“网络责任”保险：当您的企业被黑客攻击时 - 彭博社

问题： 鉴于新闻中所有的黑客攻击，小型企业被攻击的频率有多高？是否有保险可以在攻击发生时为您提供保障？

答案： 在去年的一项 调查（pdf） 中，国家小企业协会报告称，近一半的800名成员经历过安全漏洞，近60%的事件导致了业务中断。清理攻击的平均成本接近8700美元。

然而，超过90%的受访者表示他们对网络安全非常或有些担忧，但四分之一的人表示对网络安全问题知之甚少。

我最近详细介绍了 五个领域，小企业主可以加强他们的安全实践。但是，如果您已经成为黑客的目标，会发生什么呢？

除了通知客户（法律要求）他们的信用卡或其他数据被盗的成本外，攻击后对公司声誉的严重损害也是一笔不小的费用，网络安全公司 My Digital Shield 的首席执行官兼创始人安德鲁·巴格林表示：“超过三分之一的顾客表示，他们不会再回到经历过安全漏洞的企业。不幸的是，只有少数企业在为时已晚时才认识到并理解漏洞的影响。”

哈里斯·曾加里斯，纽约保险经纪公司 NFP 的高级副总裁表示，他注意到所谓的网络责任保险索赔有所增加，这种保险旨在覆盖数据泄露的成本。“黑客入侵系统并获取机密信息的威胁非常严重，”他说。网络责任保险涵盖电子黑客事件和由于公司未妥善处理包含财务信息的纸质文件而导致的机密性泄露。

曾加里斯表示，这种保险通常包括在安全漏洞引发诉讼时的责任覆盖。它通常支付通知所有受影响个人的费用，以及在其机密信息被泄露后为他们提供信用监控服务的费用。他说，网络责任政策中还应包括因泄露而可能对公司处以的任何监管罚款或处罚。

额外的覆盖可以承担因网络安全数据泄露导致的业务中断费用，但“这通常更适用于科技公司，”曾加里斯说。“如果你是一家互联网公司，有人黑入并造成中断，保险政策可以覆盖这部分。”

他说，这些政策可以单独购买，也可以与标准的错误和遗漏商业保险政策一起购买，具体取决于被保险的业务类型。最低年保费通常在2500美元左右，但对于收集数千个客户信用卡号码的零售商来说，可能会高得多。

这个成本对许多小公司来说可能是不可承受的，但随着需求的增长，保费可能会下降。巴格林表示，他的公司正在与一家大型保险公司合作，开发一种更适合小公司的有限范围政策，并且更具可负担性。“整体的主要关注点一直是大型企业，”他说。“我们期待着将一个捆绑套餐组合在一起，以降低保费，帮助小企业保护自己免受潜在的网络威胁。”