推動資安險 創造四贏 網路安全
經濟日報/A8版/焦點
桂先農
2017年10月11日   人氣: 50

詩人杜甫關切詩友李白,作詩《天末懷李白》:「涼風起天末,君子意如何。鴻雁幾時到,江湖秋水多。」,其中「鴻雁幾時到」,表達杜甫期盼鴻雁傳信,能夠帶來李白的消息。但是古代飛鴿傳書傳遞資訊,不知有無資訊安全防護的方法?

 

根據eMarketer的調查,台灣使用智慧型手機人口占總人口的73.4%。依財團法人台灣網路資訊中心調查結果,2017 年全國上網人數經推估已達 1,879 萬,整體上網率達 80.0%。

 

網路、手機、App、社群媒體已經成為民眾日常生活經常使用的工具,資安風險威脅也日益增多。近年來資訊安全事件頻傳,在國內就發生遠銀駭客入侵、一銀ATM盜領、證券商遭勒索攻擊事件,國際上曾發生勒索病毒WannaCry襲擊,影響大眾的權益。根據PricewaterhouseCoopers統計,2014年每天平均有117,339件被偵測到的網路犯罪行為,較2013年成長48%,CSIS/McAfee統計每年網路犯罪造成的經濟損失達到4,450億美元。

然而,網路犯罪技術進化快速,先進人工智慧(AI)演算法驅動技術可發起大規模資安新型態攻擊、物聯網(IoT)部分聯網設備的安全標準可能較低,擴大資安漏洞的範圍。此外,成功的網路攻擊可帶來豐厚的經濟收益,加上低成本的方式促使更多的駭客加入,駭客經濟的興起亦使企業資安風險日益複雜。

 

資安風險事件可能造成企業自身財產損失、聲譽受損、營業中斷、相關罰鍰、勒索贖金、第三人損害賠償責任以及資安事件應變時的公關與調查費用支出等鉅額財務損失。據倫敦勞埃德(Lloyd’s of London)估計,網路攻擊每年給企業造成的總損失高達4,000億美元。

 

資訊安全防護手段如果無法完全阻斷惡意攻擊或資料外洩,可能造成企業巨額損失。企業尋求風險分散工具是必然的手段。因此,目前應積極推動發展資安險,以備填補企業因資安事件造成的不確定損失,迅速回復其正常的商業活動。並需發展高度資訊專業的資安產業,協助保險業進行風險等級認定的核保,以及保險事故發生後的理賠金額認定等工作。

 

資安險的推動,除可分散企業風險,減少資安事件發生後的政府財政負擔,並能夠促進資安產業及保險產業的健全發展,進而促進經濟成長,增加國內工作就業的機會,有助於企業、資訊產業、保險產業、政府四贏的機會。政府推動公共政策方式很多,資訊公開是有效推動資安險的方法,美國聯邦最高法院白蘭代斯大法官曾表示:「陽光是最好的防腐劑」,透過修改公開發行公司定期公開資訊內容,要求公開發行公司定期公開揭露公司資安險的承保範圍及金額以及資安措施(或等級)。自然會引起投資大眾注意企業有無足夠保險保障及資安等級,進而促使企業提升風險意識購買足夠的保險,透過外部監督的保險機制可提升企業資安損害防阻措施並準備填補資安事件財務損失。

 

美國證券管理委員會(SEC)2011年10月公布「公司財務資訊揭露指導守則」(CF Disclosure Guidance)規定,要求上市公司應揭露資安風險評估、資安監測與預防措施、以及資安防護保險資訊等。美國做法促使企業的資安相關資訊公開透明,投資人及消費者自然頃向與資安等級良好、且有足夠保險保障的企業進行投資或交易,以市場機制之力量推動企業提升資安防護與建構資安風險管理。

 

企業未能做好資安風險管理,將會面臨資安事件的重大危機,輕者繳付贖金花錢消災了事,重者商譽毀損或一旦關門大吉無法營運,將導致大量受害者,迫使政府出面協助處理善後。要如何導引協助企業提升資安風險意識,做好資安風險管理,使消費者、企業、政府有三贏的機會,政府政策甚為關鍵,參考美國證管會做法,以資訊揭露規定方式,由市場機制來督促企業進行資安防護及保險是一個成本效益最高的選項。(作者是財團法人保險事業發展中心董事長)

   列印   頁首

版權所有 © 2017 教育部 | 最後更新: 2017/10/23 | 網站瀏覽人數: 2229301