台積電發生首宗電腦病毒大規模感染事件,引發金管會主委顧立雄關注,今(6)日宣示將力推「資安險」,除了清查全體上市櫃公司投保「資安險」的情況,並研議將「資安險」納入公司治理評鑑中,預估未來3年「資安險」保費收入每年成長25%。
台積電在8月3日發生電腦感染WannaCry變種病毒事件,導致竹科、中科、南科廠區的相關設備發生當機,延遲第3季出貨進度,今天已全數恢復生產。台積電表示,主要是新機台上線未依照SOP程序,先安裝防毒軟體,以致爆發大規模感染,影響第3季營收不超過2%。
事實上,不僅是台積電的電腦遭病毒攻擊,先前遠東商銀也曾發生駭客攻擊事件。根據統計,國內上市櫃公司投保資安險比率仍偏低,2016年資安險全年僅賣出139張,去年(2017)則賣出303張,保費收入為6,416萬元。
顧立雄表示,先前公布的金融行動發展方案中,已經提出資安險在未來3年內,每年保費收入成長25%的目標。接下來將清查約1,600家上市櫃公司,投保資安險的狀況,並研議納入公司治理評鑑中。若有投保資安險的公司,在辦理公司評鑑時將加分,且也會參考公司原先的資安防護,一旦原先資安防護做得好,投保資安險時的費率可相對給予優惠。
顧立雄認為,現在資安的防護已經無止盡,駭客不斷推陳出新技術,公司也要不斷升級防止駭客。尤其金融業,若無法將資安防護做好,將讓消費者產生信賴危機,因此金融業更要把資安納入內稽內控,兆元資產以上的金融機構,更要設獨立的資安長。
現階段有投保資安險的金融機構,分別有兆豐銀行、上海商銀、第一銀行、華南銀行;保險公司則有康健人壽、法國巴黎人壽、安聯人壽、富邦產險、法國巴黎產險,而證券業則是完全沒有。
據瞭解,目前資安險商品包括有資料保護險、資訊及網路錯誤或疏漏責任險、資訊系訊不法行為險、資訊服務業專業責任險等。但以去年來看,投保件數僅303件,保費收入為6,416萬元,與產險第一大保費收入車險的852億元相比,連0.1%都不到,可見重視程度有待提升。
【2018-08-06 卡優新聞網】https://www.cardu.com.tw您尚未登入,請先登入會員