日前有多家慈善機構委外架建的公益網站遭駭客入侵,導致捐款者資料外洩後衍生出詐騙事件,讓全台公益慈善團體因疫情捐款驟降更雪上加霜。產險業者表示,這只是冰山一角,就各調查報告顯示,不但台灣企業資訊外洩嚴重、台灣企業今年上半年被駭客攻擊更是國外的三倍,惟台灣企業投保資安險卻相對「不普遍」。

就保發中心資料顯示,在這四項資安險中,今年上半年簽單保費以「資料保護險」件數236件、保費近4,850萬相對較高,損失率已近85%;另「資訊及網路錯誤或疏漏責任險保費」也有3千萬元左右、「資訊系統不法行為險」上半年簽單是2,270萬元。儘管2021年上半年資安險(含個人家庭資訊安全防護險、資料保護險、資訊及網路錯誤或疏漏責任險、資訊系統不法行為險及資訊服務業專業責任險)等簽單保費已突破億元,但總投保件數只有291件。

產險業者表示,國內的資安險可分為資料保護保險、資料及網路錯誤或疏漏責任保險、資訊系統不法行為保險和資訊服務業專業責任保險四類,其中,第三類限制金融機構投保,第四類則是針對企業(機構)資訊人員因作業疏失,而遭他人提出損失賠償時,保險公司可以彌補相關損失的險種。

怡安風險集團聯合鄧白氏、風險管理協會在2020年時曾作過台灣首次300大企業風險調查,其結果顯示,「資安險」並未被台灣企業列入前十大風險之中。而且在該份報告中也發現有56%的受訪企業不打算買網路保險,調查結果也反應在2021年上半年企業投保資安險仍不踴躍情況。

怡安風險集團表示,這雖意味著台灣企業對自己防衛能力有充分的把握,但台灣企業可能高估了自己的防衛能力,因為只有少於20%的台灣企業有量化的風險科學評估方法,這是台灣各產業一個警訊。

新安東京海上產險發言人呂文泉表示,近來駭客攻擊事件頻傳,不僅多家上市櫃公司傳出嚴重資安威脅事件,就連慈善機構也無法阻絕來自網路的攻擊,且根據IBM統計,每分外洩個資的處理成本高達150美元,不難看出數位攻擊已成為機構組織日常運作的潛在危機及風險。

#台企 #資安 #駭客 #資安險