该市场仍处于起步阶段，但其活跃度极高。

随着安全威胁和数据泄露事件持续涌现，市场需要保险业务以消除风险，这促发了网络保险业务的增长。在近日于拉斯维加斯召开的Interop大会上，Advisen公司联合创始人大卫·布拉福德 (David Bradford) 详细阐释了网络安全市场的现状。Advisen公司的分析报告显示，网络安全保险在2015年收获了25亿美金的保费。

与保险领域的其他业务相比较，该金额仍旧较小。比如，汽车保险的保费总额为258亿美金，而工伤补偿的保费总额达到了550亿美金。不过，网络安全保险市场正在迅速扩大，据Advisen预计，到2020年，该市场将创造50亿美金的保费。一些保险公司甚至更加乐观，普华永道预测的该数字为75亿美金，而ABI的预测更高达100亿美金。

布拉福德着重强调称，网络安全保险的确有效，但就目前而言，该产品过于复杂，不同保险公司提供的保险政策和保费都有相当大的差距。概括来看，网络安全保险能够赔偿数据泄露、账户失窃、分布式拒绝服务攻击等导致的损失，甚至还包括赔偿与隐私相关的违规行为导致的监管损失。

在保险公司方面，布拉福德表示大约有60家提供网络安全保险政策的公司，而且就他个人看来，很多公司也是边做边改，不同保险承销商的政策之间缺乏连贯性。

布拉福德表示，普遍意义上的公司保险中也会有涉及网络安全风险的限制性条款，但他认为保险公司表现出的整体趋势应当是将网络安全与其它保险政策区分开来。

网络安全保险政策中通常包含后数据泄露服务，可以帮助机构处理安全事件的后果。很多政策也会偿付与安全事件有关的债务和法务费用。这样，如果机构因为数据泄露遭到起诉，保险公司将帮助偿付辩护费用，进一步讲，如果机构必须为达成和解付款，保险公司也将偿付这一部分费用。网络保险政策也可能偿付罚金以及公司业务暂停导致的费用。

通常不属于网络安全保险政策内容的情况是商誉受损，布拉福德称商誉很难界定。此外，大多数网络安全保险政策不会偿付与安全事件相关的人身伤害或财产损失。知识产权失窃导致的失窃也通常不在偿付范围内。

布拉福德称，对收入低于5亿美金的企业而言，偿付额度在100万到500万美金的保险项目价格为2000美金到5000美金。对于收入高于5亿美金的企业，偿付额度在500万到2000万美金之间的项目价格为10万到50万美金。过去，很多IT人士对于购买网络安全保险并不是很热情，这可能是因为买保险似乎代表着对公司IT能力缺乏信心。不过，目前，很多IT专业人士对网络安全保险的态度开始转变，并认识到其价值。

布拉福德说：“归根结底，网络安全保险并不能替代信息安全本身，但可以成为坏事发生时的保障。”