關閉選單
2024/09/26
金管會提醒企業重視資安風險管理,適時評估投保資安保險
隨著資訊科技快速進步,電子商務交易蓬勃發展,尤其在生成式人工智慧或雲端技術等快速推動下,網路威脅亦與日俱增,企業在追求數位轉型除越來越依賴IT(資訊科技)、IoT(物聯網)等數位服務,並導入雲端運算等創新技術以提升企業競爭力,倘公司沒有充分防範網路相關風險,恐影響公司繼續營運能力及相關損害,因此如何強化資安風險管理尤其重要。金管會提醒,企業除優化資安防護及應變措施,以精實資安作業韌性外,亦應重視資安事故發生時之風險有效移轉,藉由適時評估投保資安保險,完善風險管理,以確保企業得以在安全之基礎上穩定成長。
目前市售資安保險商品,除針對大型企業資安需求之客製化商品外,亦有提供中小型企業投保之資安保險商品,包括(1)資訊系統不法行為保險,主要承保被保險人因第三人不法入侵電腦系統,所致資金或其他財產的損失;(2)資料保護責任保險,保障因個資外洩所生對第三人依法應負之賠償責任;及(3)資訊安全綜合保險,保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行為等所致財產損失,以及對第三人依法應負之賠償責任等。依據統計資料,我國產險公司資安保險之保費收入已由107年之8,908萬元逐年提升至112年之5.28億元,呈穩定成長趨勢,投保產業類別上,107年至110年以金融保險業投保占比最高,111年起電腦及週邊設備業、半導體業之保費收入已超過金融保險業,顯示相關產業開始重視資安風險。金管會表示,伴隨數位經濟加速發展,包括資訊服務業、貿易百貨業、教育及文化產業及其他行業,除廣泛運用網路服務且保有大量個資,倘受到網路攻擊恐造成業務中斷及資料外洩等損害,因此透過資安保險進行風險移轉,實為企業永續經營之重要策略。
金管會提醒,企業在建置軟、硬體之資訊安全防護機制外,可依所屬業務屬性、經營發展需要,選擇投保適合之資安保險商品以移轉資安風險,確保企業穩健經營。企業倘有投保需求,可向中華民國產物保險商業同業公會、相關保險公司或行銷通路諮詢。


來源:金管會保險局