
中小企业是新兴亚洲经济体的重要支柱[1],其数量约占全部企业的98.7%,吸纳了约65%的劳动力,并贡献约38%的GDP总值[2]。近年来,随着疫情后电商、数字支付以及线上营销的普及,中小企业的数字化进程显著提速。
然而,数字化在拓展业务边界的同时,也伴随着网络风险的增加。部分中小企业在快速拓展线上业务时,网络防护体系与资源投入可能未能完全同步,使其在面对网络攻击时面临更多考验。
鼎睿于2025年发布的《新兴亚洲中产阶级消费者调查研究》[3]探讨了中小企业雇主应对网络安全事件的实际经历。数据表明:
来源:鼎睿《2025年中产阶级消费者调研报告》
尽管多数中小企业已在业务中察觉到网络威胁的存在,但受访雇主普遍对自身的防护能力持有较高信心。调研显示,约 80% 的受访雇主认为其业务已具备较为充分的网络防护能力。相比之下,大型企业在风险评估上往往更为审慎——Gartner 调研显示[4],61% 的大型企业首席执行官对网络安全风险表示“高度关注”。
产生这一认知差异的主要原因可能包括:
来源:鼎睿《2025年中产阶级消费者调研报告》。问题:您认为贵企业能够有效抵御网络风险的主要原因是什么?(最多可选择3项,并按重要性排序)
研究显示[6],目前全球中小企业网络保险的覆盖率仅约为10%,而在新兴亚洲地区,这一比例预计相对更低,且行业间存在一定差异。
认知层面的局限是影响网络保险普及的重要因素之一:

来源:鼎睿《2025年中产阶级消费者调研报告》。Q3:您是否知悉可为数据泄露、勒索软件攻击等网络风险事件提供保障的网络保险产品?Q3b:您对该类网络保险产品的熟悉程度如何?
从行业分布来看,中小企业对网络保险的认知程度亦呈现明显分化。例如,科技及信息技术相关行业的企业整体认知水平较高,仅有14% 的受访者表示不了解网络保险;而在专业服务类行业(如法律、咨询等),这一比例则达到53%。这意味着保险公司未来在拓展市场时,可结合行业特性制定更具针对性的培育与承保策略。
理解与信任仍待深化: 根据我们的调研显示,网络风险相关的保障敞口在很大程度上源于企业对风险及保险机制的理解不够充分。多数中小企业往往较难准确界定自身所需的保障范围,对保险条款及免责事项的理解也相对有限。同时,中小企业对保险产品本身的信任基础亦相对薄弱。世界经济论坛《2025年全球网络安全展望》指出[7],全球约 64% 的小型机构均表示对于网络保险的信任程度较低,而大型机构的这一比例为 30%(图4)。

来源:《2025年全球网络安全展望》
成本支出的权衡: 对于预算相对有限的中小企业而言,网络风险有时被视为“低频事件”,而保费则是较为直观的支出。在权衡各项经营成本时,网络保险的投入产出比往往需要更清晰的评估依据。
能力与资源相对有限:即使部分企业具备投保意愿,也可能因暂未建立完善的网络安全基础措施或文档规范,而难以完全满足承保条件。资源受限可能导致风险管控体系不够完善,从而可能面临更高的保费、更低的保障额度或更为严格的保障条件,进而使其难以获得充分且有效的风险保障。
逐步弥合当前的保障敞口,有赖于多方的协同推进,涵盖提升认知、强化韧性以及优化产品设计等多个维度,并推动更简化、模块化且更具成本效益的保险解决方案。
为帮助中小企业应对不断提升的合规要求,政府部门与市场各方正逐步加强对中小企业的支持,包括网络安全培训、相关风险评估及专业技能提升等。同时,官方指引、标准化框架、实用教育资源,以及针对网络安全检测与应急恢复支持的补贴措施,均有助于企业提升网络韧性,提升风险认知,为网络保险的普及创造更有利的环境。
通过保障与应急服务进行有机结合,保险机构可进一步强化其核心优势。例如,提供由保险方主导、预先审批的基础网络安全配置建议,协助企业建立基本防线;同时配套提供事件前后的运营支持与操作指引,使企业能够在风险发生前后均具备相应的应对措施,从而提升整体保障的综合效能。
注:本内容仅为概括性说明,供一般参考之用,不构成任何法律意见。
随着新兴亚洲中小企业数字化水平的不断提升及对全球供应链的逐步融入,其在网络风险防范与保险保障方面的需求正呈现持续增长态势。当前的挑战不仅在于网络威胁事件的不断上升,更在于部分企业的风险认知与保障手段仍有进一步提升的空间,对网络安全水平判断偏于乐观,且在保障选择方面仍面临一定困难。
