如果詢問台灣的企業對資安防護有什麼準備，大部分的答案是「我們公司目前還沒有這筆預算……。」企業都認知到投保商業火災保險、公共意外責任保險、雇主責任保險的必要性，卻忽視損失動輒上億元的「資訊安全責任保險」！儘管安全與短期利益相互抵觸，但不控管資安風險，企業將難以永續經營。

美商達信保險顧問有限公司（Marsh & McLennan）資安保險主管雷根曾指出，部分企業負擔不起他們想投保心目中理想的保險。美國企業近年來駭客攻擊事件頻傳，零售業與醫療保險業尤甚，保險業者也趁勢大幅調漲企業資安保費，漲幅從30％～100％，並提高自負額，以及限制理賠金額在1億美元以內，而高風險客戶若資訊被駭，動輒數億元的損失，恐怕還是得自行買單，例如美國僅次於沃爾瑪的目標百貨（Target），2013年資料遭竊損失2.61億美元，是美國規模第2大的資料外洩案。

資安保險的範圍不盡相同，普遍涵蓋網路攻擊釀成的營收損失、鑑識調查、信用監測、修護資安成本、以及法律訴訟等費用，須注意的是，保險業者因難以估算網路遭駭的「智慧財產權」損失，因此，並未將此項目列入資安保障。

顧問業者PwC研究指出，資安保險市場未來5年內可能成長2倍，也就是75億美元的商機，折合新台幣約2,500億元；BiSight創辦人波爾也認為，資安保險是保險業成長最快的領域。根據美商達信Marsh global analytics統計，2013年全球資安保險市場成長了21％，保額在1億美元以上的客戶也大幅增加，其中客戶數增加最多的是金融業者；反觀台灣企業則較不重視資安保險，2013年只賣出27張保單，保費收進700萬元。

國內資安保險主要客戶以電子商務業為主，美國則是以刷卡結帳有個資被駭風險的百貨零售業為主，目前國內產險公司僅針對企業推出資安風險保單，尚未嗅到個人資安商機，而台灣有32家金融機構提供行動支付服務，商機上看千億元台幣，個資風險勢必大增。

而在資安意識上，國內政府和企業都略顯不足，國內資安人才更是貧乏，根據資策會MIC在2008年對國內100家金融業所做的資安人力調查，顯示平均每家企業的資安人員僅4.6人，甚至有12％未配置任何資安人力。

勤業眾信會計師事務所主管鮑爾斯表示，駭客攻擊所造成的無形損失遠高於企業本身的財產價值。資安風險在物聯網時代也愈趨明顯，美國學者塔費克奇（Zeynep Tufekci）在「物聯網時代可能危機重重（Why ‘Smart’ Objects May Be a Dumb Idea）」發表中指出，未來駭客可以透過物聯網，在遠端控制汽車駕駛和娛樂系統，以及操控客機升降，除了經濟上的損失外，還可能面臨大量的生命損失。