Detail Content
Cyber insurance คือ นโยบายการประกันภัยที่ช่วยปกป้ององค์กรจากภัยการโจมตีทางไซเบอร์ สามารถช่วยลดผลกระทบระหว่างเกิดเหตุการณ์และหลังเกิดเหตุการณ์ได้ รวมทั้งอาจคุ้มครองไปถึงต้นทุนทางการเงินขององค์กรด้วย ธุรกิจที่ใช้ระบบออนไลน์หรือธุรกิจที่มีการรับส่งและจัดเก็บข้อมูลทางอิเล็กทรอนิกส์ ซึ่งอาจประกอบไปด้วย ข้อมูลส่วนตัว รายละเอียดการติดต่อของลูกค้าและพนักงาน หรือข้อมูลทางการเงินที่ละเอียดอ่อนและมีโอกาสที่จะถูกโจมตี โดย Ransomware ได้ ซึ่งถ้าหากมีการทำประกันภัยทางไซเบอร์ (Cyber insurance) ที่ครอบคลุมอาจช่วยให้องค์กรที่ตกเป็นเหยื่อการโจมตีดังกล่าวบรรเทาค่าเสียหายและรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นในกรณีถูกโจมตีทางไซเบอร์
Cyber insurance ครอบคลุมค่าใช้จ่ายการกู้คืนข้อมูลและการพิสูจน์หลักฐานในกระบวนการสืบสวนและไกล่เกลี่ย โดยเป็นค่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อช่วยในการค้นหาสาเหตุและแก้ไขปัญหาค่าปรับ รวมไปถึงความเสียหายจากการหยุดชะงักของธุรกิจด้วย อย่างไรก็ดี ความเสียหายบางเรื่องอาจไม่ได้รับความคุ้มครอง เช่น ความเสียหายที่ส่งผลกระทบต่อทรัพย์สินทางปัญญา และการสูญเสียลูกค้าเนื่องจากการเสียชื่อเสียงจากการถูกโจมตี เป็นต้น
รูปแบบของกรมธรรม์สามารถแบ่งออกได้เป็น 2 รูปแบบด้วยกัน คือ 1. การประกันภัยผู้เอา ประกันภัย (First-party insurance) และ 2. การประกันภัยความรับผิดต่อบุคคลภายนอก (Third-party or liability insurance) ซึ่งรูปแบบความคุ้มครอง สรุปได้ดังนี้
First-Party Ins.
| Third-Party/Liability Ins. |
คุ้มครองความเสียหายที่เกิดขึ้นกับข้อมูล รวมไปถึง Software และระบบโครงข่ายขององค์กร คุ้มครองความเสียหายที่เกิดจากธุรกิจหยุดชะงัก อันมีสาเหตุมาจาก Software หรือระบบโครงข่ายเกิดการขัดข้องจากการคุกคามด้านไซเบอร์ คุ้มครองความเสียหายจากการกระทำที่เป็นการรีดเอาทรัพย์หรือการกรรโชกจากอาชญากรรมไซเบอร์ (Cyber-extortion protection) ได้แก่ ค่าไถ่ และค่าใช้จ่ายที่เกิดขึ้นจากการต่อรอง เป็นต้น
| คุ้มครองความเสียหายที่เกิดขึ้นกับลูกค้า เนื่องจากระบบความปลอดภัยขององค์กรถูกล่วงละเมิด (Security breach) คุ้มครองความเสียหายอันเกิดจากการจารกรรมข้อมูลของลูกค้ารวมไปถึงค่าชดใช้แก่ผู้ตกเป็นเหยื่อและค่าใช้จ่ายในการกู้คืนข้อมูล คุ้มครองความเสียหายอันเกิดจากระบบโครงข่ายหยุดให้บริการแก่ลูกค้า หรือความเสียหายอันมีผลมาจากการแพร่ระบาดของโปรแกรมที่ไม่พึงประสงค์ คุ้มครองความเสียหายจากการใช้สื่อออนไลน์ เช่น website, email, instant meeting และ chat rooms คุ้มครองความเสียหายต่อบุคคลที่สามอันเกิดจากการละเลยหรือขากความระวังขององค์กร
|
ตารางที่ 1 รูปแบบของกรมธรรม์
จากแนวโน้มเหตุการณ์ภัยทางไซเบอร์ที่มีจำนวนมากขึ้นและก่อให้เกิดความเสียหายเป็นวงกว้าง บริษัทรับประกันชั้นนำแห่งนึง ได้วิเคราะห์แนวโน้มของค่าเบี้ยประกันภัยในอนาคตไว้ ดังนี้ ผู้ถือกรมธรรม์อาจต้องชำระค่าเบี้ยประกันภัยด้านไซเบอร์เพิ่มขึ้น 20% ถึง 50% ในปี 2564 เนื่องจากแนวโน้มจากการโจมตีประเภท ransomware ที่มีแนวโน้มสูงขึ้น และรุนแรงมากขึ้น
ในรายงานระบุว่า แนวโน้มที่น่าจับตามอง ได้แก่ ข้อผิดพลาดและการเปิดเผยข้อมูลที่เกิดจากการเปลี่ยนแปลงทาง digital (digital transformation) อย่างรวดเร็วของหลาย ๆ องค์กร ช่องโหว่ที่อาจเกิดขึ้นจากการใช้ Remote Desktop Protocol Software การถูกเรียกค่าไถ่โดย ransomware และ ความเสี่ยงของ vendor เนื่องจากหลายองค์กรมีการพึ่งพาเทคโนโลยีของ third-party และ back-end application มากขึ้น
ควรพิจารณาเลือกรูปแบบการประกันภัยที่เหมาะสมกับระดับความเสี่ยงด้านไซเบอร์ขององค์กร โดยพิจารณาให้ครอบคลุมความเสียหายที่อาจเกิดขึ้นหากองค์กรถูกโจมตี เช่น
ความเสียหายจากการถูกละเมิดข้อมูลสำคัญขององค์กร (Data breach and privacy management) เช่น ค่าใช้จ่ายที่เกิดขึ้นจากการกู้ข้อมูลที่ถูกลักขโมยไป รวมไปถึงค่าใช้จ่ายจากการสืบสวนสอบสวน และค่าใช้จ่ายทางกฎหมายที่จำเป็นอื่น ๆ เป็นต้น
ความเสียหายจากการถูกละเมิดระบบสื่อสารข้อมูลข่าวสารหลายชนิดโดยผ่านสื่อทางคอมพิวเตอร์ (Multimedia liability coverage) เช่น ความเสียหายอันเกิดจากการเปลี่ยนแปลงข้อมูลหรือตัวเลขบน Website หรือสื่อต่าง ๆ ตลอดไปจนถึงการละเมิดสิทธิทางปัญญา (Intellectual property rights) เป็นต้น
ความเสียหายจากการทำให้ระบบคอมพิวเตอร์หรือระบบโครงข่ายหยุดการให้บริการเพื่อเรียกร้องค่าไถ่
ความเสียหายจากการถูกเจาะระบบโครงข่าย (Network security liability) เช่น ค่าเสียหายอันมีผลมาจากระบบโครงข่ายหยุดการทำงาน รวมไปถึงการโจรกรรมข้อมูลของผู้ไม่ประสงค์ดี เป็นต้น