个资大外泄 民众缺乏求偿意识 资安险通报理赔不到10件
个资外泄时有所闻,根据据保发中心的资料统计,2020年资安险去年度业界资安险通报理赔件数不到10件、总赔款约400万元,资安险及个资险市场保费约在1.1亿元左右,显示民众缺乏求偿意识及经验。
国泰产险副总经理翁翠柳表示,整体而言,因资料泄漏或资讯安全而导致之损害赔偿责任,国内情况与国外之巨额集体求偿案件的确具有明显落差,这情况也使得国内企业认为无须资安险之保障,尤以前几年高额勒索病毒事件尚未频繁发生时,企业并未体认到资安事件可能导致之高额处理费用或营业损失冲击而维持风险自留,皆影响企业投保意愿。
然而在全球资安保险投保金额在近年却是大幅成长,翁翠柳说,在新冠疫情后,全球资安保险市场规模预计将从2020年的78亿美元,以年成长率21.2%于2021年达到95亿美元,并于2025年增长至204亿美元,另据了解美国上市柜公司投保资安险之比例已达8成以上。
至于国内资安险无法大幅提升之主要因,翁翠柳表示,法令目前并无强制要求企业一定要投保,企业经营者对于资安风险认知不同,可能优先将预算用于提升资安防护之后再考虑购买资安保险;国内虽订有个资法,惟民众求偿意识尚待提升,当发生个资泄漏之可能事件时,民众较少积极进行报案或诉讼。另外,国内虽有订个资法,但法规面对于个资保护之力度不及国外,减少企业处理个资泄漏之成本且可能影响取证作业进行;少数证据较为充分之案例,则因个资泄漏而遭诈骗之金额不高,故判赔金额不高而未使企业感受到投保需求。资通安全管理法于107年发布、108年施行后,须受资通安全法纳管之关键基础设施提供者之核定过程缓慢,使于法规面引导资安险投保需求之影响迄不明显。
翁翠柳说,然行政院于今年2月份始发布讯息已于去年首度逐步核定八大领域关键基础设施的指定,包括台电、中油、台铁、高铁、中华电信、台大医院、兆丰银行、台水公司等数十家公民营机构,但为避免遭骇客锁定攻击,并不会公布关键基础设施提供者的名单,仅表示被指定的总数未超过一百个,后续对于资安险市场之影响将待观察。