英国网络保险业最新数据显示，英国组织在过去一年提出的成功网络保险索赔数量大幅上升。

根据英国保险行业协会（ABI）的最新统计，2024年，英国保险公司共向遭受网络攻击的组织支付了1.97亿英镑（约2.59亿美元）的赔偿金，而2023年仅为5900万英镑（约7700万美元）。

ABI指出，2024年英国企业提交的网络保险索赔中，有 51% 与勒索软件和恶意软件感染有关，而在2023年，这一比例仅为32%。这一显著上升说明网络攻击的复杂度与破坏性正不断增强。

ABI总保险政策负责人乔纳森·方（Jonathan Fong）表示：“网络保险不仅是财务安全网。合适的保单不仅能在事件发生后帮助企业恢复，还能通过提供专家咨询、威胁监测和事件响应规划来帮助预防攻击。随着网络威胁在规模和复杂性上持续增长，网络保险应成为每个组织现代风险管理战略中的关键组成部分。”

然而，这组数据仅反映了2024年的情况，还未包括2025年英国几起重大网络劫案，因此明年的理赔额可能还会进一步上升。

英国零售巨头 Marks & Spencer 上周确认，已就其遭受的网络攻击向保险公司提出了最高1亿英镑（约1.31亿美元）的索赔。这意味着2025年的理赔数据极有可能再创新高。

另一家零售商 Co-op 则在2024年4月遭遇网络攻击后承认，当时并未持有全面的网络保险。首席财务官雷切尔·伊扎德（Rachel Izzard）向路透社表示：“我们确实拥有涵盖应急响应部分的前端网络保险，但不打算就后端损失提出索赔。”

汽车制造商 捷豹路虎（Jaguar Land Rover, JLR） 同样在今年遭受了一次代价巨大的攻击，据报道，当时并未购买网络保险。当被《The Register》询问此事时，JLR发言人仅回应：“我们不会对这类商业事项发表评论。”最终，英国政府不得不出台财政援助计划，帮助JLR及其供应链上的中小企业从财务损失中恢复。

即便JLR当时确有保单在身，其约20亿英镑（约26亿美元）的攻击成本规模之大，也难以通过理赔得到实质性缓解。类似案例在美国也有对照：2024年，美国医疗支付服务商 Change Healthcare 遭遇 ALPHV 勒索软件攻击，损失同样超过20亿美元。

多年来，业内一直在争论网络保险的作用与成效。

在今年早些时候举行的英国国家网络安全中心（NCSC）年度会议上，网络保险是少数几个获得专家小组一致认可的议题之一。专家们认为，保险公司拥有数十年的风险评估经验，并掌握影响现代企业的最新威胁情报，这些信息被用于制定保单要求。

这意味着，如果一家组织无法达到保险公司设定的安全基线（如无法抵御常见攻击类型），它就拿不到保单。这一机制在一定程度上推动了安全标准的提升。

但反对者认为，保险行业在无意间助长了勒索行为。美国白宫国家安全顾问 安妮·纽伯格（Anne Neuberger） 曾在去年提议，禁止保险公司为赎金支付提供赔付，认为现行政策鼓励企业向网络犯罪团伙付款，从而助长了攻击产业链。

然而，Google Cloud 商业风险与保险负责人 莫妮卡·肖克莱（Monica Shokrai） 对此持不同观点。她表示：“我并不认为禁止保险赔付赎金能真正解决问题。对于大型企业来说，网络保险通常仍会承担事件应对的主要成本，而赎金本身在整体损失中所占比例其实很小。即使保险不赔付赎金，大型企业仍可能选择支付，因为业务中断损失才是最大的代价。”

也有业内人士认为，“禁止赎金赔付”是一种过于简化的对策。他们指出，赎金支付频繁的根本原因并非保险政策，而是当前普遍存在的数字安全薄弱性。