[初动视角]频发黑客事件,更需安全激励机制
流于形式的网络安全保险强制投保
应尽快推出税额减免等激励措施
![[初动视角]频发黑客事件,更需安全激励机制](http://www.asiae.co.kr/news/img_view.htm?img=2026042109143433752_1776730474.jpg)
“一旦成为攻击目标,就难免被攻破。能对自身‘安全防护’充满信心的中小企业能有多少呢?”
近日记者见到的一位中小企业社长,谈及去年接连发生的黑客事件时,叹着气如此表示。这位社长称,在电信运营商、平台企业、信用卡公司等销售额庞大的大企业都接连被黑客攻破的情况下,他们的遭遇“并不让人觉得是别人的事”。他还补充说,目前相当多企业只能因自己尚未成为黑客攻击目标而暗自庆幸。
如果说去年围绕SK电讯、KT、Coupang等接连发生的黑客事件带来的变化,那就是国内企业投保网络安全保险的情况大幅增加。根据阿视亚经济于26日通过国会科学技术信息广播通信委员会所属议员Lee Haemin(祖国革新党)办公室获取的资料显示,此前一直停留在5000件左右的网络安全保险合同数量,在去年年底骤增至7683件,增幅十分显著。随着SKT因个人信息泄露事件被个人信息保护委员会处以高达1348亿韩元、为国内最大规模的罚款,企业的危机意识也随之增强。
遭遇黑客攻击的企业,不仅要承受社会舆论谴责,还要为企业服务中断、个人信息泄露导致的信任度下降以及法律责任等付出巨大的社会成本。尤其是近期《个人信息保护法》修订,新增了可在企业全年销售额10%范围内处以罚款的条款,被解读为促使企业开始投保此前一直被忽视的网络安全保险的原因。
但对资金薄弱的中小微企业而言,投保网络安全保险仍是一项不小的负担。尽管黑客事故接连发生,但即便事故真的发生,企业需要向受害者支付的赔偿金额并不算大,因此中小微企业对需要投入巨额成本的网络安全保险依然有所抵触。
![[初动视角]频发黑客事件,更需安全激励机制](http://www.asiae.co.kr/news/img_view.htm?img=2025050811163848715_1746670597.png)
大企业的情况也并无太大不同。《个人信息保护法》规定,年销售额在10亿韩元以上且管理1万人以上个人信息的企业必须强制加入赔偿责任保险,但由于法律上可强制的最高保额仅为10亿韩元,甚至被质疑只是“走形式”。去年发生大规模个人信息泄露事故的Coupang虽然也加入了赔偿保险,但保额仅为10亿韩元左右,因此引发争议。
要阻止如“仓鼠跑轮”般反复上演的黑客事件,除了“鞭子”,同样迫切需要“胡萝卜”。在现实中,饱受资金与人力短缺困扰的中小、中坚企业往往将安全防护排在后位。政府需要拿出给予激励的扶持政策,让这些企业充分认识信息安全的重要性并自发进行投入。虽然已经提出《信息保护税额减免法》法案,拟在企业投资信息安全系统设备、投保相关保险或招聘信息安全专业人员时减免所得税或法人税,但该法案至今仍未跨过国会门槛。
黑客事故中,“事后”的应对更为重要。查明相关企业的过失并追究相应责任固然必不可少,但如果止步于此,企业为了规避责任,仍难免急于隐瞒或缩小事故。通过营造鼓励企业切实体会信息安全必要性并积极参与的氛围,从而在民间整体上从根本上强化安全体质,才是更为有效的路径。
随着ChatGPT等生成式人工智能的迅猛发展,安全威胁正变得更加高级化、精细化。有观点预计,今年将会出现大量利用云环境漏洞的攻击、基于深度伪造语音和视频的网络钓鱼,以及直接针对人工智能服务本身的攻击。政府一方面要着手构建应对智能化网络威胁的预防与响应体系,另一方面也应通过向进行信息安全投资的企业提供激励,制定方案,帮助民间从结构上全面提升安全能力。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
