保險業資安挑戰升溫！叡揚資訊攜Bitsight 推動企業供應鏈資安治理新標準

(中央社訊息服務20250618 11:45:14)

台灣知名保險平台服務商近日爆發重大資安事件，駭客聲稱竊得逾 20GB 機密資料，並揚言公開，恐波及超過 152 萬筆保戶個資。這起事件不僅震撼保險產業，更揭示出企業面臨的資安風險早已超越企業本身，過去所信任的軟體系統已不再安全，第三方平台與供應商成為駭客攻擊的新破口。

有鑒於供應鏈資安事件日益頻繁，叡揚資訊於今年初超前部署，引進全球領先的資安評級平台 Bitsight，協助台灣企業建立更主動、可量化的資安治理機制。透過不斷更新的風險評級，幫助企業即時掌握自身與合作夥伴的外部風險安全管理，有效提升決策效率與事件反應速度。

在面對高度敏感性的個資管理與合規性要求的金融保險產業中，導入外部攻擊面管理工具，是確保營運穩定與信任關係至關重要的一環。國際保險產業已有成功先例，印度壽險龍頭 Max Life Insurance 採用 Bitsight 的 Security Performance Management（SPM）與 Third-Party Risk Management（TPRM）模組，成功建立自身資安評量與供應商的即時風險監控制度。

「導入 Bitsight 前，我們甚至無法準確界定什麼是『良好的資安狀態』，更無從與業界標竿對齊」Max Life 資安長 Abhishek Bansal 表示。「如今，我們不僅能夠量化風險、持續追蹤，還能將評級作為策略指標，目前分數已達 810，是金融產業中的頂尖表現。」

Bitsight 供應鏈資安治理評級系統如同企業資安的信用分數，根據企業與其供應商在網路攻擊面、惡意軟體活動、已知漏洞、外洩紀錄等維度進行綜合分析，每日更新分數區間（250–900 分），即時監控與數據佐證，以細膩的角度分析多種外部風險維度。

相較國際市場，台灣多數保經業者至今仍以紙本問卷、自陳聲明或歷史合作經驗評估供應商資安狀況。叡揚資訊指出，若能將 Bitsight 供應鏈資安治理評級納入供應商管理流程，將有助於企業在風險發生前識別異常、啟動應對，強化整體供應鏈的防禦韌性。

為協助台灣保險業建立更即時的風險監控與第三方資安評估機制，叡揚資訊提供「保經業者如何自保」的免費諮詢，協助中小企業快速了解自身平台風險等級，並提供表單工具支援第三方問卷設計之建議。歡迎填寫表單，由專業顧問團隊與您聯繫：https://yourls.gss.com.tw/5u804dybghk3

叡揚 資訊安全服務 https://www.gss.com.tw/sca
叡揚資訊安全服務，致力為各大企業及組織提供 DevOps應用程式安全解決方案、顧問及整合服務，以改善資訊安全、提高企業效能為使命，全方位引進國際前瞻領導性知名品牌，目標打造提供台灣企業良好的資安平台，優質服務累積廣大的客戶群，包含醫療業、政府國營事業、金融業、壽險業、電信業、交通運輸業、製造業、高科技業等等。服務範圍 : 包括源碼檢測服務、開源碼檢測及管理、APP黑箱安全檢測、Mobile & APP自動化連續測試平台、行動應用安全保護、工具使用建置及導入建議、SSDLC 整合、軟體Coding 安全課程、Java解決方案等，未來也將持續引進國際頂尖資安資訊及技術，協助客戶有效提升應用系統安全強度，建立堅強資安防線。期許透過卓越的軟體與服務，帶領客戶透過IT創新提升企業產能及核心競爭力。

叡揚資訊 www.gss.com.tw
成立於 1987 年，是台灣資訊軟體業的領導廠商，於應用系統開發已有 30 餘年經驗，亦是區域級資訊軟體與雲端SaaS服務供應商。30 多年來專注於軟體技術及應用服務，提供企業e化應用軟體、資訊治理及資訊安全、運帷服務，以及雲端與巨量資料服務等四大產品線，加乘先進的協同作業、行動化、雲端、AI、機器學習、ChatBot、大數據等前瞻技術，持續創造產品與優化服務，深獲金融業、政府、醫院、電信與製造業等 2,000 家海內外客戶及 40,000 名以上雲端使用客戶的肯定。

新聞聯絡人
叡揚資訊 公共關係 蘇聖琁 (02) 2586-7890 ＃10199