骇客攻击　3种资安险帮企业抵抗损失

▲骇客入侵示意照。（图／ETtoday新闻云资料照）

记者陈莹欣／台北报导

随着资讯科技快速进步，电子商务交易蓬勃发展，尤其在生成式人工智慧或云端技术等快速推动下，网路威胁亦与日俱增，金管会指出，企业可以透过3种类资安险抵抗骇客攻击后的损失。

官员表示，目前市售资安保险商品，除针对大型企业资安需求之客制化商品外，亦有提供中小型企业投保的资安保险商品，主要可以分为3类：

第1种是「资讯系统不法行为保险」：

主要承保被保险人因第三人不法入侵电脑系统，所致资金或其他财产的损失。

第2种是「资料保护责任保险」：

保障因个资外泄所生对第三人依法应负的赔偿责任；

第3种则是「资讯安全综合保险」：

保障范围包括被保险人受网路攻击、电脑勒索或管理错误行为等所致财产损失，以及对第三人依法应负之赔偿责任等。

依据统计资料，我国产险公司资安保险之保费收入已由107年之8,908万元逐年提升至112年之5.28亿元，呈稳定成长趋势，投保产业类别上，107年至110年以金融保险业投保占比最高，111年起电脑及周边设备业、半导体业之保费收入已超过金融保险业，显示相关产业开始重视资安风险。金管会表示，伴随数位经济加速发展，包括资讯服务业、贸易百货业、教育及文化产业及其他行业，除广泛运用网路服务且保有大量个资，倘受到网路攻击恐造成业务中断及资料外泄等损害，因此透过资安保险进行风险移转，实为企业永续经营之重要策略。

金管会提醒，企业在建置软、硬体之资讯安全防护机制外，可依所属业务属性、经营发展需要，选择投保适合之资安保险商品以移转资安风险，确保企业稳健经营。企业倘有投保需求，可向中华民国产物保险商业同业公会、相关保险公司或行销通路咨询。