時事文章

勒索病毒還會有第二波?

面對勒索病毒,歐亞企業嚴重缺乏資安險保障


伴隨著勒索病毒導致資料外洩,企業面臨著資訊安全風險大增的危機中,但保險業者認為相較於美國企業,歐洲及亞洲地區的資訊安全保險推動緩慢,使歐亞企業難以避免資訊安全攻擊所產生的風險。
 
記者陳文義指出,全球爆發的WannaCry勒索軟體災情儘管暫受控制,但仍有專家警告第二波很快就會啟動,有保險業者指出,由於在資訊安全保險的政策與市場推動進度較慢,歐洲、亞洲的企業,可能較美國企業更難以管理來自資安攻擊所產生的風險。
 
近月來遭受勒索病毒並造成營運中斷的國際知名企業組織如英國國家健康服務(NHS)法國車廠雷諾(Renault),以及西班牙電信業者Telephonica等,都引起全球性關注。其中Telephonica坦言有購買資安險,但表示攻擊造成的損失與理賠內容的相關計算都仍在進行中。
 
資安險的保障內容依據不同業者與保費有所不同,不過根據Parisi表示,通常調查費用都包括在內,而勒索軟體的贖金也可以涵括在理賠內容。不過企業並非付了保險費就了事,仍須負好本身的管理責任,舉例來說,若企業是因為沒有按時下載安裝修補程式,這種因自身管理問題導致的風險,保險公司不予理賠。
 
歐盟預計將在2018年通過新的法規對發生資料外洩事件的企業增加通知等相關規範,保險業者預料,將會大幅增加資安險的需求。不過也有專家強調,精明的保險公司可能會在接受客戶與否、保費計算,以及規範內容上進行調整。

舉例來說,保險公司可能會要求受攻擊企業必須與保險公司通報、商討後,其所繳付的勒索軟體贖金,才能夠獲得理賠。

去年(2016年8月)也有報導指出
正於網路世代的社會、台灣『資安險』保障嚴正不足,在2016年8月前,銀行業者有保資安險的仍然掛蛋,沒有銀行投保,其中原因有兩個:
第一點、價格過於昂貴,各銀行寧可拿保費改善自家電腦系統,也不願意多花錢投保。
第二點、國內沒有適合的險種,只有透過國外投保才能擁有。
 

國內金融機構沒有購買該保險的原因有二個可能,一是這類保險的保費不便宜,幾乎和銀行必買的銀行綜合保險保費相當;第二是過去幾乎沒有發生過引起社會關注的類似案件,即使另一種資料保護責任保險,也因沒有受害的消費者提出求償申請,使得國內金融機構較沒有危機意識。
 

富邦指出,歐美或亞洲金融服務發展較早的地區,例如香港、新加坡等,金融業多數會投保銀行業綜合保險、電子及電腦犯罪保險(ECC,Electronic and Computer Crime Policy),以提供完整的風險保障;未來隨金融科技發展,銀行提供網路交易服務日益多樣化,類似資安風險可能隨之升高,即使金融業向保險公司尋求資訊犯罪保險規劃,但由於這一類的風險較高,國內保險公司多與再保險公司合作,以提供保障。
 

針對電腦犯罪相關風險,富邦產險說,目前市場有兩種保險可提供保障,一種是先前提及的電子及電腦犯罪保險,主要是針對銀行因為第三人入侵電腦系統並詐欺性的竄改,導致銀行財產的直接損失。至於另一種是資訊安全防護保險(Cyber Security Insurance)或資料保護責任保險(Privacy Liability Liability),主要是保障當企業所蒐集、處理、利用的資料外洩(無論是企業疏失或駭客入侵造成)時,依法應對第三人負責的賠償責任。

 

勒索病毒全面肆虐,一定要建議企業,避免為了省錢而賠上更多的資產


 

您可能還會喜歡以下文章:
機器人世代

AI世代=淘汰世代?
文明進步之快
究竟有那些人會被淘汰?

立即看

旅平險

旅遊出門開心GO
自身保障要帶夠
怎麼樣算夠呢?

立即看

新鮮人報稅

報稅是什麼?
應該考量的稅有哪些?
怎麼樣可以節稅?

立即看