資料外洩、網路攻擊 資安險可理賠
目前國內提供的資安險,除了針對大型企業資安需求的客製化商品,還有提供中小企業選擇,分爲保障資料外泄責任保險以及資訊安全綜合保險兩大類型。
在保障資料外泄責任保險中,包括資訊系統不法行爲保險,主要承保被保險人因爲第三人不法入侵電腦系統,導致資金或財產上的損失;其次爲資料保護保險,保障個資外泄產生對第三人依法要負責的賠償責任。另外的資訊安全綜合保險,保障被保險人受到網路攻擊、電腦勒索造成財產損失,以及對第三人依法應該負的賠償責任。
產險業者指出,企業資安風險涉及的資料外泄,包括自身企業以及客戶等,針對第三人資料外泄的賠償責任,以及企業因此產生的營業中斷損失、企業危機費用等,就會在保障內容中。
保險局指出,國內資安險主要跟再保公司走,定價參考國際再保定價,主要費率會針對個別公司而有差距,包括是否遭受駭客攻擊等試算保險費用,由於科技業投保居多,通常會超過國內保險公司承保能量,所以通常是動用到再保報價,保費依據個別公司而定。
產險業指出,大型企業投保資安保險,通常要透過海外再保公司報價協助承保,過去國內高端大型企業,通常對自身資安控管相當有信心,因此對於投保資安險意願並不高,但伴隨金管會持續推動,最新統計去年資安保險投保前三大產業別,金融保險業已經退居到第三名,前兩名由電腦周邊設備產業以及半導體業拿下。