尽管发生了 Coupang 危机,但企业投保的动力仍然很低,需要惩罚性赔偿
尽管Coupang和电信公司发生了一系列大规模个人信息泄露事件,但一些人认为,企业缺乏足够的动力去购买网络保险。这引发了人们对惩罚性赔偿等政策的呼吁。
韩国保险研究院(KIRI)7日发布的报告显示,浦项科技大学(POSTECH)教授郑光民在其题为《大规模个人信息泄露与系统性网络风险》的报告中指出:“近期发生的大规模个人信息泄露事件代表了一种新的系统性网络风险,信息通信技术和
数字平台等事实上构成社会基础设施的企业的安全漏洞正在蔓延至产业、金融和社会各个领域。”他以Coupang和几家大型电信公司的个人信息泄露事件为例进行分析:“如果一家垄断或寡头垄断企业未能妥善管理网络安全,网络钓鱼和短信钓鱼等网络攻击就会变得更加复杂,并可能导致身份盗窃和账户劫持等次生和三生
损失。”尽管网络攻击日益增多,但韩国国内网络保险市场依然停滞不前。这是因为企业低估了安全风险,或者由于个人信息泄露所需的赔偿金额较低,企业缺乏投保的动力。事实上,即使在2014年的信用卡公司和2016年的Interpark个人信息泄露事件中,法院也仅判决每人赔偿10万韩元。
虽然《个人信息保护法》的罚款门槛今年已提高至销售额的3%,但一些人认为,受害者实际获得的赔偿仍然有限。郑教授强调:“应对大规模个人信息泄露、国家基础设施遭受攻击以及勒索软件导致的计算机瘫痪等系统性网络风险,需要企业、保险业和政府的共同努力。”
他特别敦促企业加强其企业级风险管理体系,并敦促保险公司确保在安全和承保方面具备专业知识。他还建议政府建立信息披露、惩罚性赔偿和公私合作保险项目的政策框架,同时金融监管机构应根据极端网络事件情景引入“网络风险压力测试”。
郑教授指出:“我们需要评估金融机构的系统性脆弱性,并量化分析大型科技公司和平台企业网络事件对金融稳定的影响。”
韩国保险研究院(KIRI)7日发布的报告显示,浦项科技大学(POSTECH)教授郑光民在其题为《大规模个人信息泄露与系统性网络风险》的报告中指出:“近期发生的大规模个人信息泄露事件代表了一种新的系统性网络风险,信息通信技术和
数字平台等事实上构成社会基础设施的企业的安全漏洞正在蔓延至产业、金融和社会各个领域。”他以Coupang和几家大型电信公司的个人信息泄露事件为例进行分析:“如果一家垄断或寡头垄断企业未能妥善管理网络安全,网络钓鱼和短信钓鱼等网络攻击就会变得更加复杂,并可能导致身份盗窃和账户劫持等次生和三生
损失。”尽管网络攻击日益增多,但韩国国内网络保险市场依然停滞不前。这是因为企业低估了安全风险,或者由于个人信息泄露所需的赔偿金额较低,企业缺乏投保的动力。事实上,即使在2014年的信用卡公司和2016年的Interpark个人信息泄露事件中,法院也仅判决每人赔偿10万韩元。
虽然《个人信息保护法》的罚款门槛今年已提高至销售额的3%,但一些人认为,受害者实际获得的赔偿仍然有限。郑教授强调:“应对大规模个人信息泄露、国家基础设施遭受攻击以及勒索软件导致的计算机瘫痪等系统性网络风险,需要企业、保险业和政府的共同努力。”
他特别敦促企业加强其企业级风险管理体系,并敦促保险公司确保在安全和承保方面具备专业知识。他还建议政府建立信息披露、惩罚性赔偿和公私合作保险项目的政策框架,同时金融监管机构应根据极端网络事件情景引入“网络风险压力测试”。
郑教授指出:“我们需要评估金融机构的系统性脆弱性,并量化分析大型科技公司和平台企业网络事件对金融稳定的影响。”