伴隨雲端服務、行動裝置大數據、電子商務平臺、物聯網的快速發展,網路資料外洩的風險隨之增加,資安事件頻傳。行政院科技會報兼任研究員王仁甫13日於臺灣資安大會分享,在數位經濟發展繁榮的時代,網路資安保險(Cyber Insurance)的重要性。王仁甫認為,資安就是沒有教訓,就沒有體會,各產業都應該重視資安漏洞帶來的威脅。即便臺灣在資安保險上的發展速度緩慢,但研究資安有12年經驗的王仁甫調查發現,臺灣的相關法規平均會比美國晚7年才出現,並預言臺灣將會在2022年大幅發展網路資安保險,而且是爆炸性的成長。
針對臺灣目前在資安保險的近況,王仁甫指出,資安在臺灣雖然被企業列為第11大風險,但是目前國內企業對於購買資安險不太感興趣,主要是企業對於保費估計困難,因為根本沒有樣本調查可供參考,使得企業認為投保成本過高而作罷。王仁甫透露,臺灣2017年在資安保險的總保費只有5,600多萬元,其中一半還是資訊及網路錯誤或疏失的責任保險理賠,目前大概有30家承保客戶,以一年平均15.1~18.2萬元之間的金額進行投保。
「臺灣不像美國、歐洲、日本等國家一樣,有設立個人資料保護委員會,等於沒有個資法的主管機關,所以在個資的保護上難以落實。」王仁甫道出在臺灣推動個人資料保險的困難,同時他認為,政府應設立個人資料保護委員會進行統籌,讓個資法能夠徹底落實;而在法律明文規定的部分,也希望政府能將資安保險納為企業治理的一環,讓企業能夠盡早加入保險行列。
反觀其他國家,國際金融協會去年底的調查報告指出,2017年全球在網路資安保險投入的年保費為30~40億美元,預計10年內會達到200億美元,而在資安保險需求增幅最高的分別是醫院與零售業,各別成長了42%、37%。美國在資安保險上的需求也逐漸爬升,在成長率部分,醫療與健康照護業名列第一、教育類名列第二、金融業則是第三名,但在投入保費的部分卻是最高的,達到2160萬美元,而其他產業的保費平均值落在1000多萬美元。
企業在AI或是任何技術的發展,核心價值就是要有大數據,但如何確保大數據在網路環境更有保障?王仁甫提到,網路資安保險能提供一條龍的風險管理。首先,是透過第三方託管(3rd party hosting),將大數據上傳到雲端,再透過層層保護與檢測機制,通過事件反應與訴訟準備,來讓資料洩漏極小化。他也補充,這意味著產業雲端化會越來越普及。
王仁甫進一步分享網路資安保險新趨勢,例如美國從2013年推出的「新型雲端保單」,其保險的範圍包括被保險者在雲端服務中遭受攻擊,造成資料消失,抑或者是系統故障,都能夠獲得損害賠償,且最高達1,000萬美元,而保險公司會在投保者遭受損害後進行數位鑑識,確保沒有詐騙疑慮,被保險者在投保前也要先通過11項風險控管機制認可。
全球新興網路保險也正在崛起,王仁甫提到,中國的發展趨勢更是快過臺灣,例如中國人保財險2012年已推出「虛擬財產保險」,保障虛擬遊戲玩家在網路上進行遊戲裝備、虛擬幣、遊戲帳號的交易時,若遭到惡意盜取,也能得到虛擬財產損失賠償。
熱門新聞
2024-12-08
2024-12-10
2024-12-10
2024-12-10
2024-12-10
2024-11-29