近年勒索軟體猖獗，是企業面臨最緊迫的資安問題之一。平均勒索贖金要求從過去幾萬美元，至今常見對大型企業提出上千萬美金，贖金要求已經增長到甚至有時比特幣和其他加密貨幣交易所的持有量不足以及時滿足贖金需求的程度。隨著駭客在資安攻擊中變得越來越投機取巧，策略也更為縝密，勒索軟體攻擊的強度及頻率也顯著提升，造成企業巨大營運的風險。

根據保險事業發展中心統計，2020年資安險市場保費約1.1億元（資安險及個資險合計），但對照歐美情況，相較之下，全球資安保險市場規模預計將從2020年的78億美元成長率21.2％，於2021年達到95億美元，並於2025年增長至204億美元；美國上市櫃公司投保資安險比重更達八成以上，台灣公司投保資安險比例仍相當低。

－

現行的資安保險有以下三類：

台灣不但資安險的投保率低，現行的資安保險，都無法承擔鉅額勒索贖金的損失。

資料保護保險：

企業發生資料外洩事件後，企業因為調查資安事件，聘請法律諮詢及委任律師代理產生的費用來協助支付，而且企業不需要支付自負額，全由保險公司支付。

資料及網路錯誤或疏漏責任保險：

承保網路中斷、電腦勒索、媒體內容責任、營業中斷損失、電子資料修復、重置費用、件是服務及名譽修復等損失。名譽修復方面，企業因資料外洩事件造成企業名譽損傷和個人名譽損傷，保險公司可以聘請專業公關顧問來尋求協助，其產生的費用能透過保險公司來支付。

資訊系統不法行為保險：

這款保險主要關注企業自身資產的損失，特別是指金錢方面損失，只限制金融機構能夠投保，資料系統不法行為保險目的再彌補金融機構因電腦系統遭入侵從事犯罪或不法行為如資料修改、電腦指令遭偽造與變造、電子資訊竄改、電腦病毒的侵害等等而生的賠償責任。

資安保險必須必要性

勒索軟體攻擊通常並不是僅針對特定企業的，而是一種無差別式的攻擊。已投保資安險之企業，保險公司希望透過保單內容和保費的調整對企業製造激勵或誘因， 試圖使企業更重視網路安全並加強資安控制。 資安保險不僅是一個風險移轉的工具，而是協助企業實踐資安風險管理的合作夥伴。

—————————————————–

Webtvasia Taiwan 職人系列-「#大保法王說好險」，

邀請法學博士-張冠群教授為大家解惑，

週二晚上8：00將以圖文的方式更新，

破解大家心中的保險問題

保險問題大蒐集！有機會讓法王親自為你解惑！

https://forms.gle/Y9JyTxwb6FYBCXj47

—————————————————–

自保！車禍被撞還拿不到錢？治療超過期限你可以這樣做#大保法王說好險 S2​​《EP.5》

「強制險」是在變向鼓勵酒駕、無照嗎？需自行賠償情況報你知 #這誤會大了​《EP.4》

「旅遊不便險」有Bug！可否理賠關鍵在這！#大保法王說好險S2​《EP.10》

別被話術了！保單契約「審閱期、撤銷期」效力大不同！ #這誤會大了​《EP.5》

想透過保險賺錢？「這原則」你必須注意！ #三分鐘保險小教室​《EP.5》

「續保條款」看清楚！5大種類一次告訴你 #大保法王說好險S2​《EP.11》

#大保法王 #資安保險 #勒索 #駭客