于3月1日正式启动的瑞再研究院(由瑞士再保险成立)，日前发布首期sigma报告(保险行业领先的研究出版物)指出，近期一些引人注目的网络攻击事件越加清晰地显示，网络安全事故带来的损失远不止处理数据丢失或损坏的成本。企业必须考虑到声誉、实体资产和知识产权受到的潜在损害，以及业务运营中断带来的影响。

报告指出，网络事故可能造成损失的范围和规模都日益扩大，反映出网络风险的格局在不断演变，这主要受三个因素影响:数字化转型速度加快、范围扩大；互联网设备和云计算的普及带来高度的互联互动，使网络安全受到更多因素的威胁；受网络攻击可能带来的经济利益诱惑，黑客的手段更加复杂。

瑞士再保险首席经济学家高旷楷博士表示，尽管很多企业意识到危险的存在，但通常未做好充分准备来应对网络风险，很少有企业将保证网络安全纳入风险管理的主要框架。监管可能有助于推动变革，许多司法管辖区正在制定相关法规，要求企业建立更强大的的数据保护措施。因此，“无论规模大小，企业都需要加大对网络安全架构的投入，以建设可靠的事前和事后风险管理能力。”

“专业网络保险市场正在发展，越来越多保险公司计划在这个险种写入更多业务”，高旷楷表示，专业网络保险一般针对数据和网络安全事故及相关损失提供核心保障，其市场承保限额一般在500万至1亿美元之间。不过，一些重大的网络风险依然不可保，且现有保障范围亦不足以覆盖企业潜在风险损失。为扩大可保性边界，企业需与保险公司合作，创建可持续的市场。但是，有些网络事件的潜在损失规模可能过于巨大，商业保险/再保险公司最终会难以承受，尤其是极端损失事件，如关键基础设施或互联网大面积中断，将导致严重的累积损失。此类风险可能需要政府提供支持，类似于为应对灾难性恐怖主义风险提供的国家支持。