駭客猖獗 臺企資安險不可小看
就保發中心資料顯示,在這四項資安險中,今年上半年簽單保費以「資料保護險」件數236件、保費近4,850萬相對較高,損失率已近85%;另「資訊及網路錯誤或疏漏責任險保費」也有3千萬元左右、「資訊系統不法行爲險」上半年簽單是2,270萬元。儘管2021年上半年資安險(含個人家庭資訊安全防護險、資料保護險、資訊及網路錯誤或疏漏責任險、資訊系統不法行爲險及資訊服務業專業責任險)等簽單保費已突破億元,但總投保件數只有291件。
產險業者表示,國內的資安險可分爲資料保護保險、資料及網路錯誤或疏漏責任保險、資訊系統不法行爲保險和資訊服務業專業責任保險四類,其中,第三類限制金融機構投保,第四類則是針對企業(機構)資訊人員因作業疏失,而遭他人提出損失賠償時,保險公司可以彌補相關損失的險種。
怡安風險集團聯合鄧白氏、風險管理協會在2020年時曾作過臺灣首次300大企業風險調查,其結果顯示,「資安險」並未被臺灣企業列入前十大風險之中。而且在該份報告中也發現有56%的受訪企業不打算買網路保險,調查結果也反應在2021年上半年企業投保資安險仍不踊躍情況。
怡安風險集團表示,這雖意味着臺灣企業對自己防衛能力有充分的把握,但臺灣企業可能高估了自己的防衛能力,因爲只有少於20%的臺灣企業有量化的風險科學評估方法,這是臺灣各產業一個警訊。
新安東京海上產險發言人呂文泉表示,近來駭客攻擊事件頻傳,不僅多家上市櫃公司傳出嚴重資安威脅事件,就連慈善機構也無法阻絕來自網路的攻擊,且根據IBM統計,每分外泄個資的處理成本高達150美元,不難看出數位攻擊已成爲機構組織日常運作的潛在危機及風險。