資安保險：保護您的企業免受技術服務中斷影響

技術服務中斷已成為企業營運的常態風險

不只是IT事件，而是影響營收與企業責任的關鍵議題

隨著企業營運高度依賴雲端架構、SaaS應用與第三方服務，任何單一系統異常，都可能快速擴散為跨部門甚至跨產業的營運中斷。企業更需要關注的是，當系統或服務中斷時，企業營運需承擔多少損失，以及需要多少時間與成本才能恢復正常運作。

2024年，CrowdStrike在某次軟體更新後造成全球數百萬企業營業中斷，尤其是在交通、零售與醫療等產業。超過500名達信客戶受到影響，達信也收到超過375份理賠通知。

對台灣企業而言，這類風險更具放大效應。由於長期處於全球供應鏈與跨境營運體系中，關鍵系統或外部服務中斷，往往馬上影響訂單履行、客戶服務甚至上下游協作。

同時，資安威脅亦持續升高。研究顯示 ，台灣企業所面對的網路攻擊頻率在亞太市場中位居熱區，顯示整體曝險程度正在加劇。在此情況下，監管要求亦同步提升—2025年 臺灣證券交易所 強化資安揭露機制後，企業需以更高透明度回應相關事件，使風險不僅影響營運，也直接關聯市場信任與ESG評價。

在這樣的背景下，技術服務中斷已從單純的IT事件，轉變為具備營收影響、責任風險與公司治理的綜合性議題。

資安保險何時適用？

資安保險可以幫助組織彌補技術服務事件造成企業營業中斷，所產生的損失及相關費用，包括勒索病毒攻擊、大規模資料外洩或IT中斷（如最近的CrowdStrike軟體更新事件）。

資安保險承保範圍為何？

資安保險可以透過提供廣泛的第一方和第三方損失客製化保險來保護組織。

第 一方承保範圍可能包含：

• 營業中斷或連帶營業中斷（CBI）：保護因中斷直接或間接影響其營業而產生的營業收入損失或額外費用。
• 網路勒索或勒索軟體：賠付網路勒索或勒索軟體事件時對調查、鑑識及贖金付款的費用進行賠付。
• 資料回復：賠付置換、恢復及重建損壞或遺失資料的費用。
  
• 事件管理或外洩應變：賠付資料外洩事件的後續應變費用，如鑑識、公關、設立客服中心、通知（例如通知監管機構、客戶等）及信用監控服務。
  

第三方承保範圍可能包含：

• 隱私責任：保護因未能防止未經授權存取或洩露身分辨識資訊或機密資訊而產生的責任與抗辯費用、罰金及罰鍰。
• 網路安全責任：賠付因系統安全未能防止或緩解電腦攻擊而產生的責任與抗辯費用。
  
• 隱私監管辯護費用：賠付監管機構因隱私洩露所裁處之罰金或罰鍰。
  
• 科技錯誤與疏漏：賠付因被保險人的技術服務或產品的實際或聲稱失效而產生損失的抗辯與賠償。
  

需要注意的是，與營業中斷相關的理賠，通常適用4到12小時（或更長）的等待期間，始能根據保單進行賠付。值得信賴的保險經紀人與風險顧問可以就適當的保險金額提供建議，並根據您的業務需求量身打造資安保險條款與條件。

透過12項關鍵風險控制 提升您的資安風險可保性

投保資安保險時，採取特定網路風險控制措施已成為保險公司的最低要求。實施多重要素驗證（multifactor authentication，MFA）、電子郵件過濾與網路安全、特權存取管理（privileged access management，PAM）及端點偵測與回應（endpoint detection and response，EDR）等控制措施的組織，通常會在投保資安保險時可獲得更優惠的承保條件。

不同規模的組織皆可透過達信的資安自我評估工具(Cyber Self-Assessment)來評估其資安風險成熟度，並以同產業基準對比控制措施的差距。該工具還能幫助組織辨識資安控制措施的改進項目，以提高其資安風險的可保性並可能降低資安保險保費。所有保險公司都接受該評估的內容可以直接用於申請資安保險承保，簡化並加快保險投保過程。

註: 上述各項解決方案（包括但不限於保險解決方案）均必須在符合當地法令規定之前提下才能提供，且具體承保範圍及條件應依實際保單條款為準，理賠及損失計算仍須依個案實際狀況及保單條款處理。

現在馬上就保護您的企業免受技術中斷的影響！

在倚賴科技連結程度日益增加的數位世界中，資安保險可為難以避免的網路事件提供財務保護與支援。 如果您還沒有資安保險並且希望保護您的企業緩解技術服務中斷所帶來的風險，請立即聯繫達信資安風險顧問。