美亞保險 :亞太區機構的主席和行政總裁須正視網絡風險管理
即時發佈
美亞保險香港有限公司
香港港島東華蘭路
18 號 港島東中心 46 樓
香港,2012 年 5 月 14 日 ─ 世界領先的保險公司之一美亞保險 (Chartis) 呼籲主席和行政總 裁正視網絡威脅。美亞保險認為,香港現時的企業風險管理制度並不足以抵禦網絡威脅所帶來 的影響。事實上在過去的三年間網絡攻擊的比率已飊升了 2000%,而超過 49% 的網絡攻擊就 源自亞太地區 1。
美亞保險亞太區副總裁 Ian Pollard 先生表示:「香港的商界對網絡風險未有充分的準備,機 構主席和行政總裁必須認真地管理他們的網絡風險。」
令人擔憂的網絡違規行為持續增加,有關的消息和報導已進佔了世界的新聞頭條。 75% 的機 構組織曾經歷不同程度和形式的網絡事件,可是他們對網絡風險的意識仍然偏低 2。
Pollard 先生繼續指出:「企業風險管理的框架須解決網絡曝光所帶來的潛在危機,可是很多 香港的風險管理主管卻甚少評估這方面的網絡風險。公司需要積極主動地在整個組織之間進行 網絡風險管理,而此優先考慮必須由管理層去帶動。」
因網絡攻擊而導致的成本已十分龐大,更有不斷上調的趨勢。網絡攻擊通常以數據違規和網絡 入侵的形式出現,它不只干擾公司運作,更經常導致流失生產力、增加法律開支,引起第三方 責任,暴露知識產權和損害公司聲譽。美亞保險估計,帄均的保安和私隱索賠金額達到 520 萬美元3。
Pollard 先生亦提出:「世界經濟論壇將網絡風險評為對 2012 年全球基礎建設的單一最大威 脅,凌駕於經濟崩潰、自然災害和傳統恐怖襲擊,這並不是巧合的事。它引證了網絡威脅是真 確存在,並正在擴張,人們要為此付上非常昂貴的代價。」
網絡攻擊導致的財政損失例子包括:
- 幾乎每十宗報告遭受網絡欺詐的個案,便有一宗損失超過 500 萬美元 4
- 在 2010 年,澳洲因補救一宗數據違規行為所付出的總成本達 200 萬澳元 5
- 在 2008 年,各公司合共損失了等同總值達 46 億美元的知識產權 6
- 因網絡保安漏洞的消息而引致的股價下跌帄均為 5% 7
Symantec 亞太區和日本的風險和法規部企業總監 Eric Lam 表示:「流動電腦裝置、社交媒 體應用,以及在工作場所的 IT 產品消費化的迅速普及和日益受大眾歡迎,已為商界帶來了新 型的保安風險。今天網絡保安是許多機構最關心的問題,隨著越來越多的組織受到網絡攻擊, 他們都已看到因網絡盜竊行為而導致的虧蝕或機密數據洩露和工作停頓所帶來的損失。根據 Symantec 2011 年國家安全調查報告顯示,20% 的企業去年因遭受網絡攻擊招致最少 271,000 美元的損失。由於犯罪份子會繼續部署越趨精密和複雜的網絡攻擊,組織需要定出一 個深入防禦的保安策略,涵蓋科技、程序和僱員意識。這已不只是一個資訊科技的問題,而是 一個商業策略的問題。」
據美亞保險的觀察所得,網絡威脅對大公司和小公司的影響類同,攻擊者主要是竊取個人身份 和政府識別訊息,以及信用咭的詳細資料。
與日俱增的網絡威脅促使美亞保險開發嶄新而專門的保險產品 ─ CyberEdge。它是亞太區首 個覆蓋全面的網絡保險解決方案,當中對網絡責任所提供的保險範圍更是大多數商業保險政策 所不涵蓋的。
CyberEdge 今天正式推出,特別針對因網絡威脅而導致企業資料和個人數據的損失而設計, 受保範圍更涵蓋了資料保護法例所引致的公司責任。
受保範圍更涵蓋了資料保護法例所引致的公司責任。 諾頓羅氏科技與數據私隱業務的合夥人和亞洲負責人 Gigi Cheah 小姐表示:「無論是個人或 公司,均對數據保護的需求和意識日漸增加,全球的立法機關對私隱和保安的法例亦相應地加 強。而這些法律規定,因未能充分保障數據免受破壞的刑罰也不斷地提高,歐盟亦建議修改數 據保護的框架,包括對違規公司的最高刑罰增至企業整年全球營業額的 2% 。」
Pollard 先生認為科技趨勢如社交網絡、流動裝置的激增和雲端運算將引致網絡保安風險增 加。這些科技潮流的趨勢突顯出組織須大力地保護他們的數據的需要。
Polland 先生總結道:「網絡風險管理曾經是資訊科技供應商的主要領域。但現今的網絡攻擊 後果影響深遠,既損害企業信譽,亦打亂策略性的業務計劃。由企業主席上而下的所有組織級 別,都需要採取行動,齊心保護企業數據,防止網絡威脅。保險可提供抵抗網絡風險的財務保 護,而 CyberEdge 可協助亞洲的機構組織增強對網絡威脅的防禦能力。」
