ESI ThoughtLab在关于提高网络安全绩效的新报告中强调的六个“最佳实践”之一很简单：“更多地利用网络安全保险来转移风险。” 网络保险的使用正在增长，但是保险行业认为它可以得到改善。

ESI ThoughtLab在一份由Verizon，KnowBe4和Check Point等领先公司赞助的报告中，对全球1000多家公司的高管进行了调查。它也是由网络保险公司Cowbell Cyber赞助的。Cowbell提取并扩展了ESI ThoughtLab报告中与美国收入不足10亿美元的中小企业相关的保险内容

Cowbell的报告（PDF）中要注意的第一件事是，中小企业将网络保险作为其弹性计划的一部分，其速度比大型企业快（从65％到58％）。但是，这可能部分是因为这是客户对其客户施加的要求-这种要求不太可能影响大型企业。为此，有35％的中小型企业购买网络保险，而另有30％的中小型企业这样做是因为法规要求归还个人和第三方。但是，无论是什么原因，这些公司对网络保险的投资回报率都非常满意，只有3％的人对此表示不满意。

不过，这些数字表明，采用网络保险的公司中有70％的保险不足。这些公司的业务覆盖范围不到100万美元，其中Cowbell建议成功进行网络攻击的平均成本为122万英镑。保险，风险最大的行业是电信，零售/酒店，医疗保健和生命科学。相反，按照同样的标准，其他行业可能被认为是投保过度的-媒体和专业领域的投保可能最多。

由此产生的保费成本与潜在回报之间的差距是Cowbell商业主张的一部分。创始人兼首席执行官杰克·库代尔（Jack Kudale）告诉《证券周刊》：“科贝尔将这种差异视为机遇。” “对于需要更高网络保险限额的中小型企业来说，缺少选择。当网络覆盖作为对更广泛政策的认可时，限额往往太低而无法覆盖实际的网络事件。投保人也可能评估应对响应和恢复错误后所涉及的费用。有必要提供更多的教育，见解和独立产品的需求。”

正确使保险成本与保险范围一致的最大问题之一是网络保险的本质。它最初是作为“空白填充”而创建的，以填补现有保险未涵盖的保险空白。独立的网络风险保险政策并非始终可用，并且当每个客户面临的风险都不相同时，将实际风险与保险进行准确地匹配非常困难。

Cowbell的方法是使用其自己的基于AI的风险检测平台，从有关公司内部发现并量化单个客户的风险。这使它能够为每个客户制定紧密定制的，以风险为中心的独立保险单。Kudale说：“过去在网络保险实际涵盖的内容之间存在很多混乱。” “在这里，独立的网络政策可以使范围更加清晰，并详细定义承保范围，以防止和消除索赔方面的任何争议。”

改进的网络保险中隐藏的危险是潜在的意外后果。安全厂商可能会开始开发更多旨在使保险公司满意而不是保护客户的产品吗？一个更常见的问题是勒索软件保险（由保险公司付款）是否实际上在为勒索软件市场提供服务并推动了勒索软件需求的上升。最后，客户是否有可能开始更多地依赖于保险范围而不是其自身的安全控制，从而降低了整体安全生态圈。

Kudale否认了所有这些。他不相信第一个可能性。他还认为，通过使用Cowbell的风险分析工具，可以减少成功勒索软件攻击的可能性，并使覆盖范围与风险更加紧密地对准。他说：“最终目标不是鼓励勒索软件攻击，而是激励保单持有人在发布网络政策之前通过全面的风险评估来加强防御。”

最后，他认为增加对网络保险的依赖不会减少对安全控制的依赖。他说：“没有人愿意面对网络事件，而必须从中恢复。” “相反，COVID-19危机只是提高了对电子邮件垃圾邮件，勒索软件以及员工在家工作的风险的认识。”

他继续说，他相信的是，“此调查的购买意图结果得到了反映（71％的人计划在未来两年内对网络保险进行更多投资。）网络保险购买者正在接受有关更好保护的必要性的教育。我们不不会看到他们放弃任何可以避免发生网络事件的方法。但是，由于人们普遍理解网络安全工具不会阻止100％的攻击，因此他们转向网络保险来抵御弹性风险。”

总部位于加利福尼亚州普莱森顿的Cowbell Cyber由Jack Kudale（首席执行官），Prab Reddy（工程副总裁），Rajeev Gupta（首席产品官）和Trent Cooksley（COO）于2019年1月成立。其目的是绘制可保威胁和风险敞口，以提供量身定制的保险范围。