駭客攻擊頻傳 資安險五年買氣增近5倍

保險局副局長陳清源表示，網路威脅與日俱增，企業在追求數位轉型時，除越來越依賴IT、IoT（物聯網）等數位服務，也導入雲端運算等創新技術，企業若沒有充分防範網路風險，恐影響營運能力及相關損害，因此如何強化資安風險管理尤其重要。

陳清源指出，目前市場上銷售的資安險主要分三類，一是「資訊系統不法行爲險」，主要承保因第三人不法入侵電腦系統導致的資金或其他財產損失，主要是金融業投保最多，以國內保額300萬～500萬美元來看，通常保費落在約新臺幣700~800萬元。第二種是「資料保護責任險」，保障因個資外泄所產生對第三人依法應負的賠償責任，保費計算主要會看企業擁有個資的多寡，金融業投保這類險種也很多。

第三種則是「資訊安全綜合險」，保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行爲等所產生的財產損失，及對第三人依法應負的賠償責任等。這類保單因保障範圍較大，通常是科技業、電腦資訊業等在投保。

據保發中心統計，資安險簽單保費收入從2018年的8,908萬元，至去年底已提高至5.28億元，其中以「資訊安全綜合險」佔79％最多，其次是「資料保護責任險」佔18％，「資訊系統不法行爲險」則佔3％。在投保產業上，2018年至2021年以金融保險業投保佔比最高，2022年起電腦及周邊設備業、半導體業的保費收入已超過金融保險業，顯示科技產業逐年開始重視資安風險。

陳清源表示，產險公司的資安險，在覈保定價上有三大考量，一是考慮行業別，二是擁有的個資數量，三是資安防護措施，且會評估公司過往是否曾有被駭客入侵過，而因資安險多是科技業在投保，損失可能會超過國內保險公司可承擔能量，因此三類資安險多會參考國際再保來定價。

金管會強調，隨數位經濟加速發展，包括資訊服務業、貿易百貨業、教育及文化產業及其他行業，除廣泛運用網路服務且保有大量個資，若受到網路攻擊恐造成業務中斷及資料外泄等損害，因此透過資安險進行風險移轉，是企業永續經營的重要策略。