___________________________________________________________
1 Akamai. (2011). State of the Internet Report, Q3 2011
2 Deloitte & Touche LLP. (2011). Cyber crime: A clear and present danger - Combating the fastest growing cybersecurity threat
3 Chartis, U.S. Financial Lines Division, U.S. security and privacy claims averaged from 2007—2011
4 PWC. (2011). Cybercrime: Protecting against the growing threat - Global Economic Crime Survey
5 Ponemon Institute. (2010), Symantec 2010 annual study: Australian cost of data breach
6 McAfee Survey
7 Hal Steven. (2011), Network Security Spending Increases – You can’t afford Not To
# # #
關於美亞保險 (Chartis)
美亞保險是一間全球領先經營產物意外及非人壽業務的保險機構,服務全球超過七千萬名客 戶。美亞保險提供完善多元化的保險產品及服務,以深厚的理賠專業經驗以及雄厚的財務實 力,使企業及個人客戶有信心管理其風險。
美亞保險是美亞保險集團旗下廣佈全球之產物意外及非人壽保險業務的品牌。如欲查閱更多資 訊,請瀏覽 http://www.chartisinsurance.com。
所有產品均由美亞保險集團旗下保險公司分行或聯營公司承保。相關產品未必適用於所有司法 區域並視乎實際條款語言而定。非保險產品及服務有機會由獨立第三者提供。某些保障可能由 超額保險經紀提供。超額保險經紀一般不參與國際保險保障基金制度,因此投保人不在上述基 金保障範圍之內。
關於諾頓羅氏 (Norton Rose)
諾頓羅氏集團是一家著名國際律師事務所,通過我們遍佈歐洲、亞洲、澳大利亞、加拿大、非 洲、中東、拉丁美洲和中亞等國家和地區的辦事處為客戶提供全方位商事法律服務。
熟悉客戶的業務運營方式,瞭解他們所在行業的發展動力,對我們至關重要。我所律師跨境共 用行業專長和各領域的專門知識,這使我們有能力在世界各地向客戶提供服務。我所在金融機 構、能源、基礎設施建設、礦業及商品、交通運輸、科技與創新和醫藥與生命科學領域具有雄 厚實力。
集團的 2,900 多位律師在全球各地的辦事處執業,包括阿布扎比、阿拉木圖、阿姆斯特丹、 雅典、巴林、曼谷、北京、波哥大、布里斯本、布魯塞爾、卡加利、坎培拉、開普敦、加拉加 斯、達爾貝達、杜拜、德本、法蘭克福、漢堡、香港、約翰內斯堡、倫敦、墨爾本、米蘭、蒙 特利爾、莫斯科、慕尼克、渥太華、巴黎、柏斯、比雷埃夫斯、布拉格、魁北克、羅馬、上 海、新加坡、悉尼、東京、多倫多和華沙,以及在達累斯薩拉姆、胡志明市和雅加達的聯繫事 務所。
諾頓羅氏集團由諾頓羅氏有限責任合夥、諾頓羅氏澳大利亞、諾頓羅氏加拿大有限責任合夥、 諾頓羅氏南非 (以 Deneys Reitz Inc 名義成立) 及其附屬機構共同組成。
關於 Symantec
Symantec 是全球領先的保安、儲存及系統管理解決方案供應商,致力協助企業和個人消費者 保護及管理其資訊。Symantec 的軟件及服務更全面及有效率地從多方面保護客戶的電腦,令 客戶儲存及使用資料時更有信心。要了解更多相關資訊,歡迎瀏覽 Symantec 網站: www.symantec.com。
# # #
傳媒查詢請聯絡:
Calvin Lee
電郵:calvin-ws.lee@chartisinsurance.com
電話:3555 0037