個資大外泄 民衆缺乏求償意識 資安險通報理賠不到10件

個資外泄時有所聞，根據據保發中心的資料統計，2020年資安險去年度業界資安險通報理賠件數不到10件、總賠款約400萬元，資安險及個資險市場保費約在1.1億元左右，顯示民衆缺乏求償意識及經驗。

國泰產險副總經理翁翠柳表示，整體而言，因資料泄漏或資訊安全而導致之損害賠償責任，國內情況與國外之鉅額集體求償案件的確具有明顯落差，這情況也使得國內企業認爲無須資安險之保障，尤以前幾年高額勒索病毒事件尚未頻繁發生時，企業並未體認到資安事件可能導致之高額處理費用或營業損失衝擊而維持風險自留，皆影響企業投保意願。

然而在全球資安保險投保金額在近年卻是大幅成長，翁翠柳說，在新冠疫情後，全球資安保險市場規模預計將從2020年的78億美元，以年成長率21.2％於2021年達到95億美元，並於2025年增長至204億美元，另據瞭解美國上市櫃公司投保資安險之比例已達8成以上。

至於國內資安險無法大幅提升之主要因，翁翠柳表示，法令目前並無強制要求企業一定要投保，企業經營者對於資安風險認知不同，可能優先將預算用於提升資安防護之後再考慮購買資安保險；國內雖訂有個資法，惟民衆求償意識尚待提升，當發生個資泄漏之可能事件時，民衆較少積極進行報案或訴訟。另外，國內雖有訂個資法，但法規面對於個資保護之力度不及國外，減少企業處理個資泄漏之成本且可能影響取證作業進行；少數證據較爲充分之案例，則因個資泄漏而遭詐騙之金額不高，故判賠金額不高而未使企業感受到投保需求。資通安全管理法於107年發佈、108年施行後，須受資通安全法納管之關鍵基礎設施提供者之核定過程緩慢，使於法規面引導資安險投保需求之影響迄不明顯。

翁翠柳說，然行政院於今年2月份始發佈訊息已於去年首度逐步覈定八大領域關鍵基礎設施的指定，包括臺電、中油、臺鐵、高鐵、中華電信、臺大醫院、兆豐銀行、臺水公司等數十家公民營機構，但爲避免遭駭客鎖定攻擊，並不會公佈關鍵基礎設施提供者的名單，僅表示被指定的總數未超過一百個，後續對於資安險市場之影響將待觀察。