部份中小型仍對網絡安全保險有所保留,她認為原因包括,一、客戶以為承保過程太煩複,需要將公司上下所有資料提供予保險公司;二、對網絡安全保險的認識不足,例如承保範圍、理賠過程等。事實上,為防範網絡攻擊,防毒軟件、數據加密等為前期的防範功夫;保險乃「後門」,賠償因資料外洩或網絡攻擊引致的業務中斷,導致收入損失以及第三方責任的問題,甚至引起的「公關災難」亦可受保。
在投保過程中,保險公司對企業的網絡系統會有一定的安全要求。保險公司一般會委託專業顧問公司進行評估,企業必須合乎相關標準,才會獲得承保。于蕾表示一般來說,網絡安全措施越嚴密,保費會較低;不過保費釐定亦視乎其他多項因素,例如投保企業的業務性質、員工數目及薪酬、投保額等。
根據香港生產力促進局旗下香港電腦保安事故協調中心,於4月公佈「SSH香港企業網絡保安準備指數2019」,調查結果顯示高達41%的受訪企業表示曾於過去12個月遭受外部網絡保安攻擊,較2018年的26%比例顯著上升;其中釣魚電郵(77%)、勒索郵件(42%)及假扮高層的電郵詐騙(35%)為最常見的三種攻擊。