4月24日 選單menu

WannaCry、NotPetya等惡意軟件早前肆虐,引起大眾注意。AIG (美國國際集團)大中華及澳新地區責任險和特殊金融險負責人康杰生表示,發生WannaCry、NotPetya攻擊事件後,4至5月在大中華區收到的網絡安全保險查詢量上升87%。

亞洲政府加強監管數據安全

過去,中小企礙於資源不足或只顧著搶生意,較忽視網絡安全。但Norton Rose Fulbright律師行代表Anna Garmvros指,不少企業在受到攻擊後才尋求法律意見。一來危害已發生,二來不少地區的監管機構有規定,受影企業需於指定時間內,處理好受網絡攻擊後的事宜。日本、澳洲已引進了強制性的條例,要求企業在受到網絡攻擊時需匯報,中國內地早前亦通過相關法律。就算是中小企,若企業在多個司法管核區有業務,也需同時遵守不同地區的法規。

港中小企小心墮法網

AIG大中華地區金融保險部主管及大中華、南韓及日本專業任保險經理施麗娟指,今年香港網絡保險索償上升了60%。她提醒就算只在香港營運的企業如酒店,若處理歐洲公民的資料,明年歐盟實施新的數據保護法例後,一旦網絡被攻擊而出現資料洩漏,一樣要向歐盟匯報及遵守相關法例,否則可能面對訴訟。

另一風險是網絡受攻擊後帶來的費用。包括法律諮詢、網絡調查、公關宣傳、修理網絡及IT系統等費用。她指美國有調查顯示,今年企業對網絡攻擊的善後費用,平均達330萬美元,較2014年上升了32%。

保險公司如AIG有提供網絡安全保險服務,康杰生指收費視乎企業規模、業務性質、營運地點及數目、網絡基建及保安措施、員工背景、過去曾受攻擊情況等多個因素。年費由約1000美元至上百萬美元不等,而購買前需接受保險公司的評估。