网络风险管理日益受亚洲关注

管理会计

　    网上罪行备受以亚洲为基地的公司关注，而新科技及新数据安全法规引起了风险管理的关注。

　　根据保险经纪公司达信引述数据安全软件制作商Symantec于2010年进行的全球研究报告指出，近75%的亚太区企业曾遭受网络攻击，每年损失多达76.3万美元。

　　达信旗下金融及专业风险常规分部的亚洲区金融与专业责任保险部总监谢敏仪在一份报告中表示，从事金融服务、保健、教育及传播的公司承受的风险最大，原因是这些公司往往收集及储存大量个人数据。

　　谢敏仪表示，法律和财务责任可因精密的网络攻击导致的数据外泄产生，或甚至仅因如随便摆放USB手指低技术错误造成。她补充，公司“需要审查、确立及充分管理其承担的风险”。

　　该保险经纪预期，亚洲区的市场变动将带动多家公司检讨其现有的商业保险政策，并寻求更理想的风险减低策略及保障。

　　去年，世界经济论坛将网络攻击列为全球须正视的五大威胁之一，并强调网络攻击的危险性远被低估。

　　顾问公司罗兵咸永道会计师事务所的信息及网络安全总监William Beer曾在一份声明中指出，由于网络攻击的规模及精密程度正跟随网上服务的使用日渐频密而增加，其目标范围可由各国的重要全国基建和全球金融系统及至采矿公司。

　　另一家顾问公司毕马威会计师事务所称，英国政府于2011年进行的一项研究估计，英国经济每年因网络间谍活动而损失多达170亿镑（270亿美元）。该顾问公司在一份研究报告中表示，78%的英国信息科技安全专业人员未进行任何投保，或不知悉其所属机构有否就电子罪行的法律费用进行投保。

　　达信表示，与网络风险有关的保险市场正在全球增长，并注意到世界经济论坛估计的年度保费总额近乎5亿美元，市场至今主要集中于美国，而美国最近的监管及法律变动预期将提高未来10年的保费总额。

　　达信表示，保险公司正引入网络特定保险政策，因应网络及数据外泄产生的相关高昂费用提供保障。这些费用可能包括法律开支、数据行政罚款及处分、清算、判决、监管调查、法庭调查开支、业务收入损失、网络敲诈及其他相关开支。某些政策亦涵盖公共关系专业费用，用于修补声誉。

　　达信指出，众多传统保险政策如一般法律责任、财产、保真/犯罪、错误和疏忽，普遍不受理数据安全及私隐事件，导致公司投保人出现保障的漏洞。

　　谢敏仪表示：“尽管网络风险正在扩大，但传统保险政策下对这些风险的投保范围正在萎缩。”

　　保险经纪诺德认为，对于那些将“电子数据”不纳入“财产损失”定义的保险政策而言，要说服保险公司单单数据外泄导致受保障的财产损失或构成财产损失保险下其中一项保护责任，对投保人和受保人来说委实存在挑战。

　　诺德全球科技及私隐实务高级客户顾问Jennifer G. Smith在一份报告中表示，保险商修订及/或加强其形式步伐之快速亦属显著，这可能是网络保险市场的独特现象。

　　Jennifer G. Smith注意到：“随着每6个月引入新产品，如合约责任／赔偿、强制抑或自愿通知，甚至保险政策下的定额赔偿金额似乎每18个月均出现变动。”