您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
:::

【臺灣資安大會直擊】行政院科技會報:網路資安保險需求逐年攀升,2022年臺灣企業需求將暴漲

日期:107/03/14

伴隨雲端服務、行動裝置大數據、電子商務平臺、物聯網的快速發展,網路資料外洩的風險隨之增加,資安事件頻傳。行政院科技會報兼任研究員王仁甫13日於臺灣資安大會分享,在數位經濟發展繁榮的時代,網路資安保險(Cyber Insurance)的重要性。王仁甫認為,資安就是沒有教訓,就沒有體會,各產業都應該重視資安漏洞帶來的威脅。即便臺灣在資安保險上的發展速度緩慢,但研究資安有12年經驗的王仁甫調查發現,臺灣的相關法規平均會比美國晚7年才出現,並預言臺灣將會在2022年大幅發展網路資安保險,而且是爆炸性的成長。

針對臺灣目前在資安保險的近況,王仁甫指出,資安在臺灣雖然被企業列為第11大風險,但是目前國內企業對於購買資安險不太感興趣,主要是企業對於保費估計困難,因為根本沒有樣本調查可供參考,使得企業認為投保成本過高而作罷。王仁甫透漏,臺灣2017年在資安保險的總保費只有5,600多萬元,其中一半還是資訊及網路錯誤或疏失的責任保險理賠,目前大概有30家承保客戶,以一年平均15.1~18.2萬元之間的金額進行投保。

「臺灣不像美國、歐洲、日本等國家一樣,有設立個人資料保護委員會,等於沒有個資法的主管機關,所以在個資的保護上難以落實。」王仁甫道出在臺灣推動個人資料保險的困難,同時他認為,政府應設立個人資料保護委員會進行統籌,讓個資法能夠徹底落實;而在法律明文規定的部分,也希望政府能將資安保險納為企業治理的一環,讓企業能夠盡早加入保險行列。

反觀其他國家,國際金融協會去年底的調查報告指出,2017年全球在網路資安保險投入的年保費為30~40億美元,預計10年內會達到200億美元,而在資安保險需求增幅最高的分別是醫院與零售業,各別成長了42%、37%。美國在資安保險上的需求也逐漸爬升,在成長率部分,醫療與健康照護業名列第一、教育類名列第二、金融業則是第三名,但在投入保費的部分卻是最高的,達到2160萬美元,而其他產業的保費平均值落在1000多萬美元。

企業在AI或是任何技術的發展,核心價值就是要有大數據,但如何確保大數據在網路環境更有保障?王仁甫提到,網路資安保險能提供一條龍的風險管理。首先,是透過第三方託管(3rd party hosting),將大數據上傳到雲端,再透過層層保護與檢測機制,通過事件反應與訴訟準備,來讓資料洩漏極小化。他也補充,這意味著產業雲端化會越來越普及。

王仁甫進一步分享網路資安保險新趨勢,例如美國從2013年推出的「新型雲端保單」,其保險的範圍包括被保險者在雲端服務中遭受攻擊,造成資料消失,抑或者是系統故障,都能夠獲得損害賠償,且最高達1,000萬美金,而保險公司會在投保者遭受損害後進行數位鑑識,確保沒有詐騙疑慮,被保險者在投保前也要先通過11項風險控管機制認可。

全球新興網路保險也正在崛起,王仁甫提到,中國的發展趨勢更是快過臺灣,例如中國人保財險2012年已推出「虛擬財產保險」,保障虛擬遊戲玩家在網路上進行遊戲裝備、虛擬幣、遊戲帳號的交易時,若遭到惡意盜取,也能得到虛擬財產損失賠償。

 

日期:107-03-14    資料來源:iThome