保险业者：面对勒索攻击欧亚企业普遍缺乏资安险保障

示意图，与新闻事件无关。

FBI

全球爆发的WannaCry勒索软体疫情儘管暂受控制，但仍有专家警告第二波很快就会启动，有保险业者指出，由于在资讯安全保险的政策与市场推动进度较慢，欧洲、亚洲的企业，可能较美国企业更难以管理来自资安攻击所产生的风险。

保险业者Aon全球资讯安全风险实务负责人Kevin Kalinich表示，目前全球仅有的10项有关资安保险的相关政策，有9项是由美国所制定；美国保险代理人公司Marsh资安险产品负责人Bob Parisi解释，主因在于美国过去10年来有许多州法规定资料外洩时，企业必须主动通知等相关规範，因而促使了企业有动机降低因资料外洩时，随之增加的依法通知相关人的成本。

近月来遭受勒索软体攻击并造成营运中断的国际知名企业组织如英国国家健康服务(NHS)、法国车厂雷诺(Renault)，以及西班牙电信业者Telephonica等，都引起全球性关注。其中Telephonica坦言有购买资安险，但表示攻击造成的损失与理赔内容的相关计算都仍在进行中。

资安险的保障内容依据不同业者与保费有所不同，不过根据Parisi表示，通常调查费用都包括在内，而勒索软体的赎金也可以涵括在理赔内容。不过企业并非付了保险费就了事，仍须负好本身的管理责任，举例来说，若企业是因为没有按时下载安装修补程式，这种因自身管理问题导致的风险，保险公司不予理赔。

欧盟预计将在2018年通过新的法规，对发生资料外洩事件的企业增加通知等相关规範，保险业者预料，将会大幅增加资安险的需求。不过也有专家强调，精明的保险公司可能会在接受客户与否、保费计算，以及规範内容上进行调整。

举例来说，保险公司可能会要求受攻击企业必须与保险公司通报、商讨后，其所缴付的勒索软体赎金，才能够获得理赔。