公司資料轉往雲端？你可能該買資訊保險了！

愈來愈多企業將資料中心建在雲端系統，一方面帶動了產業技術轉型，另一方面也帶來了新的資訊安全風險，資訊網路保險（Cyber Insurance）商機由此應運而生。

根據安全軟體開發商McAfee統計，全球一年因為資安犯罪所蒙受的損失高達4450億美元，為了避免承擔如此龐大的成本，美國企業於2014年投注在資訊網路保險上的費用上看20億美元，較前年成長了67%。

過去，人們以為只有大公司才需要擔心資安；然而，小企業往往因為資金受限，防護等級無法和大公司相比，反而更容易受到駭客攻擊。據統計，美國高達44%的小企業曾經受「駭」，換算下來，每秒約受到3.5次新攻擊，平均損失8700美元。

保險公司近來注意到這個利基市場，開始鎖定中小型企業客戶，提供更多保險方案，保障範圍包括數據外流，網路攻擊以及業務中斷損失等等。典型的資訊網路保險通常會涵蓋三種面向的服務：

第一種是避免損失，評估客戶現有的IT系統，偵測潛在的安全漏洞；
第二種類似傳統的保險內容，假如客戶信用卡資訊被盜，保險公司將會理賠企業的損失；
第三部分則是協助企業亡羊補牢，確保問題不會再發生。

美國首任國土安全部部長湯姆．里奇（Tom Ridge），卸任後創立的公司就是以資安網路保險為主，他認為，數位化浪潮方興未艾，因此接下來只會面臨更多、更複雜的挑戰。資安威脅看似遙遠，其實已經在不知不覺中緩慢進逼，無論大企業或是小企業，都應該及早將這項議題納入風險控管策略之中。

原文出處：2015.02《Entrepreneur》報導