骇客攻击频传 资安险五年买气增近5倍
保险局副局长陈清源表示,网路威胁与日俱增,企业在追求数位转型时,除越来越依赖IT、IoT(物联网)等数位服务,也导入云端运算等创新技术,企业若没有充分防范网路风险,恐影响营运能力及相关损害,因此如何强化资安风险管理尤其重要。
陈清源指出,目前市场上销售的资安险主要分三类,一是「资讯系统不法行为险」,主要承保因第三人不法入侵电脑系统导致的资金或其他财产损失,主要是金融业投保最多,以国内保额300万~500万美元来看,通常保费落在约新台币700~800万元。第二种是「资料保护责任险」,保障因个资外泄所产生对第三人依法应负的赔偿责任,保费计算主要会看企业拥有个资的多寡,金融业投保这类险种也很多。
第三种则是「资讯安全综合险」,保障范围包括被保险人受网路攻击、电脑勒索或管理错误行为等所产生的财产损失,及对第三人依法应负的赔偿责任等。这类保单因保障范围较大,通常是科技业、电脑资讯业等在投保。
据保发中心统计,资安险签单保费收入从2018年的8,908万元,至去年底已提高至5.28亿元,其中以「资讯安全综合险」占79%最多,其次是「资料保护责任险」占18%,「资讯系统不法行为险」则占3%。在投保产业上,2018年至2021年以金融保险业投保占比最高,2022年起电脑及周边设备业、半导体业的保费收入已超过金融保险业,显示科技产业逐年开始重视资安风险。
陈清源表示,产险公司的资安险,在核保定价上有三大考量,一是考虑行业别,二是拥有的个资数量,三是资安防护措施,且会评估公司过往是否曾有被骇客入侵过,而因资安险多是科技业在投保,损失可能会超过国内保险公司可承担能量,因此三类资安险多会参考国际再保来定价。
金管会强调,随数位经济加速发展,包括资讯服务业、贸易百货业、教育及文化产业及其他行业,除广泛运用网路服务且保有大量个资,若受到网路攻击恐造成业务中断及资料外泄等损害,因此透过资安险进行风险移转,是企业永续经营的重要策略。