《金融》資安健診,打通資安險任督二脈
【時報-台北電】資訊安全被金管會列入今年金檢五大重點中,企業寧可花大錢買電腦設備、防毒軟體,就是對資安險興趣缺缺,使得國內資安險銷售始終不如預期,產險業者在推資安險之際,結合國際知名資安顧問搭配全方位資安管理服務,讓企業買資安險時可以讓企業資安管理可以再提升。
即使在去年資安漏洞頻傳之際,國內資安險銷售仍不如預期,根據保發中心統計,資訊安全保障險去年才賣出43張,簽單保費為1,728萬元,平均一張保單金額約40萬元。
分析資安險叫好不叫座的原因,產險業者表示,資安險費率不便宜,多數企業還沒有見識過有資安問題對公司營運出現危機,沒有「痛過」、不知道「怕」,所以無感。
然而在資訊科技應用發達之際,公司營運高度仰賴電腦,資安攻擊手法多變,資安風險居高不下,以及資料保護及資安相關法規加重企業責任義務,個人資料流失引發個人求償意識,國內企業及金融機構未來將逐漸感受到資安事件的衝擊。
富邦產險新種商品部副理蔡紫婕說如國內知名旅行社在去年5月遭駭客入侵,36萬筆客戶資料外洩,消基會在接獲24位消費者申訴之後,在今年3月已對該旅行社提起民事團體訴訟,並依個人資料保護法要求363萬多元賠償。
而最近國際間最受矚目的資安案件即是臉書(Facebook)被爆出一嚴重的個資外洩事件,有消息傳出劍橋分析公司未經許可盜用超過5千萬名臉書用戶個資,甚至涉嫌影響美國總統大選,消息一傳出後,即讓FB股價大幅下挫6.8%、第2天又跌了2.56%。國際資安專家指出,這一資安事件恐涉及歐盟個資法(GDPR),若屬實甚至需支付歐盟鉅額賠款。
根據美國資安聯的一份報告指出,發生資安問題企業有4成5屬於中小企業,資安保護及資安理賠發生在應變支出約40萬美元,若以台灣物價是美國的三分之一換算,若是發生在台灣發生資安理賠金額約台幣3~400萬元,因此,若有中小企業發生資安問題時,恐怕都足以影響公司營運及獲利。
富邦產險資深副總經理林金穗也表示,近年來大數據、IoT、Block Chain、AI等資訊科技快速發展,資訊安全防護已不是單純的資訊管理,而是企業對於未來營運、形象及獲利的投資及保證。
因此,富邦產險跳脫傳統保險服務模式,首創資安健檢、加固、保險及應變等全流程服務,從客戶風險管理的角度出發,透過資安顧問之異業協助,依據客戶的不同需求,客製化資安風險辨識、分析與評估服務。
林金穗說,若客戶接受服務及投保後,仍遭遇駭客入侵或發生其他資安事故,資安顧問將依衝擊程度啟動相應的應變機制,協助客戶進行後續措施;而這些事故鑑定、衝擊分析、因應策略及損失費用,依保單約定將由富邦產險支付,成為一完整解決的全流程服務。(新聞來源:工商時報─黃惠聆/台北報導)