Sign In
การประกันภัยไซเบอร์

Cyber insurance คือ นโยบายการประกันภัยที่ช่วยปกป้ององค์กรจากภัยการโจมตีทางไซเบอร์ สามารถช่วยลดผลกระทบระหว่างเกิดเหตุการณ์และหลังเกิดเหตุการณ์ได้ รวมทั้งอาจคุ้มครองไปถึงต้นทุนทางการเงินขององค์กรด้วย ธุรกิจที่ใช้ระบบออนไลน์หรือธุรกิจที่มีการรับส่งและจัดเก็บข้อมูลทางอิเล็กทรอนิกส์ ซึ่งอาจประกอบไปด้วย ข้อมูลส่วนตัว ราย​ละเอียดการติดต่อของลูกค้าและพนักงาน หรือข้อมูลทางการเงินที่ละเอียดอ่อนและมีโอกาสที่จะถูกโจมตี ​โดย Ransomware ได้ ซึ่งถ้าหากมีการทำประกันภัยทางไซเบอร์ (Cyber insurance) ที่ครอบคลุมอาจช่วยให้องค์กรที่ตกเป็นเหยื่อการโจมตีดังกล่าวบรรเทาค่าเสียหายและรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นในกรณีถูกโจมตีทางไซเบอร์ 


Cyber insurance ครอบคลุมค่าใช้จ่ายการกู้คืนข้อมูลและการพิสูจน์หลักฐานในกระบวนการสืบสวนและไกล่เกลี่ย โดยเป็นค่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อช่วยในการค้นหาสาเหตุและแก้ไขปัญหาค่าปรับ รวมไปถึงความเสียหายจากการหยุดชะงักของธุรกิจด้วย อย่างไรก็ดี ความเสียหายบางเรื่องอาจไม่ได้รับความคุ้มครอง เช่น ความเสียหายที่ส่งผลกระทบต่อทรัพย์สินทางปัญญา และการสูญเสียลูกค้าเนื่องจากการเสียชื่อเสียงจากการถูกโจมตี เป็นต้น 


รูปแบบของกรมธรรม์สามารถแบ่งออกได้เป็น รูปแบบด้วยกัน คือ 1. การประกันภัยผู้เอา ประกันภัย (First-party insurance) และ 2. การประกันภัยความรับผิดต่อบุคคลภายนอก (Third-party or liability insurance) ซึ่งรูปแบบความคุ้มครอง สรุปได้ดังนี้ 



​​First-Pa​rty Ins. 
Third-Party/Liability Ins. 
  • ​คุ้มครองความเสียหายที่เกิดขึ้นกับข้อมูล รวมไปถึง Software และระบบโครงข่ายขององค์กร 

  • คุ้มครองความเสียหายที่เกิดจากธุรกิจหยุดชะงัก อันมีสาเหตุมาจาก Software หรือระบบโครงข่ายเกิดการขัดข้องจากการคุกคามด้านไซเบอร์ 

  • คุ้มครองความเสียหายจากการกระทำที่เป็นการรีดเอาทรัพย์หรือการกรรโชกจากอาชญากรรมไซเบอร์ (Cyber-extortion protection) ได้แก่ ค่าไถ่ และค่าใช้จ่ายที่เกิดขึ้นจากการต่อรอง เป็นต้น 


  • คุ้มครองความเสียหายที่เกิดขึ้นกับลูกค้า เนื่องจากระบบความปลอดภัยขององค์กรถูกล่วงละเมิด (Security breach) 

  • คุ้มครองความเสียหายอันเกิดจากการจารกรรมข้อมูลของลูกค้ารวมไปถึงค่าชดใช้แก่ผู้ตกเป็นเหยื่อและค่าใช้จ่ายในการกู้คืนข้อมูล 

  • คุ้มครองความเสียหายอันเกิดจากระบบโครงข่ายหยุดให้บริการแก่ลูกค้า หรือความเสียหายอันมีผลมาจากการแพร่ระบาดของโปรแกรมที่ไม่พึงประสงค์ 

