蘇黎世產險:中小企業應制定網路風險計劃 保障客戶及股東權益
2016年全球風險報告指出,未來全球十大可能性風險中,資料竊取或詐騙的風險排名第八,可見網路風險將持續是企業和政府所面臨的最大挑戰之一。然而根據蘇黎世保險集團委託Advisen公司進行的全球調查發現,大多數的企業對於網路風險管理明顯不足,有80%的受訪機構為潛在的資訊洩漏而憂心, 17 %在過去一年內曾經歷過一次網路攻擊,只有不到一半的受訪者認為他們的公司具充分準備以抵禦網路攻擊。平均每家受訪公司內部只有五分之二的員工受過網路安全訓練,其中四分之三是屬於IT安全人員。
目前企業面臨的網路風險不僅是資料外洩而已,擴大成本包括聲譽受損、業務中斷、供應鏈中斷、經營成本增加和法律訴訟。在台灣,資訊洩漏事件時有所聞,不論是信用卡號、醫療記錄或是銀行帳號密碼等,有愈來愈多的客戶個人資訊遭受外洩的威脅。例如知名購物網站金流系統資料外洩、企業洩漏了求職者的資料、團購網站的會員資料外洩、企業的外包廠商未妥善處理個人資訊等。任何企業在處理資料(包括員工、客戶、供應商,及合作夥伴的資訊資料)時都面臨著資料洩露可能導致的經營成本和法律訴訟。
蘇黎世保險集團建議企業應採取應變能力,而不是僅以保守的心態面對此類風險,必須制定一套有彈性的風險計劃,才能迅速回應客戶和股東的期望。建議如下:
(一)掌握關鍵數據:知道什麼資料是最重要的、資料在何處(包括:桌上型電腦、遠程設備、備份儲存,實體文件),它是如何受保護的,誰接觸它,它如何運送等。以上風險控制應該包括供應鏈。
(二)加強人員訓練:人是最薄弱的環節,所以要確保所有員工皆了解數據安全的重要性。員工安全意識和培訓計劃是成本最低的安全措施。
(三)制定應變計劃:針對涉及內部和外部的團隊定期進行測試,實地演練以便每個人都知道當事故發生時該怎麼做。
(四)擴展至公司以外:運用保險公司或保險經紀人的風險管理團隊,將外包廠商、合作夥伴納入整體應變風險計劃中。
(五)相關政策之建立:與政府與監管機構討論,以制定全球化的管理策略。
蘇黎世產險強調,尤其是中小型企業更需要網路保險,因為一般中小企業對於資訊安全的資源配置相較於大型企業反而較少,面對駭客攻擊或者是網路危機的應對能力沒有像大型企業那麼高,因此更應好好利用保險作為風險控管的工具。
蘇黎世產險推出「安全與隱私保護保險」,旨在協助客戶解決相關法律責任及其損失方面的顧慮,主要就客戶萬一侵犯隱私或違反相關法規對第三人應負的法定賠償責任,也擴大包括了代表客戶的合法服務提供者、以及獨立承包商的行為對第三人所造成的損害賠償責任。而客戶因應此類事件額外產生的費用也能獲得補償,如聘用會計師、法律顧問、公關顧問等發生的費用。此外,若客戶的銷售網站因受駭客攻擊導致服務中斷所蒙受的營業損失,亦能獲得補償。
因應網際網路發達帶來的潛在挑戰,蘇黎世期許以安全及隱私保護保險,與客戶並肩落實最完善的企業風險管理,並為企業組織帶來全方位的安全與隱私的保障。
【關於蘇黎世保險集團】
蘇黎世保險集團(蘇黎世)是一家全球領先的多險種保險公司,為全球及本地市場的客戶提供服務。蘇黎世現有員工逾55,000名,為客戶提供各種財產保險和人壽保險產品及服務。公司客戶包括遍及170多個國家和地區的個人、大中小型企業(含跨國公司)。集團總部設立在瑞士蘇黎世,公司成立於1872年。蘇黎世的控股公司蘇黎世保險集團公司(ZURN)在瑞士證券交易所(SIX Swiss Exchange)上市,具有在OTCQX場外交易的一級美國存託憑證計畫(ZURVY)。請瀏覽www.zurich.com瞭解有關蘇黎世集團的更多資訊。
【關於蘇黎世產物保險公司】
蘇黎世產物保險公司 (原華僑產物保險),成立於1961年,深耕本土保險業務已逾 50年之久。1989年成為蘇黎世保險集團在台灣的關係企業,之後於1998年9月正式更名為「蘇黎世產物保險股份有限公司」。目前在台灣全省有五個分公司,經營各種產物保險業務,主要營運項目有:火災保險、貨物運輸保險、汽車保險、工程保險、責任保險、傷害保險及健康保險等。公司網址為:www.zurich.com.tw