GDPR(歐盟通用資料保護規則)在今年5月25日實施之後,台灣有5種行業被國際再保險業為是高危險群,分別是金融、航空、飯店、旅行社及網路購物等。此外,台灣的國家資安系統在亞洲國家中是屬於「中高危險等級」。

根據國際再保險調查報告資料顯示,台灣的國家資安系統在亞洲國家中是被列入「中高危險等級」,主要原因之一是兩岸的特殊關係,台灣常被對岸駭客列入攻擊的對象。在世界經濟論壇 (World Economic Forum)中,將「網路攻擊」已列入2017年全球前5大可能風險之一。

在2017怡安全球風險調查中,網路風險(包含網路勒贖、駭客、釋放惡意碼等)也被全球企業關注排名為第5大風險,該機構更認為到2020年為止,可能都是名列在企業的前5大風險且成為全球企業增長最快的風險之一。

不過,各國投保資安險比重似乎都偏低。以Ponemon針對亞太及日本企業作過網路安全風險報告顯示,即便有62%的受訪者相信未來2年內其企業的網路曝險絕對會大幅增加,但目前只有18%的企業購買網路風險的保險。

怡安保險經紀人資深經理林鴻諭指出,資安險在美國最早發展,且美國人較重視自我權益,興訴訟等,企業投保意識也強等,這些因素加起來,都使得美國企業投保資安險約3成較亞洲企業高的原因。在亞洲國家中,都是在個資法實施之後才被重視,如台灣也是在個資法實施之後,才有保險公司推相關保險。在其他亞洲國家也都是因為法規的變化,才有較多保險公司賣這張保單,加上亞洲投保意願本來就比歐美低,通常都因法規變化、廠商要求或政府要求,企業才會被動投保。

國內則有5大行業被列入GDPR實施後的高風險行業,再保產險業者表示,除了網路購物業者外,其餘前4種行業包括金融、航空、飯店、旅行社投保資安險的比率相當低,甚至是零投保率。林鴻諭說,正因為GDPR及國內資安法實施,資安險近期的詢問度確實變高,尤其是跨國營運,有搜集歐洲人民資料的企業詢問度高很多,後來的確也有企業投保,但成交案件還不多。

國際再保公司表示,不僅台灣企業未來應更重視資安問題,連政府部門資安系統也應更要特別留意。

(工商 )

#企業 #資安 #網路 #風險 #投保