面向小型安全团队的网络安全保险指南

目前，网络安全保险市场呈指数级增长，涵盖了广泛的网络安全事件。根据美国国家保险专员协会（NAIC）的数据，网络安全保险市场去年达到41亿美元，比上一年增长29.1%。行业报告预测，到今年年底，网络安全保险市场规模将达到114亿美元，到2025年将达到292亿美元。



安全419关注到Cynet发布了《A small security team's guide to cyber insurance》（以下简称《指南》），《指南》为小型安全团队提供了相应参考，包括选择网络安全保险策略、注意事项等。
   
01、评估与改进。该过程要彻底评估企业的攻击面、防御能力和网络风险，从而判断企业需要网络安全保险的数量和类型。另外，其还能指出企业需要改进的方面，有助于从一开始就进行系统化的完善。
 
02、评估第三方风险。该过程能展现企业还需要多少安全覆盖面。但也不要忘记，保险提供商是第三方。企业在做选择时候需要考虑到这一点。
 
03、选型。企业首先需要确定理想的选择是什么样的，然后从多家保险供应商处获取报价及方案，之后比较细则，选择最接近的一家。网络保险经纪人可以帮助该过程。
 
04、实现自动化。企业在选择网络保险时，应探索尽可能实现网络安全自动化的方法。自动化能降低攻击的概率，并拒绝供应商降低保险索赔或提高保费的要求。
   
我们十分清楚，当员工数量有限，预算上限严格时，安全团队将与网络保险产生矛盾。
 
一方面，网络安全保险能够减轻安全团队阻止每次攻击的压力。另一方面网络安全保险是一笔巨大的开销，这会影响企业决策，可能会收紧其他方面投入。
 
与大型团队相比，小型安全团队通常需要在获得保险资格之前做出更多改进。但是因为他们是“小型的”，资源更加有限，策略的灵活性更低，改进不是那么容易。
 
确保质量方针是一个昂贵、耗时的过程，这对于小型安全团队来说则是几乎不可能的。弥合这一差距需要企业制定最低可接受的安全标准，从而减少时间金钱投入。
 
小型安全团队不能包揽一切，但至少必须擅长保险提供商的要求，并相应地管理其资源，当选择困难时，可以选择保险提供商推荐的方案。
 
每个安全团队都必须定制自己的策略，在充足准备咨询网络安全保险。当需求与供应商的建议相矛盾时，要问刨根问底。