在此背景下,网络风险保障仍存在明显敞口,同时也为保险行业在支持中小企业提升网络韧性方面提供了新的服务契机。
展望未来,在监管规范与供应链合规要求逐步完善的背景下,中小企业的网络保险需求有望进一步释放。在这一过程中,保险及再保险机构在提升企业风险防范能力以及缓释风险敞口方面将发挥关键作用。
在此基础上,开展风险评估、支持网络安全能力建设,并优化产品设计,包括明确产品定位、简化承保流程、推出模块化方案以及整合相关服务,有助于逐步完善中小企业的网络风险保障。
[1] We use the IMF definition for “Emerging Asia” as a region referring to China, India, Indonesia, Malaysia, the Philippines, Thailand, and Vietnam
[2] Asian Development Bank: ASIA SMALL AND MEDIUM-SIZED ENTERPRISE MONITOR 2024, November 2024
[3] Peak Re Emerging Asia Middle-Class Consumer Survey 2025, Risk and Resilience: The Emerging Asian Middle Class Mindset on the Climate, Economy and Protection. The online survey was conducted between May – June 2025 across China, India, Indonesia, Malaysia, the Philippines, Thailand and Vietnam. For SME commercial cyber risk questions, respondents comprised business owners of companies with fewer than 50 employees.
[4] Gartner Survey Finds 85% of CEOs Say Cybersecurity is Critical for Business Growth, April 22, 2025
[5] The Verizon Report defines small organisations as firms with fewer than 1000 employees. This is different from the classification used in the Peak Re Consumer Survey, where SMEs are defined as businesses with less than 50 employees.
[6] ‘Cybersecurity, Cyber insurance, and Small-to-Medium-sized Enterprises: A Systematic Review’, Rodney Adriko and Jason Nurse, University of Kent, 25 June 2024
免责声明
鼎睿再保险在本文档中提供的信息仅供一般参考用途。本公司无法就有关信息或任何其他有关信息其所呈现、引用或暗示的正确性或适用性作出任何陈述或保证。阁下应独立验证所有关键信息的正确性,鼎睿再保险对依赖本文档提供的信息可能造成的任何损失均不承担责任。
本文档中包含的所有信息和/或数据均为本文档发布之日提供,如有更改,恕不另行通知。对于任何人士基于本文档或通讯中包含的任何陈述、事实、文字、图形、数据或观点表达采取行动或不采取行动而遭受的任何损失,鼎睿再保险及其关联公司均不承担任何责任。
版权所有。本文档中所包含的信息仅供阁下作内部参考。未经鼎睿再保险事先书面许可,阁下不得以任何形式或手段(电子、机械、影印、录影或其他方式)复制、存储或传播本文档的任何部分。在收到本文档之前或之后,鼎睿再保险提供与本文档有关的任何其他信息,无论是口头、书面或任何其他形式,均受本免责声明约束。
本文档不构成任何意见或建议,阁下不应依赖或视其为替代与任何特定情况有关的意见或建议。
© 2026 鼎睿再保险有限公司