跨國保險科技新創OneDegree最新發布台灣保險業資安曝險調查報告，針對30家壽險及產險業者的外在資安曝險情形進行評級與分析，提出保險業五大常見外部資安曝險，包括網路服務、網站、電子郵件、帳號密碼和雲端安全，建議保險業者洞悉可能存在的外在資安曝險後，應著手優化治理流程，提升風險管理效益

OneDegree資安長周彥儒表示，近幾年駭客攻擊標的正逐漸從銀行業轉向保險業，主要因保險業擁有龐大的數據資料，但資安成熟度較不足，駭客因此能以較低成本獲取更高報酬。OneDegree深知資安攻防是場不對稱的戰爭，因此希望透過資安曝險調查報告，協助台灣保險業者以快速、簡易、低成本的方式，洞悉可能存在的外在資安曝險，化風險為企業競爭優勢。

OneDegree共同創辦人梁德源補充，為持續協助保險業者掌握自身企業的網路曝險和系統弱點，OneDegree將Cymetrics服務整合至IXT保險科技解決方案，協助保險業者推出創新產品與服務的同時，也提供穩固的資安防護後盾，跟進法遵規範，保護品牌信譽與價值。

OneDegree成立於2016年，是跨國保險科技新創，致力透過數位科技與創新服務來實踐保險，將保險流程簡單化及透明化，協助企業發展多元的商品和服務。OneDegree 以旗下IXT保險科技解決方案，協助保險業者快速推展銷售創新商品，提升營運效率，其開放式架構可無縫與外部通路平台整合，透過異業合作建構保險生態圈，豐富業務場景、實現營收增長，並藉由數據驅動的技術應用導入，協助業者打造全新保險體驗，創造顧客價值。

OneDegree擁有ISO27001與ISO27017雙重認證，搭配內部資安團隊Cymetrics提供的資安檢測與顧問服務，可用最高規格提供企業嚴密的資安防護與隱私管理。

以本次資安曝險調查針對五大常見外部曝險面分析，網路服務部分有95％以上的台灣保險業者都有控管對外服務，資安評級平均落在A等級；至於網站，台灣保險業者資安評級平均落在B-～B；電子郵件上，台灣保險業者資安評級平均落在C～B-。

至於帳號密碼，台灣保險業者資安評級平均落在A，但有20％業者在暗網被揭露相關帳號密碼等情資，產生極大的資安曝險，故此項目評級特別拆開為80％業者為A+、20％業者為C+。最後，雲端安全方面，台灣保險業者評級分數皆為A+以上。

• 文章出處:https://www.chinatimes.com/newspapers/20211214000128-260205