示意圖,與新聞事件無關。

圖片來源: 

FBI

全球爆發的WannaCry勒索軟體疫情儘管暫受控制,但仍有專家警告第二波很快就會啟動,有保險業者指出,由於在資訊安全保險的政策與市場推動進度較慢,歐洲、亞洲的企業,可能較美國企業更難以管理來自資安攻擊所產生的風險。

保險業者Aon全球資訊安全風險實務負責人Kevin Kalinich表示,目前全球僅有的10項有關資安保險的相關政策,有9項是由美國所制定;美國保險代理人公司Marsh資安險產品負責人Bob Parisi解釋,主因在於美國過去10年來有許多州法規定資料外洩時,企業必須主動通知等相關規範,因而促使了企業有動機降低因資料外洩時,隨之增加的依法通知相關人的成本。

近月來遭受勒索軟體攻擊並造成營運中斷的國際知名企業組織如英國國家健康服務(NHS)、法國車廠雷諾(Renault),以及西班牙電信業者Telephonica等,都引起全球性關注。其中Telephonica坦言有購買資安險,但表示攻擊造成的損失與理賠內容的相關計算都仍在進行中。

資安險的保障內容依據不同業者與保費有所不同,不過根據Parisi表示,通常調查費用都包括在內,而勒索軟體的贖金也可以涵括在理賠內容。不過企業並非付了保險費就了事,仍須負好本身的管理責任,舉例來說,若企業是因為沒有按時下載安裝修補程式,這種因自身管理問題導致的風險,保險公司不予理賠。

歐盟預計將在2018年通過新的法規,對發生資料外洩事件的企業增加通知等相關規範,保險業者預料,將會大幅增加資安險的需求。不過也有專家強調,精明的保險公司可能會在接受客戶與否、保費計算,以及規範內容上進行調整。

舉例來說,保險公司可能會要求受攻擊企業必須與保險公司通報、商討後,其所繳付的勒索軟體贖金,才能夠獲得理賠。


Advertisement

更多 iThome相關內容