駭客攻擊頻傳 資安險五年買氣增近5倍
保險局副局長陳清源表示,網路威脅與日俱增,企業在追求數位轉型時,除越來越依賴IT、IoT(物聯網)等數位服務,也導入雲端運算等創新技術,企業若沒有充分防範網路風險,恐影響營運能力及相關損害,因此如何強化資安風險管理尤其重要。
陳清源指出,目前市場上銷售的資安險主要分三類,一是「資訊系統不法行爲險」,主要承保因第三人不法入侵電腦系統導致的資金或其他財產損失,主要是金融業投保最多,以國內保額300萬~500萬美元來看,通常保費落在約新臺幣700~800萬元。第二種是「資料保護責任險」,保障因個資外泄所產生對第三人依法應負的賠償責任,保費計算主要會看企業擁有個資的多寡,金融業投保這類險種也很多。
第三種則是「資訊安全綜合險」,保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行爲等所產生的財產損失,及對第三人依法應負的賠償責任等。這類保單因保障範圍較大,通常是科技業、電腦資訊業等在投保。
據保發中心統計,資安險簽單保費收入從2018年的8,908萬元,至去年底已提高至5.28億元,其中以「資訊安全綜合險」佔79%最多,其次是「資料保護責任險」佔18%,「資訊系統不法行爲險」則佔3%。在投保產業上,2018年至2021年以金融保險業投保佔比最高,2022年起電腦及周邊設備業、半導體業的保費收入已超過金融保險業,顯示科技產業逐年開始重視資安風險。
陳清源表示,產險公司的資安險,在覈保定價上有三大考量,一是考慮行業別,二是擁有的個資數量,三是資安防護措施,且會評估公司過往是否曾有被駭客入侵過,而因資安險多是科技業在投保,損失可能會超過國內保險公司可承擔能量,因此三類資安險多會參考國際再保來定價。
金管會強調,隨數位經濟加速發展,包括資訊服務業、貿易百貨業、教育及文化產業及其他行業,除廣泛運用網路服務且保有大量個資,若受到網路攻擊恐造成業務中斷及資料外泄等損害,因此透過資安險進行風險移轉,是企業永續經營的重要策略。