公众常常听说的往往都是针对大公司的攻击，因为除非攻击涉及了个人敏感信息或者受保护的健康数据，否则一般法律并没有要求中小型公司要公开披露该类攻击。但没有公开披露的报告不代表这些攻击没有发生，根据经验来看，勒索攻击在美国各地的中小型企业中呈指数级增长。如果说像 Cognizant 这样的大型、资金雄厚、拥有许多专家的公司都尚且不能抵御攻击，对中小型公司来说几乎是毁灭性的。

可以尝试网络保险

事实上，即使采取了很多安全措施，网络世界中也没有绝对的安全。当网络犯罪分子想要进入企业时，他们总会找到方法的。

公司不能保证安全，那么就必须要保持弹性。网络保险对于为公司提供正确应对攻击并从攻击中恢复所需的资源是至关重要的。领导必须要了解保险的详细信息以及保险的内容和范围，才能制定相应的策略覆盖网络风险。

标准化的保单通常不会包含全部的网络风险，必须根据特定的策略来定制化才能更好的符合公司面临的风险状况。

此外，公司应该建立一个尽可能详尽的应急响应计划，该计划可以在短时间内启动。理想情况下，计划应该包括响应人、时间和响应方式，最重要的是谁来领导响应过程并进行协调。该计划不仅包括组织内部的人员和团队，还包括能起到关键作用的外部服务提供商。应急响应计划中，沟通是非常重要的，在良好沟通的基础上配备合适的人员和团队来解决问题可以在最大程度上减少成本。

能否赔付?

当发生的攻击威胁在保单的范畴内，承保方将会支付相关费用。这些费用按照保单的约定，与响应、缓解、诉讼和监管调查费用相关。NetDiligence 在 《2019 年网络索赔调查研究》中总结了已经支付的两千多例赔偿案例。