金融監督管理委員會(以下簡稱金管會)因應數位經濟發展,持續推動金融服務的開放與創新,並於111年12月公布金融資安行動方案2.0版,期偕同金融機構運用數位科技,提供民眾更便捷的金融服務,提升金融服務品質。而隨著資訊科技快速發展,電子商務交易頻繁,企業資通安全也面臨嚴峻的挑戰,金管會提醒,企業除應強化資安風險管理,以精實資安作業韌性外,亦可適時評估投保資安保險,以完備資安風險管理。
目前市售資安保險商品有兩類,第一類為針對大型企業資安需求之客製化商品,另一類則為提供中小型企業之商品,為協助中小企業移轉資安風險,金管會已請中華民國產物保險商業同業公會協助產險業者開發相關資安保險商品,商品主要可概略分為三大類型,包括
(1)資訊系統不法行為保險,主要承保被保險人因第三人(即被保險人及其員工以外之人)不法入侵電腦系統,所致資金或其他財產的損失;
(2)資料保護責任保險,則保障保戶因個資外洩所生對第三人應負賠償責任;及
(3)資訊安全綜合保險,保障範圍較為全面,包括被保險人受網路攻擊、電腦勒索或管理錯誤行為等所致財產損失,以及對第三人個人資料受侵害等之賠償責任。建議企業在建置軟、硬體之資訊安全防護機制外,可依所屬業務屬性、經營發展需要,選擇適當之資安保險商品投保,以移轉不確定之風險。
,
經統計產險公司資安風險承保狀況,保費收入由107年8,908萬元至111年4億元,資安保險投保狀況呈穩定成長,顯示近年企業透過資安保險移轉資安風險意識已逐漸提升。金管會表示,因應數位科技發展,落實資安風險管理,已是企業永續經營之重要一環,建議企業適時投保資安保險,確保企業穩健經營,企業倘有投保需求,可洽詢相關保險公司,並可向中華民國產物保險商業同業公會諮詢資安保險相關事項。2023-03-09
資料來源:整理摘錄自金管會新聞稿