企業保資安險 防駭必修課
數位發展部統計,8月政府機關資安聯防情資月增1.39萬件,增至9.05萬件,資安事件通報數量年增0.36倍,主要發現惡意程式增多,甚至透過釣魚網件欺騙收件人,誘騙收件人點擊連結。金管會保險局提醒,企業要重視資安風險管理,適時評估投保資安保險。根據保險局統計,這兩年資安保險保費收入增加明顯,從2021年的2.38億元,隔年增近一倍至逾4億元,2023年增至逾5億元,今年前七月相關保費逾3億元,全年保費有機會看齊去年同樣超越5億元。但如果與產險其他類型保費收入相比,例如今年前八月火險保費收入已經超過310億元等,資安險的保費收入仍相當低,業者認為,與企業心態有關,尚未形成透過投保保險,分散企業不幸被駭客盯上的風險。保險局近乎每年會提醒企業投資資安保險,近期又再提醒一次,認為基於國際人工智慧(AI)風潮興盛,雲端技術進度,網路威脅增加,企業在追求數位轉型,愈來愈依賴資訊科技以及物聯網等數位服務,如果公司沒有充分防範網路風險,可能會影響到公司繼續營運能力以及損害,希望在強化資安風險管理同時,也應該要重視資安事故發生時候的有效移轉。目前國內提供資安險的業者,包括安達產險,擁有多年理賠以及承保經驗,承保範圍包括因網路安全故障或攻擊、人為誤失等造成的業務中斷損失,以及業務中斷事件導致的延遲、中斷與成本提高,以及因為危機溝通與聲譽降低產生的花費等。兆豐產險也有推出電子商務及資訊安全保障責任保險,保障被保險人因為資安風險產生的賠償責任以及費用、因應求償而建立的賠償基金等。其中保障範圍包括營業中斷損失,例如遭到網路攻擊而導致營運中斷,補償被保險人所產生的營業中斷淨損失;以及危機處理費用,例如發生資料外洩事件的時候,補償被保險人的調查費用、客服中心費用等;另外,還保障駭客攻擊損失、網路勒索損失等。南山產險針對大型企業也有推出網路安全保險,保障範圍包括營業中斷、網路勒索、資料復原費用等損失提供保障,以及依法應賠償責任時候,針對第三方提供的賠償請求等第三方責任保險。