对小公司更有利?

　　而小公司则可能在必要的购物比较上准备最少，比大公司相比，网络保险其实更适合他们，剑桥Yankee集团的一名分析师Khalid Kark表示道。他解释道，保险复盖范围太小，很难吸引大公司，但将足以拯救一个小公司。

　　"我从来没有听说过网络保险单提供超过1000万美元的保险，" Kark解释道，"但就大公司的潜在成本而言，由于数据外泄一旦发生，损失极为庞大，故自我投保较佳。" (在一月公布4560万信用卡信息被盗的TJX公司宣布该事件已经造成1700多万美元的损失) 。

　　与此同时，正如纳尔逊指出，自愿购买网络保险并不能保证会有一名保险商愿意卖给你保单，因为保险商们有各自的问题。
　　"约有百分之十( 网络保险申请者)直接被拒，" Kalinich 说道。"另外的百分之二十五支付更高的保费，或在他们的保单中写有保险范围限制或者或有费用。"

　　被拒最大的原因是买方缺乏适宜的政策和程序，例如没有灾难恢复计划，或没有使用监控系统等，Kalinich指出，"我可以告诉你，主要卫生保健和金融机构已经被拒绝了，因为他们没有通过审查。"他说道。

　　"有机构正在寻求能替代所持有适当保单和程序的保险范围，" ACE Professional Risk公司副总裁助理Toby Merrill补充道。该公司是费城的一家保险商。

　　"我寻找非常简单的事情--我希望看到某种能够保护自己的网络及其客户资料的管理权益，" Merrill补充道。"无论在人身安全和数据泄漏事件上，他们必须有一个非常周全的灾难恢复或业务连续性计划。那些想要对公众隐瞒信息，或改变一点点规则以求节省一美元的公司，不是我们感兴趣的客户，我们感兴趣的公司会做正确的事 并承认其所暴露的是什么，" Merrill说道。

　　有些保险商采用如在费城的Netdiligence公司那样的第三方公司来评估申请者的安全措施。NetDiligence公司的领导人Mark Greisiger说道，在做评估时，他所看到的最大的问题是公司没有及时对其环形服务器打补丁以及没有对所存储的数据进行加密。对于零售商，不遵守信用卡业内最起码的一些安全规则 (经支付卡行业数据安全标准)的公司比率达90％，他说道。