5大行业 再保列资安高危险群

GDPR(欧盟通用资料保护规则)实施后,台湾有五大行业国际保险业为是高危险群,分别是金融航空饭店旅行社网路购物;再保业者指出,台湾的国家资安系统亚洲国家中也属于「中高危险等级」。

台湾的国家资安系统在亚洲国家中是被列入「中高危险等级」,根据国际再保险调查报告资料显示,主要原因是两岸的特殊关系,让台湾常被对岸骇客列入攻击的对象。国际再保公司表示,不仅台湾企业未来应更重视资安问题,连政府部门资安系统也应特别留意。

至于国内目前有五大行业被列入GDPR实施后的高风险行业,再保产险业者表示,除了网路购物业者,其余四种行业包括金融、航空、饭店、旅行社,目前投保资安险比重都相当低,甚至是零投保率。

世界经济论坛(World Economic Forum)将「网路攻击」列入全球前五大可能风险。2017年怡安全球风险调查中,网路风险(包含网路勒赎、骇客、释放恶意码等)也被全球企业关注排名为第五大风险。

反观各国投保资安险比重偏低,以Ponemon针对亚太日本企业作过网路安全风险报告显示,62%的受访者相信未来两年内其企业的网路曝险绝对会大幅增加,但目前只有18%企业购买网路风险的保险。

怡安保险经纪人资深经理林鸿谕指出,资安险最早是在美国发展,且美国人较重视自我权益,企业投保意识也强,这些因素加起来,让美国企业投保资安险约三成,远高于亚洲企业投保率。

业者指出,一般来说,包括台湾在内的亚洲国家,多是在个资法实施后才重视相关保险,加上亚洲投保意愿本来就比欧美低,通常都因法规变化厂商要求或政府要求,企业才会被动投保。

林鸿谕说,正因为GDPR及国内资安法实施,资安险近期询问度变高,尤其是跨国营运、有搜集欧洲人民资料的企业一直在询问,的确也有企业投保,但成交案件不多。