網路不確定威脅與日俱增 國泰產險提供全方位「資安風險管理」思維與服務

     網路科技發展一日千里，新型態的資安威脅也層出不窮，造成企業經營極大的風險，近年肆虐全球的「WannaCry」、「NotPetya」等勒索病毒，除了造成電腦資料遭加密而無法運作，甚至港口與工廠也因而停擺，導致鉅額經濟損失。根據英國標準協會(BSI)與英國營運持續協會(BCI)所發布的2019地平線掃描報告顯示，未來十二個月全球前十大營運威脅因子，「網路攻擊與資料外洩」及「資訊與通訊中斷」位居前二名，並且每年造成企業動輒數十億美元的成本支出，營運中斷及商譽損失更是難以估計。因此，面對資安事件，國泰產險推出全方位的資安保險服務，包括「企業網路資訊安全保險」，其保障範圍包含網路安全責任、隱私責任、網路勒索、媒體責任、數據損失、營業中斷、事故應變費用等項目。

      譬如說駭客入侵、電腦病毒、資訊系統錯誤所致的個資外洩事件，包含個資賠償責任、危機事件處理費用、律師諮詢費用、通知費用、受勒索損失等項目均在理賠範圍之內，保險費則依方案別及保額而定。此外，國泰產險的資安保險服務亦可以提供客戶相關法律諮詢、事件調查、營業中斷、…等應變服務與保障。

      對此類新興風險威脅，如何強化資訊安全防護能力，同時建立有效的風險管理機制，已成為現代企業經營無法忽視的議題。為此，國泰產險特別於5月17日假台北新板希爾頓酒店舉辦「資安風險研討會」，提供企業客戶全方位的資安風險管理思維與服務。會中邀請資誠企管顧問、國際再保人、國內知名資安專業廠商以及保險公證人，介紹新型態資安風險威脅及資安事件發生時的處理程序與後續理賠流程，同時說明企業如何因應本身需求規劃妥適的保險條件，以有效提升資安防禦水準並轉移風險。而為回應客戶風險管理需求，國泰產險整合資安專業資源，以協助客戶評估企業資安風險概況，並可依企業規模與產業特性提供適配之保障方案。而本次與會的企業客戶反應熱烈，並與研討會講師深入交流與討論，對資安風險管理及企業經營有極大的幫助。

      國泰產險資深副總經理許嘉元表示，數位時代產業發展趨勢朝向全球化布局，區塊鏈、大數據、雲端服務應用、物聯網、智聯網、智慧工廠…等無一不與網路技術緊密結合，雖然可以為企業創造許多新的商機及利益，卻也潛藏未知的網路攻擊、網路勒索及資料外洩…等資安風險。一般企業對於常見之財產風險、責任風險、信用風險等或許已有一定程度之風險意識與保險安排，然對資安新興風險卻可能比較不熟悉或容易被忽略，一旦發生資安事件，卻可能對企業經營造成嚴重衝擊。因此，國泰產險期望透過本次研討會協助強化企業客戶資安風險思維，同時運用適當的風險管理手段與保險規劃，建構企業完整的防護機制，確保企業獲利與永續發展。