至于數據保護,賽克斯說:“新加坡從2021年2月起推出數據外泄的強制通報制度,最高罰款也將在不久後調高,因此我們看到公司爲了管理這個日益增長的風險,所購買的網絡保險顯著增加了。”
調查報告指出,網絡攻擊、數據丟失和網絡勒索成爲今年的首要風險:65%的受訪者表示,網絡攻擊的風險非常重大或極其重大;63%說數據丟失也是如此;59%擔心網絡勒索的風險非常重大或極其重大;49%的人擔心監管風險。在亞洲的董事和高級人員,最關注的風險依次是:網絡攻擊(70%)、數據丟失(70%)、網絡勒索(63%)以及監管風險(64%)。
針對網絡風險和勒索,調查報告的其中一名作者、其禮律師行新加坡合夥人尼古拉斯·賽克斯(Nicholas Sykes)在報告中指出,網絡犯罪在2020年占新加坡總體犯罪的43%,而根據新加坡網絡安全局的數據,網絡安全相關事件連續兩年增長。
這是咨詢公司WTW和國際律師事務所其禮律師行(Clyde & Co)進行的“2022年全球董事責任調查”得出的結果。
他說:“新加坡對數據執法方式,與強制通報制度相結合,意味著我們可能會看到更多事件受到調查,以及更多的罰款,這可能促使公司機構考慮它們在這方面的保險需要。”
網絡攻擊和數據丟失已連續第三年被認爲是公司董事面對的最大風險,而網絡勒索則是第一次成爲五大風險之一。
網絡攻擊和數據丟失是公司董事面對的最大風險,而網絡勒索和勒索軟件攻擊的增長最令人擔憂。
調查涵蓋全球40多個國家與市場,包括英國、歐洲、亞洲、澳大拉西亞(Australasia)、拉丁美洲和美國。
WTW亞洲金融與執行風險主管納米特·馬哈詹(Namit Mahajan)表示,大流行病和地緣政治壓力導致的商業環境動蕩,網絡風險今年繼續成爲董事關注的重點並不奇怪。
“在亞洲,公司董事與要員面對的風險也經曆快速演變,特別是該地區監管環境出現一連串變化,催化了相關的風險與關注點。”