網路威脅日增 金管會提醒企業適時評估投保資安保險
【記者巫彩蓮/台北報導】隨著資訊科技快速進步,電子商務交易蓬勃發展,尤其在生成式人工智慧或雲端技術等快速推動下,駭客、網路威脅亦與日俱增,金管會提醒,企業除優化資安防護及應變措施,以精實資安作業韌性外,亦應重視資安事故發生時之風險有效移轉,適時評估投保資安保險,完善風險管理,以確保企業得以在安全之基礎上穩定成長。
企業在追求數位轉型,越來越依賴IT(資訊科技)、IoT(物聯網)等數位服務,並導入雲端運算等創新技術以提升企業競爭力,倘若公司沒有充分防範網路相關風險,恐影響公司繼續營運能力及相關損害,如何強化資安風險管理尤為重要。
依據統計資料,我國產險公司資安保險之保費收入已由2018年之8,908萬元逐年提升至去年之5.28億元,呈穩定成長趨勢,投保產業類別上,2018年至2021年以金融保險業投保占比最高,2022年起電腦及週邊設備業、半導體業之保費收入已超過金融保險業,顯示相關產業開始重視資安風險。
金管會表示,伴隨數位經濟加速發展,包括資訊服務業、貿易百貨業、教育及文化產業及其他行業,除廣泛運用網路服務且保有大量個資,倘受到網路攻擊恐造成業務中斷及資料外洩等損害,因此透過資安保險進行風險移轉。
目前市售資安保險商品,除針對大型企業資安需求之客製化商品外,亦有提供中小型企業投保3類資安保險商品,包括:(1)資訊系統不法行為保險,主要承保被保險人因第三人不法入侵電腦系統,所致資金或其他財產的損失;(2)資料保護責任保險,保障因個資外洩所生對第三人依法應負之賠償責任;及(3)資訊安全綜合保險,保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行為等所致財產損失,以及對第三人依法應負之賠償責任等。
根據統計,資安綜合險比重最高,占了78%,資料保護責任保險、資訊系統不法行為保險分別占18%以及3%,金管會提醒,企業在建置軟、硬體之資訊安全防護機制外,可依所屬業務屬性、經營發展需要,選擇投保適合之資安保險商品以移轉資安風險,確保企業穩健經營。