WannaCry發威 網絡保險查詢升87% 索償升60%

WannaCry、NotPetya等惡意軟件早前肆虐，引起大眾注意。AIG (美國國際集團)大中華及澳新地區責任險和特殊金融險負責人康杰生表示，發生WannaCry、NotPetya攻擊事件後，4至5月在大中華區收到的網絡安全保險查詢量上升87%。

亞洲政府加強監管數據安全

過去，中小企礙於資源不足或只顧著搶生意，較忽視網絡安全。但Norton Rose Fulbright律師行代表Anna Garmvros指，不少企業在受到攻擊後才尋求法律意見。一來危害已發生，二來不少地區的監管機構有規定，受影企業需於指定時間內，處理好受網絡攻擊後的事宜。日本、澳洲已引進了強制性的條例，要求企業在受到網絡攻擊時需匯報，中國內地早前亦通過相關法律。就算是中小企，若企業在多個司法管核區有業務，也需同時遵守不同地區的法規。

港中小企小心墮法網

AIG大中華地區金融保險部主管及大中華、南韓及日本專業任保險經理施麗娟指，今年香港網絡保險索償上升了60%。她提醒就算只在香港營運的企業如酒店，若處理歐洲公民的資料，明年歐盟實施新的數據保護法例後，一旦網絡被攻擊而出現資料洩漏，一樣要向歐盟匯報及遵守相關法例，否則可能面對訴訟。

另一風險是網絡受攻擊後帶來的費用。包括法律諮詢、網絡調查、公關宣傳、修理網絡及IT系統等費用。她指美國有調查顯示，今年企業對網絡攻擊的善後費用，平均達330萬美元，較2014年上升了32%。

保險公司如AIG有提供網絡安全保險服務，康杰生指收費視乎企業規模、業務性質、營運地點及數目、網絡基建及保安措施、員工背景、過去曾受攻擊情況等多個因素。年費由約1000美元至上百萬美元不等，而購買前需接受保險公司的評估。