美亞保險(Chartis)近日推出亞洲首個全面網絡保險解決方案CyberEdge,受保範圍相較一般商業保險覆蓋更廣,包括網絡攻擊引致的第三方責任,甚至政府罰款。據悉,此保險服務將初步開放予香港、新加坡、澳洲及紐西蘭的商業客戶。
企業網絡風險攀升
美亞保險亞太區副總裁Ian Pollard指,網絡攻擊多為竊取個人身份、政府識別訊息,或信用卡資訊,電訊、金融服務、酒店、教育、零售及醫療保健機構皆屬高危族群。而幾乎每10宗網絡詐欺個案,即有一宗損失超過500萬美元。
「網絡威脅並不僅僅影響企業財務。Unisys Security Index 2011調查顯示,逾四分之三受訪者表示,若公司發生網絡安全問題,將中止合作關係。」他強調,「抵禦網絡威脅已不僅是資訊科技問題,機構主席與行政總裁須將之視為商業策略。」
律師事務所諾頓羅氏科技及數據私隱業務合夥人Gigi Cheah認為:「網絡威脅正加速擴張,各地立法機構也隨之加強資料私隱及保安法例,上調刑罰。以歐盟為例,最高刑罰將可達企業年度全球營業總額的2%,企業資訊潛在風險及損失不斷攀升。」
她續指,香港金融服務業近來屢受網絡攻擊,而商界尚未有充分應對準備,一旦發生安全事件,補救代價將十分昂貴。
Symantec亞太區及日本風險及法規部企業總監藍儀強表示:「Symantec 2011年國家安全調查報告統計,過去一年內,網絡攻擊令二成企業至少損失271,000美元。」
網絡保險覆蓋全面
Pollard介紹,CyberEdge保險方案為企業提供對抗網絡攻擊的財政保護,適合年營業額十萬美元以上的小型以至跨國企業。
「方案專門針對現時網絡威脅設計,保障範疇涵蓋個人與企業數據損失責任,以至由於外判商數據違規,受保人所須承擔的法律責任;第三方惡意程式或不當存取、僱員行為或人為疏失造成的數據風險,例如數據銷毀、修改或訛用等;數據行政調查費用及行政罰款等法律開支。公司或個人的聲譽損失費用亦納入索償範圍。保費則視企業保障額度、網絡風險評估因應調整。」
Pollard補充,CyberEdge更可進一步延伸,包括網絡敲詐或業務中斷而產生的收入損失,如受保人所應賺取的淨收入,以及維持正常營運所需開支。「保險也能覆蓋因使用媒體內容所致法律責任,包括違反知識產權、侵犯私隱等。」
「專業數據危機應變小組乃是CyberEdge另一關鍵服務,成員由法律專家與公關顧問組成,可即時響應,為投保者提供全天候應急支援,協助企業將事件影響降至最低。」
沒有留言:
發佈留言