原标题:资安险推出30年,为何在今年再度成话题?
资料来源:保发中心,iThome整理制表,2017年9月
去年7月第一银行总共41台自动提款机遭植入木马程式,骇客在英国利用远端控制程式,窃取了超过8千万元的用户存款,这是台湾近年来窃贼利用网络工具,锁定银行系统来发动攻击事件,损失最严重的一次。此外,今年2月,台湾首次发生13家证券商的下单系统遭DDoS攻击,导致当天营运服务中断,影响了206亿元交股票交易安全。
甚至今年5月,勒索蠕虫WannaCry袭击全球企业资讯系统和个人电脑,造成全球约80亿美元的损失,台湾成为了骇客攻击目标,包括台电行政电脑、牙医诊所电脑、学校电脑,甚至恩主公医院行动医疗车电脑等都遭到勒索攻击,造成台湾民众人心慌慌,深怕下一个中招就是自己。
全球开始重视个资防护,2018年欧盟将推出个资保护规范
在大部分企业都在戒慎恐惧的同时,沈睡已久的资安险突然又受到关注,保险业者和国内媒体开始探讨企业投资资安险的重要性,甚至保发中心董事长桂先农也强调,政府应该要政策性推动资安险,促成每家企业都能够重新检视企业内部资安状况,并且投保资安险来取得保障。
尤其是台湾近来资料外泄事件、欺诈事件、骇客入侵的新闻不断,其中旅游业和电商经常受到骇客攻击,造成客户名单外泄,大部分民众个资恐早在暗网市场不断流窜,同时也造成骇客为此来谋取利益。
除此之外,2015年政府修正新的个人资料保护法,强调资料保护的重要性,也惩罚企业发生资料外泄事件时,需要缴交罚款来警惕企业未善尽资料保护的责任。
更重要的是,欧盟即将在2018年颁布资料保护规范(General△Data△Protection△Regulation,GDPR),强调欧盟国家内任何一位公民资料外泄出去,就需要立即通报,否则罚款该企业在全球总交易额4%,或者是2,000万欧元(约新台币7亿元)。这项规范正式颁布后,冲击最大是跟欧盟国家有进行贸易交流的台湾跨国企业。
如此天价的罚款金额,恐怕会造成很严重的损失,企业也需要重视资料的保护。美国国际产险(AIG)总经理林建忠认为,GDPR规范出来后,会提高大家对于资安险的了解,甚至有部分公司会开始建立资料保护长(Data△Protection△Officer,DPO),来强化企业从事敏感资料的防护。
现在,不只欧盟针对资料保护颁布相关规范,连已经脱离欧盟的英国也颁布了个资法,比较欧盟GDPR规范来制定。所以,现在全球各国都开始重视个资的防护。
骇客行为从窃取资料转变中断营运
趋势科技台湾暨香港区总经理洪伟淦指出,过去骇客为了在骇客圈能够打响名气,才发动网络攻击,但近年来骇客发现了新的获利模式,已经改变了骇客行为,加上全球经济环境不景气影响,越来越多人开始担任骇客来赚钱,也造成网络勒索攻击不断出现新的手法。
而且,洪伟淦进一步强调,现在骇客攻击目的逐渐转向让企业营运中断,而不再只是窃取资料,因为窃取资料仅锁定拥有大量资料的企业,但是营运中断则没有任何限制,骇客能瞄准任何公司发动DDoS攻击,瘫痪公司的网络系统,中断正常服务来勒索。
今年6月勒索软件Petya攻击欧洲多个国家,不仅广告业者受到攻击,丹麦最大货柜海运公司快桅集团、日本本田汽车工厂也遭受到严重攻击,这种现象能够说明,任何产业都会是骇客攻击的目标。一旦企业因受网络攻击而造成营业中断,损失了交易金额。
资安险沉寂30年再度被唤醒
台湾资安险概念早就在1987年就已经出现,当时台湾产险公会锁定金融机构研发资安相关保险产品,并且由台产提供,2016年为了顺应目前科技的发展,引用美国电子犯罪险的内容,升级改良原有的保单,针对骇客入侵银行系统而造成资产损失,可以提供保险转嫁,订名为“资讯系统不法行为保险”。
另外,2015年台湾修正“个人资料保护法”后,保险公司也顺势开发了“个人资料保护险”,减缓企业遭受网络攻击时,造成资料外泄而造成的损失。另外,保险公司也提供?资料及网络错误或疏漏责任保险”,可以补偿企业服务中断造成的损失。
