資安保險：保護您的企業免受技術服務中斷影響

2024年，CrowdStrike在某次軟體更新後造成全球數百萬企業營業中斷¹，尤其是在交通、零售與醫療等產業。超過500名達信客戶受到影響，達信也收到超過375份理賠通知。

儘管問題很快解決，CrowdStrike事件仍凸顯了供應鏈間數位化相連程度增加，所導致的技術服務中斷風險。無論您是希望開始緩解數位化後所帶來的網路風險，亦或是評估現有的資安保險承保範圍，了解資安保險以何種方式保護您的企業免受財務損失，是實現科技風險韌性的關鍵。

資安保險何時適用？

資安保險可以幫助組織彌補技術服務事件造成企業營運中斷，所產生的損失及相關費用，包括勒索病毒攻擊、大規模資料外洩或IT中斷（如最近的CrowdStrike軟體更新事件）。

資安保險承保範圍為何？

資安保險可以透過提供廣泛的第一方和第三方損失客製化保險來保護組織。

第 一方承保範圍可能包含：

• 營業中斷或連帶營業中斷（CBI）：保護因中斷直接或間接影響其營業而產生的營業收入損失或額外費用。
• 網路勒索或勒索軟體：賠付網路勒索或勒索軟體事件時對調查、鑑識及贖金付款的費用進行賠付。
• 資料回復：賠付置換、恢復及重建損壞或遺失資料的費用。
  
• 事件管理或外洩應變：賠付資料外洩事件的後續處置費用，如鑑識、公關、設立客服中心、通知（例如通知監管機構、客戶等）及信用監控服務。
  

第三方承保範圍可能包含：

• 隱私責任：保護因未能防止未經授權存取或洩露身分辨識資訊或機密資訊而產生的責任與抗辯費用、罰金及罰鍰。
• 網路安全責任：賠付因系統安全未能防止或緩解電腦攻擊而產生的責任與抗辯費用。
  
• 隱私監管辯護費用：賠付監管機構因隱私洩露所裁處之罰金或罰鍰。
  
• 科技錯誤與疏漏：賠付因被保險人的技術服務或產品的實際或聲稱失效而產生損失的抗辯與賠償。
  

需要注意的是，與網路中斷相關的理賠，通常適用4到12小時的等待期間，始能根據保單進行賠付。值得信賴的保險經紀人與風險顧問可以就適當的保險金額提供建議，並根據您的業務需求量身打造資安保險條款與條件。

透過12項關鍵風險控制 提升您的資安風險可保性

購買資安保險時，採取特定網路風險控制措施已成為保險公司的最低要求。實施多重要素驗證（multifactor authentication，MFA）、電子郵件過濾與網路安全、特權存取管理（privileged access management，PAM）及端點偵測與回應（endpoint detection and response，EDR）等控制措施的組織，通常會在投保資安保險時受到保險公司的青睞

不同規模的組織皆可透過達信的資安自評工具(Cyber Self-Assessment Tool)來評估其資安風險成熟度，並以同產業基準對比控制措施的差距。該工具還能幫助組織辨識資安控制措施的改進項目，以提高其資安風險的可保性並可能降低資安保險保費。所有保險公司都接受該評估的內容可以直接用於申請資安保險承保，簡化並加快保險投保過程。

現在馬上就保護您的企業免受技術中斷的影響！

在倚賴科技連結程度日益增加的數位世界中，資安保險可為難以避免的網路事件提供財務保護與支援。 如果您還沒有資安保險並且希望保護您的企業緩解技術服務中斷所帶來的風險，請立即聯繫達信資安風險顧問。