企業保資安險 防駭必修課

數位發展部統計，8月政府機關資安聯防情資月增1.39萬件，增至9.05萬件，資安事件通報數量年增0.36倍。示意圖。 聯合報系資料照

數位發展部統計，8月政府機關資安聯防情資月增1.39萬件，增至9.05萬件，資安事件通報數量年增0.36倍，主要發現惡意程式增多，甚至透過釣魚網件欺騙收件人，誘騙收件人點擊連結。金管會保險局提醒，企業要重視資安風險管理，適時評估投保資安保險。

根據保險局統計，這兩年資安保險保費收入增加明顯，從2021年的2.38億元，隔年增近一倍至逾4億元，2023年增至逾5億元，今年前七月相關保費逾3億元，全年保費有機會看齊去年同樣超越5億元。

但如果與產險其他類型保費收入相比，例如今年前八月火險保費收入已經超過310億元等，資安險的保費收入仍相當低，業者認爲，與企業心態有關，尚未形成透過投保保險，分散企業不幸被駭客盯上的風險。

國內企業分散駭客攻擊風險保險

保險局近乎每年會提醒企業投資資安保險，近期又再提醒一次，認爲基於國際人工智慧（AI）風潮興盛，雲端技術進度，網路威脅增加，企業在追求數位轉型，愈來愈依賴資訊科技以及物聯網等數位服務，如果公司沒有充分防範網路風險，可能會影響到公司繼續營運能力以及損害，希望在強化資安風險管理同時，也應該要重視資安事故發生時候的有效移轉。

目前國內提供資安險的業者，包括安達產險，擁有多年理賠以及承保經驗，承保範圍包括因網路安全故障或攻擊、人爲誤失等造成的業務中斷損失，以及業務中斷事件導致的延遲、中斷與成本提高，以及因爲危機溝通與聲譽降低產生的花費等。

兆豐產險也有推出電子商務及資訊安全保障責任保險，保障被保險人因爲資安風險產生的賠償責任以及費用、因應求償而建立的賠償基金等。其中保障範圍包括營業中斷損失，例如遭到網路攻擊而導致營運中斷，補償被保險人所產生的營業中斷淨損失；以及危機處理費用，例如發生資料外泄事件的時候，補償被保險人的調查費用、客服中心費用等；另外，還保障駭客攻擊損失、網路勒索損失等。

南山產險針對大型企業也有推出網路安全保險，保障範圍包括營業中斷、網路勒索、資料復原費用等損失提供保障，以及依法應賠償責任時候，針對第三方提供的賠償請求等第三方責任保險。