生活

科技浪潮來襲 資安風險已是全球企業危機

【市場快訊】

和泰產險:中小企業應制定網路風險計劃

社群媒體臉書(Facebook)爆出個資外洩,因其未能有效保障用戶隱私導致約有5,000萬用戶個資遭濫用,除了導致臉書股價大跌以外,也使得全球用戶在事件後,對臉書投以不信任的態度。2018年全球風險報告也指出,今年全球面臨的各類風險惡化,其中最可能發生的前5大風險包括極端天氣事件、自然災害、網路攻擊、個資詐騙或盜竊、氣候變遷對策失敗,顯示網路攻擊或個資風險將持續是企業和政府所面臨的最大挑戰之一。

和泰產險指出,目前企業面臨的網路風險不僅是資料外洩而已,擴大的成本還包括聲譽受損、業務中斷、供應鏈中斷、經營成本增加和法律訴訟。和泰產險強調,尤其是中小型企業更需要資訊安全保護之保險,因為一般中小企業對於資訊安全的資源配置相較於大型企業反而較少,面對駭客攻擊或者是網路危機的應對能力沒有像大型企業那麼高,因此更應好好利用保險作為網路風險轉移的工具。

「和泰產物安全與隱私保護保險」可協助企業客戶解決相關法律責任及其損失方面的顧慮,主要就客戶萬一侵犯隱私或違反相關法規對第三人造成之損害應負法定賠償責任時作賠償,也擴大包括了代表客戶的獨立承包商在履行其合約的職責範圍內對第三人所造成的損害賠償責任。而客戶因應此類事件額外產生的費用也能獲得補償,如聘用會計師、法律顧問、公關顧問等發生的費用。此外,若客戶的銷售網站因受駭客攻擊導致服務中斷所蒙受的營業損失,或客戶因網路勒索威脅而支付的款項、費用或報酬,亦能獲得補償。

和泰產險強調,網路安全不僅僅是資安問題,更應被視為一種商業風險,企業必須全面落實預設資安保護,將風險管理嵌入業務營運流程,定期確保隱私保護機制持續有效,並透過保險分散風險,落實最完善的企業風險管理,為企業組織帶來全方位的安全與隱私的保障。

【附表】目前國內網路安全保險保障內容

網路安全保險

基本型

全面型

保障範圍

個人資訊

個人資訊及企業資訊

保障內容

個資外洩 依據法令應賠償的範圍包含通知費用與抗辯費用。

(1)隱私侵犯成本(會計師、法律顧問、公關公司、鑑識調查或通知費用)

(2)數位資產置換費用 (因遭駭客攻擊導致服務中斷而必須修護系統恢復至原狀的費用)

(3)安全與隱私責任(因被第三人求償及因相關事件被主管機關調查而發生之賠償金或抗辯費用)

(4)營業收入損失(因服務中斷而蒙受的營業收入損失)

(5)網路勒索威脅和報酬支付款項

 

本新聞文字、照片、影片專供壹週刊「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP