隨著數位轉型推動,企業面臨的資安風險日益嚴重。根據數位發展部的數據,今年8月政府機關資安事件的通報數量急劇上升,資安聯防情資件數月增1.39萬件,達到9.05萬件,較去年增加0.36倍。這一增幅的原因主要是惡意程式的增多,並透過釣魚郵件引誘收件人點擊危險連結。面對日益加劇的網路威脅,金管會保險局呼籲企業加強資安風險管理,適時評估投保資安保險,以有效降低潛在損失。
資安保險市場需求增溫
資安保險成為企業分散風險的重要工具,市場需求顯著上升。保險局統計指出,資安保險的保費收入持續增長,從2021年的2.38億元逐年攀升,至2022年超過4億元,2023年更突破5億元。今年前七個月的保費收入已達3億元,預計全年收入有望再度超越去年。然而,若與其他產險保費收入相比,資安險的市場滲透率仍然偏低。例如,今年前八個月火險保費收入已超過310億元,顯示企業在面對駭客風險時,尚未普遍接受投保資安險的必要性。
資安險的保障範圍與保障項目
針對企業日益增長的網路風險,保險公司紛紛推出資安保險產品,提供多樣化的保障選項。以安達產險為例,其資安險承保範圍包含因網路安全故障、駭客攻擊或人為疏失引發的業務中斷損失,並賠償危機溝通和聲譽管理等費用。該保險還保障因網路事件而引起的延遲、中斷及額外成本支出。
兆豐產險亦推出專門針對電子商務及資訊安全的保險方案,包含營業中斷損失及危機處理費用,賠償範圍涵蓋因駭客攻擊導致的營運中斷、調查及客服中心支出等費用。南山產險則針對大型企業推出了涵蓋網路勒索、資料恢復等保障的網路安全保險,此外也包括針對第三方的賠償責任。
AI與雲端技術興起,資安風險升級
隨著人工智慧(AI)及雲端技術的發展,網路威脅層出不窮,企業在數位轉型過程中更需注意潛在風險。保險局強調,企業應在加強內部資安風險管理的同時,進一步考慮資安保險,作為有效轉嫁風險的方式,避免網路攻擊對公司營運的重大影響。