電子商務交易、人工智慧(AI)與雲端技術蓬勃發展,網路威脅與日俱增,金管會昨(26)日公布統計顯示,不法入侵財損、依法應賠責任、綜合型等3類資安保險需求看俏,整體產險業去年資安險簽單保費約5.28億元、年增30.3%,成長力道強勁。
金管會保險局副局長陳清源表示,市售資安保險,除了針對大型企業資安需求的客製化商品,亦有提供中小型企業投保的標準化商品。整體而言,資安險可分成3類,包括:一、資訊系統不法行為保險,主要承保被保險人因第三人不法入侵電腦系統,所致資金或其他財產的損失。
二、資料保護責任保險,保障因個資外洩所生對第三人依法應負之賠償責任;三、資訊安全綜合保險,保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行為等所致財產損失,以及對第三人依法應負之賠償責任等。
陳清源說,上述3類資安保險,以保發中心統計的2023年數字來看,資訊安全綜合保險的簽單保費占比較高,將近79%;次為資料保護責任保險,約占18%;第三次資訊系統不法行為保險,大概將近3%。
媒體詢問資安綜合險占了快8成的原因,陳清源說,最近兩三年網路交易或AI應用快速發展,資訊服務業、科技業對這部分比較重視,資安綜合險的保障範圍較大、較能滿足電腦資訊業者與科技業者的需求。
至於資料保護責任保險,旨在保障因個資外洩對第三人應負賠償責任,牽涉到企業擁有個資的多寡,像國內的保險公司、銀行,擁有滿多個資的,就有這方面的投保需求。
電腦及周邊、半導體業 投保需求超過金融業
保發中心統計顯示,產險業的資安險簽單保費收入已從2018年的8908萬元,逐年提升至2023年的5.28億元,呈現穩定成長趨勢。投保的產業類別方面,2018至2021年,以金融保險業占比最高,2022年起,電腦及週邊設備業、半導體業的簽單保費收入則是超過金融保險業,顯示相關產業開始重視資安風險。
陳清源說,產險公司承保資安保險時,保費多寡主要考慮行業別、擁有個資的數量、資安防護措施等3個面向,而且會參考國際再保險市場的行情來定價,另外,個別投保公司的過往紀錄,比如有無遭受駭客或相關處理,也會綜合考量來計算保費。
其中,資訊安全綜合保險主要是科技業者投保,因保額超出國內產險業能夠承擔的能量,會再保分出給國外的產險公司,並且以再保公司的費率進行報價。
以資訊系統不法行為保險為例,主要客群為銀行等金融機構,平均投保的保額在300萬美元到500萬美元,年繳保費約新台幣七、八百萬元。陳清源說,這是平均數的概念,資安險的費率不像汽車保險有參考費率,還是要按個別公司狀況進行定價。