行政院科技會報兼任研究員王仁甫於臺灣資安大會分享網路資安保險的重要性。

伴隨雲端服務、行動裝置大數據、電子商務平臺、物聯網的快速發展,網路資料外洩的風險隨之增加,資安事件頻傳。行政院科技會報兼任研究員王仁甫13日於臺灣資安大會分享,在數位經濟發展繁榮的時代,網路資安保險(Cyber Insurance)的重要性。王仁甫認為,資安就是沒有教訓,就沒有體會,各產業都應該重視資安漏洞帶來的威脅。即便臺灣在資安保險上的發展速度緩慢,但研究資安有12年經驗的王仁甫調查發現,臺灣的相關法規平均會比美國晚7年才出現,並預言臺灣將會在2022年大幅發展網路資安保險,而且是爆炸性的成長。

針對臺灣目前在資安保險的近況,王仁甫指出,資安在臺灣雖然被企業列為第11大風險,但是目前國內企業對於購買資安險不太感興趣,主要是企業對於保費估計困難,因為根本沒有樣本調查可供參考,使得企業認為投保成本過高而作罷。王仁甫透露,臺灣2017年在資安保險的總保費只有5,600多萬元,其中一半還是資訊及網路錯誤或疏失的責任保險理賠,目前大概有30家承保客戶,以一年平均15.1~18.2萬元之間的金額進行投保。

「臺灣不像美國、歐洲、日本等國家一樣,有設立個人資料保護委員會,等於沒有個資法的主管機關,所以在個資的保護上難以落實。」王仁甫道出在臺灣推動個人資料保險的困難,同時他認為,政府應設立個人資料保護委員會進行統籌,讓個資法能夠徹底落實;而在法律明文規定的部分,也希望政府能將資安保險納為企業治理的一環,讓企業能夠盡早加入保險行列。

反觀其他國家,國際金融協會去年底的調查報告指出,2017年全球在網路資安保險投入的年保費為30~40億美元,預計10年內會達到200億美元,而在資安保險需求增幅最高的分別是醫院與零售業,各別成長了42%、37%。美國在資安保險上的需求也逐漸爬升,在成長率部分,醫療與健康照護業名列第一、教育類名列第二、金融業則是第三名,但在投入保費的部分卻是最高的,達到2160萬美元,而其他產業的保費平均值落在1000多萬美元。

企業在AI或是任何技術的發展,核心價值就是要有大數據,但如何確保大數據在網路環境更有保障?王仁甫提到,網路資安保險能提供一條龍的風險管理。首先,是透過第三方託管(3rd party hosting),將大數據上傳到雲端,再透過層層保護與檢測機制,通過事件反應與訴訟準備,來讓資料洩漏極小化。他也補充,這意味著產業雲端化會越來越普及。

王仁甫進一步分享網路資安保險新趨勢,例如美國從2013年推出的「新型雲端保單」,其保險的範圍包括被保險者在雲端服務中遭受攻擊,造成資料消失,抑或者是系統故障,都能夠獲得損害賠償,且最高達1,000萬美元,而保險公司會在投保者遭受損害後進行數位鑑識,確保沒有詐騙疑慮,被保險者在投保前也要先通過11項風險控管機制認可。

全球新興網路保險也正在崛起,王仁甫提到,中國的發展趨勢更是快過臺灣,例如中國人保財險2012年已推出「虛擬財產保險」,保障虛擬遊戲玩家在網路上進行遊戲裝備、虛擬幣、遊戲帳號的交易時,若遭到惡意盜取,也能得到虛擬財產損失賠償。


Advertisement

更多 iThome相關內容