【資安公司觀點】資安險是轉嫁企業災害損失，資安公司才能實際解決資安問題

資安險橫跨了保險業與資安業的範疇，保險公司除了提供公關服務，保險理賠服務之外，也有提供資安服務，看似保險業開始爭奪原先資安業的業務發展，趨勢科技臺灣暨香港區總經理洪偉淦認為：「我不會這樣認為，反而樂觀其成看到企業願意如果花錢投保資安險，也就代表他們也重視資安。……會願意付保費的人，在資安投資上也不會手軟。」

洪偉淦表示，過去確實曾經與蘇黎世產險（已更名為和泰產物保險）、怡安保險（AON）談過合作方案，例如客戶在投保之前能夠派資安公司做資安體檢，分析客戶的資安成熟度和管理成熟度，或者是發生資安事件後，安排資安公司來協助處理，但是目前臺灣投入資安險的企業不多，市場需求不大，後來也不了了之。

洪偉淦也認為，資安沒有百分之百，因為駭客攻擊型態永遠都會有變化，資安公司假設可以抵禦90%的攻擊，資安險可以保護沒辦法達到100%的地方，資安總是有缺口、漏洞出現，有些風險沒辦法事先預料，但這些前提都是企業資安措施需要先建置好。

保險與資安都是非常專業的領域，洪偉淦解釋，保險公司只是做理賠方面業務，其實沒有跨入資安界的領域，如同醫院不會提供壽險，所以企業發生資安事件的時候，企業仍然是派資訊部門人員來解決，資安部門一定是最重要窗口，不會回頭諮詢保險公司，因為資訊部門不會處理資安險理賠的業務，一般企業都是透過財務部門或是負責保險業務部門來執行。

洪偉淦也說明，當企業發生資安事件時，需要在短時間內去處理，在這方面，資安公司在處理資安事件方面比較有效率，因為資安公司收到通報之後，最晚要在4小時之內及時到現場來處理資安事件，保險公司則可允許在24小時內通報，同時他表示，客戶取得保險公司理賠金後，「搞不好出事之後，客戶會拿理賠金尋找資安公司來解決。」

另外，根據客戶觀點來看，洪偉淦認為，一般資安意識不高的客戶，不會每年編固定資安預算來強化企業內部的資安，而且客戶雖然投保了資安險，可以提供用戶來轉嫁損失，但仍然無法實際解決資安問題，客戶還是需要尋求專業資安團隊協助才能解決。

洪偉淦也帶著樂觀態度表示，資安險還有助於資安業的發展，因為客戶遭遇資安事件後，就有能力帶著理賠金來強化企業內部的資安建置。

同時他認為，客戶為了維持服務正常營運，會希望投保高額的保費，但是，這並非代表用戶的資安環境是具有高風險的環境，反而更注重企業的資安環境。