▲2015年7至12月遭到進階網路攻擊鎖定的企業比例。北亞地區包括香港、日本、南韓與台灣（圖／FireEye提供）

根據2016年全球風險報告指出，未來全球十大可能性風險中，資料竊取或詐騙的風險排名第八，可見網路風險將持續是企業和政府所面臨的最大挑戰之一。不過，根據蘇黎世保險集團調查發現，大多數企業對於網路風險管理明顯不足，有8成受訪機構為潛在的資訊洩漏而憂心，17%在過去1年內曾經歷一次網路攻擊，因此，產險業建議企業應採取應變能力，制定一套有彈性的風險計畫，利用保險作為風險控管的工具，以保障客戶及股東權益。

根據蘇黎世保險集團委託Advisen公司進行的全球調查發現，大多數的企業對於網路風險管理明顯不足，有80%的受訪機構為潛在的資訊洩漏而憂心，17%在過去1年內曾經歷過一次網路攻擊，僅不到一半的受訪者認為他們的公司具充分準備以抵禦網路攻擊，而且平均每家受訪公司內部只有五分之二的員工受過網路安全訓練，其中四分之三是屬於IT安全人員。

其實，目前企業面臨的網路風險不僅是資料外洩而已，擴大成本包括聲譽受損、業務中斷、供應鏈中斷、經營成本增加和法律訴訟。在台灣，資訊洩漏事件更時有所聞，不論是信用卡號、醫療記錄或是銀行帳號密碼等，有越來越多的客戶個人資訊遭受外洩的威脅，而任何企業在處理資料，包括員工、客戶、供應商，及合作夥伴的資訊資料都面臨資料洩露導致的經營成本及法律訴訟。

蘇黎世保險集團就建議，企業應採取應變能力，而不是僅以保守的心態面對此類風險，必須制定一套有彈性的風險計畫，才能迅速回應客戶及股東的期望。首先，企業要掌握關鍵數據，知道什麼資料是最重要的、資料在何處包括桌上型電腦、遠程設備、備份儲存，實體文件，它是如何受保護的，誰接觸它，它如何運送等。以上風險控制應該包括供應鏈。

第二、企業要加強人員訓練，畢竟人是最薄弱的環節，所以要確保所有員工皆瞭解數據安全的重要性，員工安全意識和培訓計畫是成本最低的安全措施；第三、企業要制定應變計畫，針對涉及內部和外部的團隊定期進行測試，實地演練以便每個人都知道當事故發生時該怎麼做；第四、企業要擴展至公司以外，運用保險公司或保險經紀人的風險管理團隊，將外包廠商、合作夥伴納入整體應變風險計畫中；第五、相關政策的建立，與政府與監管機構討論，以制定全球化的管理策略。

此外，蘇黎世產險強調，對於中小型企業來說，更需要網路保險，因為一般中小企業對於資訊安全的資源配置相較於大型企業反而較少，面對駭客攻擊或者是網路危機的應對能力沒有像大型企業那麼高，因此，更應好好利用保險作為風險控管的工具。

以蘇黎世產險推出的「安全與隱私保護保險」為例，就可協助客戶解決相關法律責任及其損失方面的顧慮，客戶萬一侵犯隱私或違反相關法規對第三人應負的法定賠償責任，也擴大包括了代表客戶的合法服務提供者及獨立承包商的行為對第三人所造成的損害賠償責任。同時，客戶因應此類事件額外產生的費用也能獲得補償，如聘用會計師、法律顧問、公關顧問等發生的費用。此外，若客戶的銷售網站因受駭客攻擊導致服務中斷所蒙受的營業損失，也能獲得補償。

這是要告訴我們 重要的機密檔案 還是用紙張來弄會比較好 或者燒成光碟跟USB來保存也可以?

(不過 比較擔心的是會被小偷偷走...)

  台灣網路吃到飽  也是最大的原因啊!  ^ ^

我資料都放在雲端耶。只是一般存查資料、不涉及機密等級，不知道安不安全!?

基本上科技越發達就會有這樣的事情，本來就是一體兩面
未來會有這方面的保險也不意外

保險，在法律和經濟學意義上，是一種風險管理方式，主要用於經濟損失的風險。保險被定義為通過繳納一定的費用，將一個實體潛在損失的風險向一個實體集合的平均轉嫁。
其實通俗地講，就是一旦加入某個團體，就「一人有難，大家平攤」，是以貨幣形式平攤的社會風險轉嫁機制。
所以丫，保險真的是無所不保，但請量力而為!!