安全应该出现在风险管理表中。网络风险和责任保险带来了很多问题，但我们仍然没有看到这个市场的发展。

根据NetDiligence公司总裁Mark Geisiger表示，在1000家商业财产和伤亡保险公司中，只有30家提供“良好的”网络保险。

同时，网络保险部署率也保持稳定，根据很多研究表明，大约有三分之一的受访风险管理人员表示其企业有网络保险政策。而非常高比例的企业表示对网络风险和责任保险产品感兴趣，特别是在安全事故后。然而，在保险决策方面，安全人员并没有多少参与。

“从部署的角度来看，我们还没有看到巨大的变化，”Gartner公司安全和风险管理研究主管John Wheeler表示，“或者说，没有看到保险公司开发的产品的任何成熟度。”

根据Wheeler表示，这主要是因为数据泄漏丢失信息很难获取，并且保险公司只有有限的精算数据来支持承保决定。企业保险申请中的安全和风险信息通常用来制定自定义政策。根据Gartner研究公司表示，正在考虑网络保险的企业应该看看在该领域至少有三年经验的保险公司的产品，例如Ace、AIG、Chartis和Beasley等。

“企业对这些产品有着极大的兴趣，我们接到了很多客户的电话，”Wheeler表示，“但我们一直告诫他们仔细看清楚他们填写的申请以及所要求的信息，因为这些保险公司会根据这些信息来编写政策，”如果预保险调查中提供的信息不是可控制的(即说明企业的网络监控、访问控制、物理安全、管理和政策及安全做法的信息)，有些企业可能会在不经意间缩小或限制其政策覆盖范围，直到在理赔过程中提到该信息才发现他们的错误。Gartner表示，企业还应该避免更便宜的保险政策中描述网络风险的低于平均标准的条款。

考虑到上述事情后，我们很难相信安全人员在关于覆盖范围的网络保险决策中几乎没有话语权。虽然很多技术人员更喜欢在数据中心的生活，但网络风险和责任需要安全人员的专业知识，以帮助公司量化自己的风险，并避免未经签署而认可昂贵的网络保险政策。

(责任编辑：安博涛)