駭客攻擊激烈 資安險投保需求近六年成長快5倍

金管會最新統計顯示，在駭客攻擊日益頻繁當下，產業界投保資安險的意識愈來愈強。本報資料照片

金管會最新統計顯示，在駭客攻擊日益頻繁當下，產業界投保資安險的意識愈來愈強，112年自然險的保費收入已從六年前、107年的8908萬元增至5.28億元，在投保的產業類別上也洗牌，107年至110年以金融保險業投保佔比最高，111年起電腦及周邊設備業、半導體業保費收入已超過金融保險業，顯示相關產業開始重視資安風險。

金管會也分析在資安險的各類別的保費收入當中，資安綜合保險的比重佔比最高，大約有三成，保障範圍也是最大。此外資料責任保護險主要着重的是個資外泄賠償責任，也有相當的承保比重。

金管會指出，隨着資訊科技快速進步，電子商務交易蓬勃發展，尤其在生成式人工智慧或雲端技術等快速推動下，網路威脅亦與日俱增，企業在追求數位轉型除越來越依賴IT（資訊科技）、IoT（物聯網）等數位服務，並導入雲端運算等創新技術以提升企業競爭力，倘公司沒有充分防範網路相關風險，恐影響公司繼續營運能力及相關損害，因此如何強化資安風險管理尤其重要。

金管會也提醒，企業除優化資安防護及應變措施，以精實資安作業韌性外，亦應重視資安事故發生時之風險有效移轉，藉由適時評估投保資安保險，完善風險管理，以確保企業得以在安全之基礎上穩定成長。

目前市售資安保險商品，除針對大型企業資安需求客製化商品外，金管會也特別的提醒，亦有提供中小型企業投保的資安保險商品，包括(1)資訊系統不法行爲保險，主要承保被保險人因第三人不法入侵電腦系統，所致資金或其他財產的損失；(2)資料保護責任保險，保障因個資外泄所生對第三人依法應負之賠償責任；及(3)資訊安全綜合保險，保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行爲等所致財產損失，以及對第三人依法應負賠償責任等。

金管會表示，伴隨數位經濟加速發展，包括資訊服務業、貿易百貨業、教育及文化產業及其他行業，除廣泛運用網路服務且保有大量個資，倘受到網路攻擊恐造成業務中斷及資料外泄等損害，因此透過資安保險進行風險移轉，實爲企業永續經營重要策略。企業在建置軟、硬體之資訊安全防護機制外，可依所屬業務屬性、經營發展需要，選擇投保適合的資安保險商品以移轉資安風險，確保企業穩健經營。