听到大众市场零售商（例如Target）的黑客攻击是一回事，Target是2014年的重大事件，涉及提供给承包商的网络访问。即使今年违反民主党全国委员会的侵犯似乎也与普通业务相去甚远，因为它涉及俄罗斯和美国政治。

但雅虎吗?你会认为一个互联网公司figured out its exposures. And NSA? Isn’t it supposed to do the hacking?

随着美国企业权衡网络脆弱性，Enr最近对数百家设计和承包公司进行了调查，以了解其如何为风险提供资金。新利18备用答案范围从确定的“我们可以舒适地控制”到“现在就读”。新利18备用

一个很好的开始是客户要求合同中的承保范围。

“It is becoming a normal request besides additional coverage,” says Anthony Kammas, president of Skyline Risk Management Inc., a New York City based broker that specializes in construction and real estate.

For companies that haven’t bought insurance coverage for cyber breaches, there is a tendency for policy holders to ask whether their property and casualty policies will cover them. But, according to one insurance executive, the carriers didn’t price cyber risks into their property policies and many were still in the the process of gauging the exposure and figuring out how to price and underwrite it.

同时，设计师和承包商根据他们的风险和合同中施加的要求，为自己的保证有所不同。一位大型得克萨斯州总承包商说，它为计算机病毒和黑客媒体以及媒体和数据丢失的毯子覆盖范围。印第安纳州的一位中型总承包商说，它可以购买数据泄露成本恢复范围。

保险承保范围通常与平台安全和经纪人和承运人的建议有关的升级汇总。

例如，一位中型康涅狄格州建筑经理说，它购买了业务连续性覆盖范围，并“对设备的恶意软件过滤和硬化进行了重大改进。员工还接受了网络安全意识培训。”

其他公司仅引用一种特定类型的承保范围，例如丢失和更换文件，隐私责任覆盖范围，网络/业务中断或勒索软件。

到目前为止，由于可用的数据很少，保险公司正在依靠申请人的风险管理程序和风险文化来评估风险和定价。在撰写覆盖范围之前，保险公司可能会审查建筑公司的网络，网站，物理资产和知识产权。

似乎没有标准的覆盖范围尚未成形，但至少有很多选择。

Chubb和旅行者等保险公司提供许多不同类型的承保范围。Chubb的第三方网络责任范围包括未经授权的访问或传播私人信息，声誉伤害，安全系统故障，损害第三方系统和安全漏洞，以阻止客户访问平台和信息。第一方覆盖范围可能包括与通知数据泄露的费用，公司的系统和威胁以及“专业谈判代表和勒索支付的成本”有关的费用。

Defense costs, settlements or judgments may be covered.

Although neither type of policy has been designed for cyber exposures, “The usual suspects for insurance coverage where cyber insurance has not been purchased include commercial general liability insurance and commercial property insurance,” attorney Patrick O’Connor wrote in a paper presented at Victor O. Schinnerer’s annual meeting for invited attorneys.

根据奥康纳（O’Connor）的说法，2001年的保险公司在商业一般责任政策下对电子数据的覆盖范围非常明确，并非常广泛地定义了电子数据。定义包括计算机创建，使用或传输的数据。保险服务办公室还在2004年创建了一个新的排除，专门消除了电子数据和“损失，使用，损坏，损坏，无法访问或无法操纵电子数据而造成的损害”。