针对勒索软件和网络攻击的数据保护正在变得越来越重要。根据最新发布的《Veeam 2023年数据保护趋势报告》，亚太地区82%的企业在2022年至少经历了一次攻击，23%的企业经历了四次甚至更多。网络风险已成为一个无法避免的事实，因此迫切需要采取新的网络安全和数据保护措施。如果企业只在预防战略上下功夫，就期望他们的业务在网络攻击面前稳如磐石，那是远远不够的。相反，企业必须为这种无法避免的情况做好充分准备：直面数据泄露和安全事件。

网络保险作为一种针对网络风险的风险管理形式，在减缓网络事件的损失和建立网络弹性方面发挥着关键作用。它是对一个企业整体网络弹性的补充，应该被纳入数据保护战略。

购买网络保险的好处

网络保险可以覆盖全部或者部分与数据泄露、勒索软件和其他网络安全事件相关的费用。这些费用可能来自调查、恢复和补救。保险不仅可以帮助企业从网络攻击中恢复，它还可以推动企业制定更全面的数据保护计划，以在漏洞发生前很长时间内保护数据。这是确保在面对网络攻击时做到安全恢复的关键，因为它减轻了与数据泄露和网络攻击有关的大部分财务冲击。根据IBM的数据，2022年在六个东盟国家中数据泄露的平均损失达到了287万美元的历史新高。

随着网络威胁变得越来越复杂，所有企业，无论其规模和行业，都面临着IT系统被攻击的高风险。因此尤为重要的是，各种规模的企业都要通过网络保险来减缓网络事件的直接财务冲击。企业迫切需要关注的不是他们是否需要网络保险，而是需要多少保险以及针对哪些形式的网络事件。

在日益增长的网络威胁中，当前越来越多的公司认识到网络保险的重要性，网络保险成为保险领域中增长最快的业务之一。研究表明至2027年，该市场预计将达到292亿美元。

中小企业的网络保险

中小型企业（SMBs）尤其面临着更高的网络风险，因为他们往往没有适当的网络安全基础设施或技术来应对新的网络威胁。这使他们处于不利地位，更容易受到新形式的盘剥。

基础的网络保险可以为中小企业提供一个更实惠的选择，并在发生网络攻击的情况下提供金钱赔付。然而，随着勒索软件攻击的次数和严重程度不断增加，一个足够规模的网络保险往往是许多中小企业无法承受的。保险机构也在保单中施加更多的规定，这意味着企业必须投资于更多额外的网络安全措施才能获得索赔资格。例如，一些保险要求企业拥有资产管理系统和记录的漏洞修补程序。这些网络保险的隐性成本使中小企业更难承受。

购买网络保险并不能完全抵消勒索软件的风险

网络保险只是加强网络弹性的一部分。如果一个公司被入侵，网络保险可以作为支持恢复工作的最后底线。然而，它并不能消除企业存在数据泄露和正常流程中断的风险。根据所选择的网络保险，企业也许并不能找回攻击中造成的所有损失。

保持良好的网络卫生仍然是构成一个强大的网络安全战略的基础。即使企业购买了网络保险，他们也不应该认为自己对勒索软件攻击具有了免疫力。作为整体数据保护和恢复战略的一部分，必须坚持保证网络卫生。这样做也将确保企业在提出索赔时能够证明其尽职尽责——这是网络保险中的一个要求。

虽然保险公司可以在网络攻击发生之时为企业提供支持，但保险不能保护公司不受影响。最重要的是，每个企业都要有一个全面的数据保护基础设施，保证数据的可见性和可控性，因为归根结底，公司对自己的网络安全负有最终责任。

作者：Veeam企业战略副总裁Dave Russell、Veeam产品战略高级总监Rick Vanover