數位犯罪無遠弗屆,為了讓年營收不超過1億元的中小企業也能買得起資安險,富邦產險首創將過往按企業需求量身打造的資安險予以套餐化,年繳保費1萬多元,就能買到總理賠上限500萬元的保障。
保單也首創在套餐式架構上,納入網路勒索、駭客竊盜兩項保障,前者適用最高總理賠上限給付,後者考量駭客種類多樣、風險難以標準化,設有每事故上限75萬元的天花板規範。
富邦產險資深副總林金穗表示,投保資安險只能轉嫁風險,不能改善缺失,完善的資安解決方案,應包含四步驟:健檢、改善、保險、應變。
他解釋,大企業資源多,投保資安險前,應該先做「風險辨識分析衡量」,針對自身資安健檢弱點進行改善,之後再來投保。由於投保後,還是可能碰上駭客,屆時可針對遭遇的事故,進行鑑識與應變。
小企業資源少,投保資安險,尤其是負擔得起的套餐式資安險,算是資源有限下的較佳安排。
假設某公司的電腦系統遭到駭客攻擊,被盜取2萬筆個人資料,並被駭客勒索1比特幣、假設折合新台幣約25萬元,且被50位受害者提起團體訴訟,假設公司因此產生五種費用。
首先是勒索贖金25萬元,其次是民事訴訟的律師費及賠償金110萬元,另外還有:資安專家鑑識費用50萬元、簡訊及郵資等通知費用20萬元、法律諮詢費用5萬元,合計總損失210萬元,如此該公司扣掉5萬元自負額後,可獲205萬元理賠金。
為便利企業投保,提供三種選擇方案,總保額500萬、1,000萬、1,500萬元,自負額則是均為5萬元。
投保前…留意三要點
為了讓中小企業買得起資安險,富邦產險把保費與保額都標準化,推出套餐式資安險。羊毛出在羊身上,年繳保費不多,保障項目自然無法包山包海,以承保的個人資料筆數為例,就規定必須少於50萬筆。
除了個資筆數設上限,被保險企業須留意的第二點為,有些保障項目,一定要基於某些前提,才會予以理賠。以網路安全保障為例,一定要遭受網路攻擊,才會予以理賠,媒體責任保障則無需此前提。
網路安全保障意指,被保險企業的電腦系統受到駭客攻擊,導致第三人對被保險企業求償;媒體責任保障則指,在數位媒體上刊登的內容,涉及毀謗他人或侵犯隱私,且被對方求償。
至於資料辨識及保存、法律諮詢、通知(簡訊、掛號等)、第三方賠償諮詢等費用,一定要是資料外洩所導致,產險公司才會理賠。
另需注意的是,有24類行業屬於除外不保行業,包括:資料量大的銀行、保險等金融機構,或教育機構,及擁有客戶機密資料的廣告公司、擁有特殊個資的計劃生育或戒毒中心,而行業爭議性高的色情業、賭博公司,也無法承保。