网络安全保险额度：您的企业需要多少？

据佳达（Guy Carpenter）估计，CrowdStrike技术故障导致全球企业的保险损失在3亿至10亿美元之间。在事件发生后，许多公司都提出了这个价值数百万美元的问题：“我的网络安全保险保单是否足以保障类似事件造成的损失、和解费用及损害赔偿？”

近年来，亚洲经历了快速的数字化转型，这也使得企业面临更多网络故障和威胁。2024年第二季度¹，该地区每个组织平均每周遭受的网络攻击数量同比增长23%。虽然网络安全保险可以帮助企业减轻因业务中断、数据泄露应对成本、勒索软件攻击等造成的损失，但您的企业究竟需要多少保额的网络安全保险才合适呢？

确定适合企业的网络安全保险保额

在确定满足企业特定需求的最佳网络安全保险保额时，您可以考虑两种方法：

方法一：将您的风险状况与行业同行进行对标

通过将您的网络风险状况与行业同行进行对比，可以大致了解应该购买多少网络安全保险。诸如达信（Marsh）的Blue[i]网络安全风险分析等数字工具，能为您提供针对网络威胁的定制化洞察，帮助您在网络安全投资方面做出决策：

• 评估特定于您所在组织的网络威胁、业务影响和网络安全控制措施，涵盖800多项安全控制和110种独特的网络事件场景。
• 根据员工数量、收入和过往事件等标准指标，计算网络事件可能造成的损失。

方法二：量化您的网络风险敞口

对网络风险缺乏量化评估可能会导致保险不足，并影响网络安全保险保单的成本和条款，一旦发生网络事件，就会出现保障缺口。量化网络风险敞口需要专业技能，达信亚洲的网络风险量化服务可以为您提供以下支持：

• 采用由顾问主导的六步定性和定量分析方法，分析您现有的网络安全保险保障范围和缺口，同时评估您的网络安全保险计划的总风险成本。
• 通过基于您企业的数字足迹和网络攻击场景识别漏洞，对威胁进行全面分析。
• 提供专家咨询服务， 以界定损失并确定最佳保险架构。
• 根据您所在组织的漏洞以及网络事件可能造成的最大潜在财务影响，并结合您当前的网络安全风险状况，定制可预见的损失金额。

如何选择最佳方法

网络风险行业对标和网络风险量化都是切实可行的方法，能帮助您在网络安全保额方面做出明智决策。

如果您所在的企业处于网络安全建设的初期阶段，网络风险行业对标会很有帮助，它能快速直接地大致量化网络风险敞口。

另一方面，如果您所在的企业规模较大且已购买网络安全保险，并且希望增强和优化保险保障范围，那么网络风险量化更适合您。它也适用于那些寻求对自身网络安全状况有定制化、深入洞察，以及对风险进行量化测量以进一步改进的企业。