協助企業客戶落實資安風險管理
資安風險無孔不入企業資安防護成本將逐年增高
「和泰產物安全與隱私保護保險」協助企業客戶落實資安風險管理
隨著日常生活的數位化、金融科技、智慧系統的發展,網路攻擊正在變得更加先進與普遍,電腦勒索病毒「想哭」已造成全球超過150個國家包括台灣、美國、中國、日本、俄羅斯、法國、英國的重大損失,估計此次勒索病毒造成的總體經濟成本恐高達數10億美元。2017年全球風險報告也指出,未來全球十大可能性風險中,網路攻擊的風險排名已前進至第6名,大規模網路攻擊或惡意軟體將導致巨大的經濟損失、地緣政治緊張局面或網際網路上的信任普遍喪失,網路風險將持續是企業和政府所面臨的最大挑戰之一。
目前企業面臨的網路風險不僅是資料外洩而已,擴大成本還包括聲譽受損、業務中斷、供應鏈中斷、經營成本增加和法律訴訟。在台灣,資訊洩漏事件時有所聞,不論是信用卡號、醫療記錄或是銀行帳號密碼等,有愈來愈多的客戶個人資訊遭受外洩的威脅。例如知名購物網站金流系統資料外洩、信用卡資料外洩、網站會員資料外洩、企業的外包廠商未妥善處理個人資訊致資料外洩等。任何企業在處理資料(包括員工、客戶、供應商,及合作夥伴的資訊資料)時都面臨著資料洩露可能導致的經營成本和法律訴訟。
和泰產險是目前國內少數有推出資安保險的產險公司,「和泰產物安全與隱私保護保險」可協助企業客戶解決相關法律責任及其損失方面的顧慮,主要就客戶萬一侵犯隱私或違反相關法規對第三人造成之損害應負法定賠償責任時作賠償,也擴大包括了代表客戶的獨立承包商在履行其合約的職責範圍內對第三人所造成的損害賠償責任。而客戶因應此類事件額外產生的費用也能獲得補償,如聘用會計師、法律顧問、公關顧問等發生的費用。此外,若客戶的銷售網站因受駭客攻擊導致服務中斷所蒙受的營業損失,或客戶因網路勒索威脅而支付的款項、費用或報酬,亦能獲得補償。
和泰產險強調,網路安全不僅僅是資安問題,更應被視為一種商業風險,尤其是中小型企業更需要網路安全保障,因為一般中小企業對於資訊安全的資源配置相較於大型企業反而較少,面對駭客攻擊或者是網路危機的應對能力沒有像大型企業那麼高,因此更應好好利用保險作為風險控管的工具。和泰產險期許以安全及隱私保護保險,與客戶並肩落實最完善的企業風險管理,並為企業組織帶來全方位的安全與隱私的保障。
【附表】目前國內網路安全保險保障內容