金管会最新统计显示,在骇客攻击日益频繁当下,产业界投保资安险的意识愈来愈强,112年自然险的保费收入已从六年前、107年的8908万元增至5.28亿元,在投保的产业类别上也洗牌,107年至110年以金融保险业投保占比最高,111年起电脑及周边设备业、半导体业保费收入已超过金融保险业,显示相关产业开始重视资安风险。
金管会也分析在资安险的各类别的保费收入当中,资安综合保险的比重占比最高,大约有三成,保障范围也是最大。此外资料责任保护险主要著重的是个资外泄赔偿责任,也有相当的承保比重。
金管会指出,随著资讯科技快速进步,电子商务交易蓬勃发展,尤其在生成式人工智慧或云端技术等快速推动下,网路威胁亦与日俱增,企业在追求数位转型除越来越依赖IT(资讯科技)、IoT(物联网)等数位服务,并导入云端运算等创新技术以提升企业竞争力,倘公司没有充分防范网路相关风险,恐影响公司继续营运能力及相关损害,因此如何强化资安风险管理尤其重要。
金管会也提醒,企业除优化资安防护及应变措施,以精实资安作业韧性外,亦应重视资安事故发生时之风险有效移转,借由适时评估投保资安保险,完善风险管理,以确保企业得以在安全之基础上稳定成长。
目前市售资安保险商品,除针对大型企业资安需求客制化商品外,金管会也特别的提醒,亦有提供中小型企业投保的资安保险商品,包括(1)资讯系统不法行为保险,主要承保被保险人因第三人不法入侵电脑系统,所致资金或其他财产的损失;(2)资料保护责任保险,保障因个资外泄所生对第三人依法应负之赔偿责任;及(3)资讯安全综合保险,保障范围包括被保险人受网路攻击、电脑勒索或管理错误行为等所致财产损失,以及对第三人依法应负赔偿责任等。
金管会表示,伴随数位经济加速发展,包括资讯服务业、贸易百货业、教育及文化产业及其他行业,除广泛运用网路服务且保有大量个资,倘受到网路攻击恐造成业务中断及资料外泄等损害,因此透过资安保险进行风险移转,实为企业永续经营重要策略。企业在建置软、硬体之资讯安全防护机制外,可依所属业务属性、经营发展需要,选择投保适合的资安保险商品以移转资安风险,确保企业稳健经营。
如没特殊注明,文章均来源于互联网,版权归原创作者所有,如有侵权,请联系我们处理!
