隨著資訊科技快速進步,電子商務交易蓬勃發展,尤其在生成式人工智慧或雲端技術等快速推動下,網路威脅亦與日俱增,企業在追求數位轉型除越來越依賴IT(資訊科技)、IoT(物聯網)等數位服務,並導入雲端運算等創新技術以提升企業競爭力,倘公司沒有充分防範網路相關風險,恐影響公司繼續營運能力及相關損害,因此如何強化資安風險管理尤其重要。
金管會提醒,企業除優化資安防護及應變措施,以精實資安作業韌性外,亦應重視資安事故發生時之風險有效移轉,藉由適時評估投保資安保險,完善風險管理,以確保企業得以在安全之基礎上穩定成長。
目前市售資安保險商品,除針對大型企業資安需求之客製化商品外,亦有提供中小型企業投保之資安保險商品,包括:
- 資訊系統不法行為保險:主要承保被保險人因第三人不法入侵電腦系統,所致資金或其他財產的損失
- 資料保護責任保險:保障因個資外洩所生對第三人依法應負之賠償責任
- 資訊安全綜合保險:保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行為等所致財產損失,以及對第三人依法應負之賠償責任等。
依據統計資料,我國產險公司資安保險之保費收入已由107年之8,908萬元逐年提升至112年之5.28億元,呈穩定成長趨勢,投保產業類別上,107年至110年以金融保險業投保占比最高
,111年起電腦及週邊設備業、半導體業之保費收入已超過金融保險業,顯示相關產業開始重視資安風險。
金管會表示,
伴隨數位經濟加速發展,包括資訊服務業、貿易百貨業、教育及文化產業及其他行業,除廣泛運用網路服務且保有大量個資,倘受到網路攻擊恐造成業務中斷及資料外洩等損害,因此透過資安保險進行風險移轉,實為企業永續經營之重要策略。
金管會提醒,企業在建置軟、硬體之資訊安全防護機制外,可依所屬業務屬性、經營發展需要,選擇投保適合之資安保險商品以移轉資安風險,確保企業穩健經營。企業倘有投保需求,可向中華民國產物保險商業同業公會、相關保險公司或行銷通路諮詢。
AI賦能 智慧與資安並行
2024金融資安趨勢論壇
近年來,隨著金融監管環境的逐步放寬,人工智慧(AI)的廣泛應用與雲端技術的快速普及,已然成為金融界不可忽視的熱門話題。因為涉及客戶資金安全與個人隱私,金融業面臨的資安挑戰相較於其他行業尤為嚴峻,一旦發生資安事件,不僅會帶來巨大的經濟損失,更可能動搖客戶的信任,影響整個金融體系的穩定性。
為應對這些挑戰,金管會今年適時發布了兩項關鍵指引:「金融業運用人工智慧指引」與「金融業導入零信任架構參考指引」,鼓勵金融業積極運用科技創新加強資安防護的迫切性,要求金融機構在推動數位化轉型的同時,將資訊安全視為首要任務。
本次研討會通過匯聚業界專家、學者的技術應用與經驗,為金融業與相關機構提供可行的解決方案,有效提升防護能量。
點我看活動資訊!