5大行業 再保列資安高危險羣

GDPR(歐盟通用資料保護規則)實施後,臺灣有五大行業國際保險業爲是高危險羣,分別是金融航空飯店旅行社網路購物;再保業者指出,臺灣的國家資安系統亞洲國家中也屬於「中高危險等級」。

臺灣的國家資安系統在亞洲國家中是被列入「中高危險等級」,根據國際再保險調查報告資料顯示,主要原因是兩岸的特殊關係,讓臺灣常被對岸駭客列入攻擊的對象。國際再保公司表示,不僅臺灣企業未來應更重視資安問題,連政府部門資安系統也應特別留意。

至於國內目前有五大行業被列入GDPR實施後的高風險行業,再保產險業者表示,除了網路購物業者,其餘四種行業包括金融、航空、飯店、旅行社,目前投保資安險比重都相當低,甚至是零投保率。

世界經濟論壇(World Economic Forum)將「網路攻擊」列入全球前五大可能風險。2017年怡安全球風險調查中,網路風險(包含網路勒贖、駭客、釋放惡意碼等)也被全球企業關注排名爲第五大風險。

反觀各國投保資安險比重偏低,以Ponemon針對亞太日本企業作過網路安全風險報告顯示,62%的受訪者相信未來兩年內其企業的網路曝險絕對會大幅增加,但目前只有18%企業購買網路風險的保險。

怡安保險經紀人資深經理林鴻諭指出,資安險最早是在美國發展,且美國人較重視自我權益,企業投保意識也強,這些因素加起來,讓美國企業投保資安險約三成,遠高於亞洲企業投保率。

業者指出,一般來說,包括臺灣在內的亞洲國家,多是在個資法實施後才重視相關保險,加上亞洲投保意願本來就比歐美低,通常都因法規變化廠商要求或政府要求,企業纔會被動投保。

林鴻諭說,正因爲GDPR及國內資安法實施,資安險近期詢問度變高,尤其是跨國營運、有蒐集歐洲人民資料的企業一直在詢問,的確也有企業投保,但成交案件不多。