2014、2015年連續發生多起大規模資料外洩事件後一度高漲的企業資安保險費,在相關事件減少後,開始降低。
 
因業務需要而必須處理、保存大量用戶個人資料與交易資訊的零售業、醫療業等,前兩年面臨高升的資訊安全保險費用,隨著相關資料外洩事件的減少,保險公司開始調降保費,以專攻資安險的Marsh公司為例,2016年第一季高資安風險產業每一百萬美元保額所需的保費降低約13%,至18756美元。2015年,相同保額的保險費一度高達21642美元。
 
過去3年歐美市場發生多起大規模資料外洩事件,尤以零售業受創最慘,包括家居裝潢零售商Home Depot、連鎖賣場Target,以及多家大型連鎖飯店業者如喜達屋、希爾頓與凱悅集團等,都發生POS系統遭植入惡意程式導致用戶與部分支付卡資料外洩的事件。
 
隨著資料外洩與隨之而來的受害者訴訟賠償風險的升高,保險業者也開始推廣資安保險。在美國市場,資料外洩的善後與賠償、和解金額可能高達數千萬美元之譜,例如Target便已為其資料外洩事件付出超過9000萬美元、Home Depot的損失亦高達1億美元。
 
不過由於資料外洩風險評估不易,其保費定價浮動程度也較傳統產險來得高,例如在2015年,由於許多大型資料外洩事件曝光,高風險行業的保費一度上漲達28%。

 


Advertisement

更多 iThome相關內容