連社福團體網站都遭駭 ,企業「資安險」投保率極低成隱憂(業者提供)
〔記者李靚慧、實習記者李秉豪/台北報導〕近期多家社福團體網站遭駭,捐款人資料外洩更被詐騙,去年也傳出蘋果筆電代工廠廣達遭駭竊取大量資料的情形,產險業者指出,這類企業的網路安全需求,可藉由投保「資訊安全險」獲得保障,但國內企業投保率極低,全年業界總保費甚至僅有數千萬元,危機意識明顯不足。
新安東京海上產險引述KPMG安侯建業《臺灣企業資安曝險大調查》資料指出 ,台灣大型企業網路防護平均分數僅C級(78.78分),面對惡意的網路攻擊,並沒有足夠的防護能力,且據IBM統計,每外洩一份個資,就需要150美元(約新台幣420元)的處理成本,新安東京海上產險副總經理呂文泉指出,以往遭駭的多為大型企業,現在連社福團體也成為攻擊對象,凸顯出數位攻擊已成為企業運作不得不正視及預備的危機。
新安東京海上產險表示,即使擁有萬全的防毒軟體,要完全阻絕駭客攻擊仍有一定難度,目前產險業已針對個資外洩、資訊系統及媒體行為三大風險,推出「資訊安全險」,保障事故災害損失及相關法律賠償,以減少數位攻擊對營運造成的影響。
呂文泉指出,此類資安險都是針對單一企業「量身打造」,視企業的業務規模、若遭駭可能的賠償規模、法律賠償責任及營業中斷保障,訂定適合的保障範圍,因此,年繳保費從數千元至數百萬元都有可能。
產險業者指出,即使近年來企業遭駭事件頻傳,但國內推出資安險5、6年來,業界仍有「賣不動」的感慨;雖然金管會已將上市櫃公司投保資安險的狀況,納入公司治理評鑑項目,但目前法令尚未強制要求投保,業界也多數欠缺對資安風險的認知,凸顯產險業在此業務仍有極大商機。