減少成本。

能否賠付?

當發生的攻擊威脅在保單的范疇內，承保方將會支付相關費用。這些費用按照保單的約定，與響應、緩解、訴訟和監管調查費用相關。NetDiligence 在 《2019 年網絡索賠調查研究》中總結了已經支付的兩千多例賠償案例。

當然，和其他種類的保險一樣，也會有各種各樣的例外和異常情況。但這種情況其實非常少見，在考慮風險時大可不必考慮這些，因為對于信譽良好的保險公司來說，所有同類型的索賠可能性其實都差不多。

其他細節

網絡保險通常會要求事件發生并提出索賠時，公司要與“首選”或者“認可的專家組”的服務提供商進行合作。如果您已經有長期良好合作的法務公司、公關公司、會計公司等，必須要溝通確認后才能展開合作。

處理事件響應的人員必須非常專業，具有豐富的經驗，否則后果和損失都可能是災難性的。保險公司會對這些能夠勝任的專業人員提供相應的信任。同樣的，保險公司也會與這些服務提供商進行價格協商，通常會得到一個遠低于非保險業務的價格。