网络安全保险在网络安全风险治理中有着多方面的优势

　　首先，网络安全保险是一种市场化的网络安全风险管理手段，是对法律规制、行政干预等方式的重要补充。网络安全风险的治理需要综合运用法律规制、行政干预、市场机制等方式，三者各有优劣，相辅相成。与法律规制、行政干预等强制性管控方式不同，网络安全保险主要遵循“政府引导、市场运作”的原则，意在充分发挥保险公司专业风险管理的作用，最终让企业基于自愿的原则利用保险机制来管理风险。

　　其次，网络安全保险可以提供包括事前预防、事中控制、事后损失补偿等在内的服务，是网络安全风险市场化治理机制的枢纽和重要抓手。就事前风险预防来说，保险公司在承保网络安全风险之后，出于缩小损失赔偿规模的动机，可以联合网络安全技术服务机构做好对企业风险的评估、监测工作，及时发现风险隐患。就事中控制来说，当企业遭遇网络攻击和威胁时，保险公司可以联合网络安全技术服务机构及时启动事先拟定的风险应急预案，为企业提供专业的技术支持，进行风险处置，尽可能降低损失。就事后补偿来说，当网络安全风险处置结束，对于因网络安全事故所导致的企业第一方损失（如直接物理损失、营业中断损失、数据资产重置费用等）和第三方索赔损失（如数据泄露责任、媒体侵权责任、外包商相关责任等），保险公司可以按照合同约定进行损失赔偿，进而减少企业的损失。