当灾难发生时，我们总是希望能够尽可能地从灾难中挽回一些损失，这很正常。对于绝大多数人而言，他们希望能挽救生命和财产。但根据您所处的情形，您还可能需要挽回名誉与声望。降低在事故、灾害和灾难中的损害并非新奇之物。但数据资料、声誉和消费者的信任已成为评价许多商业价值的固有因素-且会对企业交易的顺利进行产生影响。这意味着风险的性质，以及我们对于风险解读的方式正在发生变化。

日趋复杂的风险

企业面临的日趋紧迫、持续性的风险，正是与网络安全有关的风险。凡是涉及病毒、木马等字眼，人们所面临的网络威胁的复杂和精细程度远高于我们的想象。造成上述情形之原因的复杂程度，不亚于网络威胁的复杂程度，且覆盖范围极广，从钓鱼攻击（误导用户向黑客分享敏感信息），到窃取SSL证书，导致恶意软件和应用程序从外观看起来似乎值得信赖。技术是现代商业发展的基石。很少有企业能够脱离技术而实现正常运转。从阿里巴巴到优步，很多类似企业正是依靠技术所提供的新机遇而存续和发展的。构成供应链（或相关价值链）组成部分的任何企业，现已不可逆转地与链中的其他各家企业实现了互连。如果您的公司由不同业务单位和运营公司组成，那么上述联系的嵌入力度将更大，且更为复杂。

JLT Hong Kong的金融集团大区部门总监CY Wong表示：“上述连接的核心是数据，且是黑客作为目标的数据，无论是单一数据，还是作为合并数据的组成部分。原因很简单，当今世界数据具有极高的价值。企业正在学习如何充分利用大数据并逐渐开始对其产生依赖，特别是具有重要业务意义的数据。因此，数据现在正被（且应当被）视为公司资产，与其他资产相似，并因此得到保护和重视。”

尽管部分人士对此观点可能存在争议，但从保险角度来看，当企业对风险和救济措施进行评估时，人们越来越重视与数据损失有关的成本。

去年，一家位于英国的电信公司由于管理松散，导致客户数据能够轻易被他人所窃取并处以支付400,000英镑（518,060美元）的罚款。同样是在去年，美国卫生部宣布，向美国规模最大的医疗系统供应商之一开具了金额高达550万美元的罚单，原因是该供应商存在违规行为，导致四百万份电子病人病例信息遭到泄漏。

Wong继续道：“网络保险产品大概在十五年前首次面市。网络保险产品的核心功能之一就是在发生重大数据泄漏时，能够有效减轻因此产生的损失和成本。上述成本包括从隐私监管机构判处的罚金，到监管调查行为所产生的法律费用。在发生数据泄漏行为之后，还会存在其他成本，例如需聘请IT司法专家追踪恶意活动，或聘请紧急公关专业人士，挽救公司声誉。”对于APAC区域的多数企业而言，上述情形似乎离他们还有很远的距离。但是，如果上述情形的存在具备合理性，那么，它当然也会发生在上述APAC区域的企业之中。

日趋缩小的世界

踏入2018年5月，《欧盟数据通用保护条例》（GDPR）将正式生效。该条例将使用单一、一致的法律规定，取代所有现行的数据保护法律规定。对于以欧洲消费者为目标消费者的亚洲企业，这一条例值得了解与关注。根据GDPR的规定，所有数据必须得到最高程度的关注，企业必须聘请数据保护官员，且最重要的是，出现的所有数据泄漏情形，必须在七十二小时之内进行披露。相对于APAC区域企业的172天平均披露耗时（根据麦迪安2017研究数据），这一时间限制时间过短，对于无法监测发现数据泄漏行为的企业而言，具有极强的挑战性。

Wong解释道：“这一全新条例不仅适用于欧洲企业，也可能适用于任何与欧洲企业进行贸易的企业，以及存储欧洲消费者信息的企业。如违反该条例规定，违规公司最高可面临其全球年营业额4%的处罚。而企业也面临遭受该类处罚的重大风险，如果公司系统链存有薄弱环节，导致黑客能够进入企业多个系统并获得信息，那么企业就违反了法律规定，并可能遭受严重的损害并承担高昂的成本。”

麦迪安研究人员认为，在发生泄漏时间后仅需三天，黑客即可重新获得管理员权利，并取得访问系统的完整授权。您无需太多想象力，即可意识到这一情形存在的潜在损害风险。在因上述攻击行为而产生的附带结果或处罚力度极轻或处于可管理范围之内的地区，该地区的企业对于上述问题似乎不必过于担心。出于回报率考之虑，企业一般也不会对网络保险进行探寻。但这一情况随时可能发生改变，特别是上述地区的法律认为有必要对不断发展和信心膨胀的亚洲企业设置阻碍时，更是如此。

不久之前，东西方之间的交易主要是单向交易。知名的西方品牌会向中国销售其产品。但在2017年，这一情形似乎有所转变。越来越多的东方工业和商业企业，开始向欧洲和北美销售货物和服务，并收购西方企业。但实施上述行为的结果是，东方企业直接进入到西方市场区域的管辖领域之中。

世界正不断变小这一观点已是老生常谈。但在很多情况下，世界确实正在变小。交易时间进一步缩短，而您最忠实的客户可能居住在地球的另一面。更新的速度极快，一切无不向我们表明一个重要事实——相对于过去任何时间，现在对未来进行预测愈加困难了。唯一不变的就是变化和不确定性。

Wong敦促企业对其数据风险进行评估，并对网络保险所承担的角色进行考量。他表示：“保护您的数据就是保护您与消费者之间的关系，您的声誉，并最终保护您的企业。但我们始终无法完全或完美的解决所有风险。如果不幸遭遇风险已成为实际问题，那下一步的保护举措——在发生网络攻击或数据泄漏之后，即通常被认为是最有效的途径之一——就是准备好随时可用的“工具箱”，以便减轻损害，而这就是网络保险能够发挥重要作用的时机。”