然而,台湾企业购买资安险数量仍然处于低迷状态,根据保发中心提供资料显示,2016年企业购买资料保护保险数量只有41笔、购买资料及网络错误或疏漏责任保险有32笔,以及购买资讯服务业专业责任保险有66笔,总共有139笔。另外,在2017年企业购买资料保护保险有19笔、购买资料及网络错误或疏漏责任保险有19笔、购买资讯系统不法行为保险企业有2笔,以及资讯服务业专业责任保险有75笔,全部总共也只有115笔。
全台上市上柜公司数量超过1,500家,但购买资安险企业却不到7%,企业似乎还不愿意买资安险的单。近日刚从伦敦参加保险会议的政治大学风险管理与保险系教授林建智认为,除了国际化程度高的新加坡、香港地区外,亚洲国家在资安意识方面比较薄弱,在欧洲国家,保险公司经常在会议上提供资安险理赔个案来讨论。
然而,林建忠指出,目前全球资安险市场一年高达30到35亿美元(约新台币907亿元到1,058亿元),一年保费收入大约是13.5亿美元(约新台币408亿元)。他认为,虽然现在资安险与其他险种相比较,还是属于偏低的局势,但是未来2020年资安险市场可能会增加到70亿美元(约新台币2,117亿元)。
而在亚洲,新加坡、香港和日本资安险推动情况都很顺利,其中日本企业在2016年承保情况,与2015年相比已经成长了3倍,反映出其他亚洲国家对资安险需求仍持续增加。
虽然,台湾过去30年也曾推出电子电脑犯罪险,但是经过不断修正后,在今年改变资讯系统不法行为险,而且再加上跨国保险公司在近年来才刚从美国引进了个人资料保护险,资安险仍是新兴险种,还有很大空间能够修正开发,林建智认为,台湾在开发和移植资安险的时间确实比较慢,相较欧美国家对资安险发展成熟度已经进入高中、大学阶段,台湾仍然还处于牙牙学语、幼稚园阶段。
当一个新兴产业在发展时候,必然产生出新兴的风险,同时该产业的风险管理和保险需求也应运而生,对此,林建智针对台湾资安险发展也抱着乐观想法表示,随着科技进步,资安风险会更显著,资安风险管理重要性也会共同凸显出来。
尽管,资安险推动时间已经有一阵子,无论是全球或台湾购买资安险风气不盛,但是,近年来全球网络攻击规模逐渐扩大,甚至扫到台湾企业,再加上各国或跨国组织也重视个人资料保护的概念,开始订定了相关的规范,以及高额的罚款来保护资料。
这些因素让资安险议题再度燃起,促使各国再度重视资安议题,加强资安意识,企业也必须开始了解资安风险管理的概念,保障企业受攻击造成服务中断,还有能力恢复企业运作,以及向投资者显示出该企业拥有负责保护个资的能力。
资安险不单单只是风险转嫁概念,更重要的是企业对资安意识重视程度,企业愿意投资资安险,也代表该企业愿意付出经费来建立资安建置。
iThome△Security
相关:
文/MOOK景点家克里斯多福整理报道漫步在大片秋红的落羽松林中,彷彿置身在电影中的场景,梦幻景色浪漫又迷人,然而在秋冬才欣赏得到的美景,竟然在炎热的夏天也看的到。位在宜兰市的游家农场,矗立了两排高耸的落羽
文/MOOK景点家陈玟霖整理报道?最近“百元抽奖机”在台湾很流行,在夜市或火车站附近可以看到,顾名思义就是一次要投100元的贩卖机,强调有机会抽到PS4之类的大奖,现在在台北西门町街头也可以玩到百元抽奖机!百元百
文/MOOK景点家编辑部整理报道近日在美国的知名论坛上出现一波台湾建筑的讨论热潮,有外国网友用Google街景意外发现到,一栋位在桃园车站商圈的高聳巴洛克式建筑,异国的浮雕拱门装饰,甚至被比喻成吸血鬼的住处,当
文/MOOK景点家编辑部整理报道夏日到来除了去海边玩水外,也可以在都市探索侏儸纪乐园。高雄梦时代购物中心将顶楼打造成“恐龙探索乐园”,成为全台首座结合游乐园的恐龙主题乐园。乐园內有各式各样的恐龙出没,且每
腾讯动漫这几天报道过这样一则消息,说的就是有些中产阶级家庭的父母形成了一种“鄙视链”。包括给孩子看什么动画的问题上,都能分出个三六九等来。这也引发了非常多的争议。不过除了小孩子看的作品之外,有些网友也