去（二○一八）年八月，台積電大當機震驚全台，損失高達五十二億元，今年三月底，華碩電腦也遭駭客入侵，影響近百萬台電腦。根據台灣電腦網路危機處理暨協調中心統計，去年全台資安通報案例達七六三九筆。美國個資竊盜研究中心（Identity Theft Resource Center）指出，資安攻擊事件已成「新常態」，資安的威脅已不是是否發生，而是何時會發生的問題。

去年總統蔡英文簽署由國安會發布的「國家資通安全戰略報告||資安即國安」，並於同年通過《資通安全管理法》，今年一月起施行，除公務機關、公營事業及政府捐助財團法人外，能源、水資源、通訊傳播、交通運輸、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大關鍵設施產業納入控管，業者必須訂定、修正、實施資通安全維護計劃，一旦發生資安事件，必須訂定通報或提出應變機制。若銀行、券商、保險業、電信商等非公務對象，未依法訂定計劃，將處十萬～二百萬元罰鍰。行政院科技會報兼任研究員王仁甫指出，《資通安全管理法》施行後，資安是八大關鍵設施提供者必須推動辦理的事項，但資安漏洞與風險難測，資安險可為機構分攤最終風險。

資安險 防護企業損失與企業第三人責任風險

資安險的防護主要分為兩方面，一是企業損失風險，例如營業中斷、資料損失、商譽損失等，二是企業第三人責任風險，理賠的範圍包括法律調查、訴訟費用、危機處理公關費等，不同類型的企業，需要的資安防護不同，以製造業為例，需要防護的是營業中斷，較需要第一種資安險，但對旅行社、醫院等擁有大量個資的機構，資安責任就是比較需要防護的重點。目前台灣的資安險商品，除針對一般中小企業外，也有專門為資訊、金融等產業，量身製作的產品。

根據保險研究機構Advisen的全球調查報告顯示，投保資安險的前五名產業為：醫療、製造、專業服務、金融及科技產業。安達產險表示，台灣的製造業和科技業，對工業生產設備可能的資安威脅也愈來愈重視，開始考慮投保資安險，這點與全球趨勢一致，但後續趨勢仍待觀察。

延伸閱讀：

三年只賣七百件 資安險如何突圍？（下）