  • คุ้มครองความเสียหายจากการใช้สื่อออนไลน์ เช่น website, email, instant meeting และ chat rooms 

  • คุ้มครองความเสียหายต่อบุคคลที่สามอันเกิดจากการละเลยหรือขากความระวังขององค์กร  


  ตารางที่ รูปแบ​บขอ​งกรมธรรม์


แนวโน้มที่เกี่ยวข้อง 

จากแนวโน้มเหตุการณ์ภัยทางไซเบอร์ที่มีจำนวนมากขึ้นและก่อให้เกิดความเสียหายเป็นวงกว้าง บริษัทรับประกันชั้นนำแห่งนึง ได้วิเคราะห์แนวโน้มของค่าเบี้ยประกันภัยในอนาคตไว้ ดังนี้ ผู้ถือกรมธรรม์อาจต้องชำระค่าเบี้ยประกันภัยด้านไซเบอร์เพิ่มขึ้น 20% ถึง 50% ในปี 2564 เนื่องจากแนวโน้มจากการโจมตีประเภท ransomware ที่มีแนวโน้มสูงขึ้น และรุนแรงมากขึ้น 

 

ในรายงานระบุว่า แนวโน้มที่น่าจับตามอง ได้แก่ ข้อผิดพลาดและการเปิดเผยข้อมูลที่เกิดจากการเปลี่ยนแปลงทาง digital (digital transformation) อย่างรวดเร็วของหลาย ๆ องค์กร ช่องโหว่ที่อาจเกิดขึ้นจากการใช้ Remote Desktop Protocol Software การถูกเรียกค่าไถ่โดย ransomware และ ความเสี่ยงของ vendor เนื่องจากหลายองค์กรมีการพึ่งพาเทคโนโลยีของ third-party และ back-end application มากขึ้น 

 

คำแนะนำ ​

ควรพิจารณาเลือกรูปแบบการประกันภัยที่เหมาะสมกับระดับความเสี่ยงด้านไซเบอร์ขององค์กร โดยพิจารณาให้ครอบคลุมความเสียหายที่อาจเกิดขึ้นหากองค์กรถูกโจมตี เช่น 

  • ความเสียหายจากการถูกละเมิดข้อมูลสำคัญขององค์กร (Data breach and privacy management) เช่น ค่าใช้จ่ายที่เกิดขึ้นจากการกู้ข้อมูลที่ถูกลักขโมยไป รวมไปถึงค่าใช้จ่ายจากการสืบสวนสอบสวน และค่าใช้จ่ายทางกฎหมายที่จำเป็นอื่น ๆ เป็นต้น 

  • ความเสียหายจากการถูกละเมิดระบบสื่อสารข้อมูลข่าวสารหลายชนิดโดยผ่านสื่อทางคอมพิวเตอร์ (Multimedia liability coverage) เช่น ความเสียหายอันเกิดจากการเปลี่ยนแปลงข้อมูลหรือตัวเลขบน Website หรือสื่อต่าง ๆ ตลอดไปจนถึงการละเมิดสิทธิทางปัญญา (Intellectual property rights) เป็นต้น  

  • ความเสียหายจากการทำให้ระบบคอมพิวเตอร์หรือระบบโครงข่ายหยุดการให้บริการเพื่อเรียกร้องค่าไถ่  

  • ความเสียหายจากการถูกเจาะระบบโครงข่าย (Network security liability) เช่น ค่าเสียหายอันมีผลมาจากระบบโครงข่ายหยุดการทำงาน รวมไปถึงการโจรกรรมข้อมูลของผู้ไม่ประสงค์ดี เป็นต้น 

​​​​​​​​​​​​​​​​​​​​

ติดต่อสอบถามข้อมูลเพิ่มเติม

ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ
cyberteam@sec.or.th