網絡攻擊日益嚴重,歐美企業為了減少所受到的損失,都傾向購買相關的網絡安全保險。而這次研究便分析了2015年至2020年涉及 AGCS 和其他保險公司的1,736項保險索償,總價值約7.7億美元。而受害機構可索償的項目,原來有很多種。
從分析可見,索償個案由2016年的77宗,大幅升高至2019年的809宗,而在2020年前三季度,已涉及770宗。專家指出,造成企業損失的網絡攻擊以DDoS、釣魚電郵及勒索軟件佔了85%絕大多數,而索償原因,則有6成是因網絡攻擊所帶來的業務中斷,其他索償原因還有處理數據外洩的成本。
對香港、台灣等亞洲地區而言,網絡安全保險仍處於起步階段,可選擇的類別不多,不過,去年全球單是勒索軟件受害個案已多達50萬宗,估計共花了過千億美元收拾爛攤子,同時更有上升趨勢。
現時香港及台灣可投保的項目主要以企業為單位,一些從事個人業務而又須處理敏感個人私隱的「自由人」便無法投保,不似歐美地區般多元化。至於索償方面,投保人一旦遇到網絡攻擊,可因應業務範圍處理,參考Chubb保險集團的網絡安全保險服務,主要有以下幾項。
業務中斷:因勒索軟件或DDoS攻擊導致企業的系統或購物平台無法運作,這段期間的損失便可索償。
調查費用:如企業屬金融等敏感行業,需向政府機關提交網絡事故報告,聘請專家調查的費用便可索償。
修復系統:如企業的電腦設備被破壞,修復系統及復原數據的費用便可索償。
私隱外洩:如企業的客戶資料被盜取,有可能被對方追討賠償;另外亦有可能需為受害客戶購買信貸監管服務,以免資料被網絡罪犯用作非法借貸,保障客戶安全,這些費用亦可申請索償。
詳情:https://bit.ly/3o5NUF0、https://bit.ly/3liFvft
