財物損失可以買保險,被網絡入侵引致的損失其實亦有得賠,尤其勒索軟件(Ransomware)出現,企業更關注如何保障自己。保險及金融服務集團美國國際(AIG)指出,僅今年 4 至 5 月,香港客戶對網絡安全保險的查詢量便增加了 87%。
該公司大中華及澳新地區責任險及特殊金融險負責人 Jason Kelly(下圖)指出, AIG 由 1999 年起已提供網絡安全保險服務;隨?各地入侵事件出現及法規更新,客戶對相關服務的需求亦增加;2012 年推出更全面的危機管理服務 CyberEdge ,今年並在香港推出。他表示,亞太區各政府在個人數據及網絡保障的法規尚在開始階段,但他預期會漸見成熟,市場會有商機。
資安保險市場大
AIG 大中華區金融保險部主管及大中華、南韓及日本專業責任保險經理施麗娟表示,香港的網絡入侵事件過去 8 年增長了 4 倍,今年增長率更高,僅 AIG 本身今年保險索償個案已比去年增加六成,對網絡安全保險需求亦提升。她認為,不少企業對網絡保安並不了解,事故發生往往不知所措,尤其中小企業的資訊科技人員並非資安專家,AIG 的相關產品會提供 24 小時的熱線協助企業解決問題,包括法律方面的諮詢。
律師行 Norton Rose Fulbright 合夥人 Anna Gamvros 表示,隨著各地法規加強對個人數據私隱的保障,大小企業也要留意,她舉酒店為例子,即使是沒有海外業務的本地酒店,若有歐洲遊客的個人資料洩漏,酒店也可以被起訴,因為歐洲相關私隱法例指明會涵蓋公民在海外的情況。不過 Jason Kelly 強調,在亞太區暫未有個人資料相關的訴訟出現,但保險索償涵蓋在意外發生後的善後工作,涉及龐大費用,故企業及財務管理人應有防範意識。
損失倍數增長
Jason Kelly 又引述香港警方數據指,本地電腦保安事故損失金額由 2009 年的港幣 4,510 萬元升至 2016 年的 22 億元,所以香港雖然未有相關法規,但企業亦需留意。Jason Kelly 補充,雖然同類服務的收費會較高,但企業要衡量事故發生時的代價或更大。
Source:ezone.hk