歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
企業資訊安全保護網 另一個選擇
2018 / 12 / 28
編輯部
2018年8月國內高科技製造業龍頭發生機台中毒事件,並且造成嚴重損失之後,國內企業對於資安保險議題的關注度顯著地大幅提高,但是大多數企業對於資安保險的概念仍不是很清楚,究竟資安保險涵蓋的範圍為何?對企業將有什麼益處?本文將為您進一步揭開資安保險的神秘面紗。
破解資安保險的迷思
資安保險發展至今已經超過20年的歷史,初期是以個人資料保險為主軸,美商安達產物保險金融保險部協理賴繡蓉表示,資安保險的起源是為了因應美國嚴謹的資料保護法而產生,早期的保單主要針對隱私權責任提供單一的承保保障,早期的資安保險購買者主要是收集大量可辨識個人身分資料(姓名、生日、地址等等)的大型公司,產業主要是集中於大型零售業、醫療院所及金融機構,目前的資安保險則是一種綜合性的保險,可針對網路安全、隱私權及其他需求提供保障,在數位時代為企業提供第一人以及第三人損失的保障,其中資安保險提供包括第一人損失費用,營業中斷損失以及危機處理費用,及第三人責任部分,主要是為了補充傳統保險的缺口,如財產保險、產品責任險、專業責任保險及犯罪保險的不足之處,是符合數位時代需求而產生的全面性綜合保險。
許多企業對於資安保險,仍有許多常見的迷思,其中包括認為企業的資訊部門已完全掌握網路風險,以及企業的系統服務都外包,所以沒有責任,或是資訊安全應該是大公司的問題等。賴繡蓉表示,事實上,造成資安事件的原因當中,其中有超過50%以上是人為因素,例如內部人員點擊了不安全的網路連結被植入木馬,或是外部的前員工挾怨報復,犯罪組織、駭客、政府組織也會經常對一些重要標的進行攻擊,至於企業的外部供應商、服務提供者、資訊外包廠商、網路服務提供者等合作夥伴,若遭受網路攻擊,與之合作的企業也會連帶遭受影響,並有相關的法律責任。
賴繡蓉表示,許多企業認為自己公司的規模不大,所以比較不會遭受網路攻擊,這種觀點在以前或是正確的,但是隨著大企業的資安環境建置相對完整,駭客攻擊的目標已經逐漸轉移到組織規模較小的公司,且通過與大型公司進行合作的周邊公司做為網路攻擊滲透的入口。因此,企業的規模大小不再能夠去推測是否會不會遭受到網路攻擊對象的因素之一。再舉一個因為資安事件對於企業的傷害極大,以美國第三大消費者信用報告業者Equifax公司為例,該公司於2017年洩漏了多達1.43億筆美國消費者的個人詳細信息,導致該公司的股價在3個交易日內,市場價值的損失就超過30億美元。
法律責任 企業營運息息相關
資安事件對企業除了經濟面影響外,法律面這幾年也相繼嚴格要求企業要承擔不輕的法律責任,賴繡蓉表示,除了歐盟的GDPR法案於2018年開始執行之外,新加坡、澳大利亞、中國、台灣、菲律賓、越南、日本、美國等地區都制定了跟資訊安全相關的法案,其中也牽涉到罰則的部分,企業若發生資安事件,將會有相關的法律責任,並對企業自身的營運造成重大的經濟損失。
每家保險公司對於資安保險的合約各不相同,也可以針對客戶進行客製化,主要涵蓋隱私責任、網路安全責任、媒體責任等地三方責任,以及網路勒索、數據損失、營業中斷、事故應變費用等第一方損失。賴繡蓉表示,預估2017年全球資安保險保費約美金35億元,其中還是以北美的30億元為主,其他地區為5億元,亞洲地區投保率仍偏低,預估低於1%,但隨著來自合約或主管機關要求,過去18個月需求明顯增加,著重於事故應變及損失預防服務,雖然在亞洲地區,大部分保險公司的理賠能力仍未受驗證,但市場發展前景與需求仍在持續增加當中。
資安保險
預防
最新活動
2024.03.20
翻轉數位應用與API資安的主動權
2024.03.28
2024 OT 資安年會
2024.03.19
【企業資安講堂】資安教育免費線上課程
2024.03.19
2024/03/19 (二) 輕鬆掌握 SOC 自建關鍵 全方面提升企業資安防駭能力
2024.03.21
【線上研討會】Comodo 打造無駭企業!阻擋未知攻擊
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
快更新!威聯通多款NAS作業系統曝嚴重漏洞 遠端無需驗證也能攻擊
微軟:「午夜暴雪」已進入內部系統及原始碼儲存庫
新創、非英語系軟體開發者留意!日本示警Lazarus駭客組織發動PyPI 供應鏈攻擊
駭客可利用中間人攻擊進行網路釣魚輕鬆解鎖特斯拉
Fortinet示警FortiClientEMS存在嚴重SQL注入漏洞
資安人科技網
文章推薦
醫療OT資安須重視!Claroty:超過6成 KEV羅列漏洞存在於醫療機構網路
Fortinet SASE 台灣網路連接點今年落成
Google推出實時網址檢查 升級安全網頁瀏覽功能防範更多釣魚網站