資安風險管理不但重要且「強化資安風險管理」已被納入今年度公司治理評鑑指標,產險業積極推動下,上半年資安險的件數已來到243件,上半年保費幾平去年全年金額。
根據保發中心的資料顯示,資料保護保險及資訊系統不法行為保險在2018年投保件數為86件,總保費是5,238萬元,然在今年上半年投保件數已來到243件,保費是近5千萬元,逼近去年全年資安險的總保費。
富邦產險表示,資訊安全防護已不是單純的資訊管理,而是企業對於未來營運、形象及獲利投資及保證,一般公司高層都認為資安是IT人員的職掌。然而以道瓊永續指數DJSI為例,資安項目包含資安和隱私兩大重點,從董事會參與度、高階主管責任、資安應變組織、隱私保護程序,甚至資安保險限額都是評分項目。
前進國際總經理王群中日前在研討會中指出,近幾年來,台灣也有出現資安事件,8成受訪企業都承認曾在2017年發生過資安事件,甚至有15%的企業一年內發生超過50次以上的資安事件,四分之一企業遇到網路攻擊無法在一天之內復原。
資安威脅來源,王群中說,有55%來自駭客攻擊,另有40%是來自內部員工。針對為何會發生資安事件,有63%資安事件企業歸因於員工對資安意識不足、30%預算不足,12%不知道,11%是因離職員工。
產險業者認為,資安險今年上半年成長率高是因基期低,事實上,資安險投保件數還相當少,要讓企業了解投保資安險的重要性還需要時間。<摘錄工商>
沒有留言:
張貼留言