Cyber Insurance

Cyber Insurance

ปัจจุบันนี้เป็นที่แน่ชัดแล้วว่า การถูกคุกคามด้านไซเบอร์เป็นรูปแบบใหม่ของการสร้างความเสียหาย ซึ่งมีแนวโน้มสูงขึ้นในอนาคต โดยรูปแบบของภัยคุกคามด้านไซเบอร์นั้น สามารถแยกได้เป็น 9 ประเภท คือ

  1. ภัยคุกคามจากการฉ้อฉลฉ้อโกงหรือหลอกลวงเพื่อผลประโยชน์ ( Fraud )
  2. ภัยคุกคามจากโปรแกรมที่ถูกพัฒนาขึ้นเพื่อให้เป็นอันตรายต่อระบบ ( Malicious code )
  3. ภัยคุกคามจากการบุกรุก ( Intrusion )
  4. ภัยคุกคามจากการพยายามบุกรุก ( Intrusion Attempts )
  5. ภัยคุกคามจากการรวบรวมข้อมูล ( Information gathering )
  6. ภัยคุกคามที่เกิดจากการใช้หรือเผยแพร่ข้อมูลที่ไม่เหมาะสมหรือไม่เป็นจริง ( Abusive content )
  7. ภัยคุกคามต่อการพร้อมใช้ ( Availability )
  8. ความมั่นคงปลอดภัยของข้อมูล ( Information Security )
  9. ภัยคุกคามประเภทอื่นๆ ( Other )

ซึ่งความเสี่ยงขององค์กรธุรกิจและภาครัฐกำลังเพิ่มมากขึ้น โดนเฉพาะการถูกโจมตีด้วยโปรแกรมที่ไม่พึงประสงค์ โดยการส่งมัลแวร์เข้ามาในระบบเพื่อทำให้เจ้าขององค์กรไม่สามารถเข้าใช้งานได้ หรือทำให้ระบบเกิดการขัดข้อง ซึ่งสร้างตัวเลขความเสียหายมหาศาลในทุกๆวินาทีของการถูกโจมตี หรือจะเป็นการขโมยข้อมูลที่เป็นความลับและมีความสำคัญของลูกค้า เช่นเป็นข้อมูลสำคัญของบัตรเครดิตและบัตรเดบิต

สำหรับประเทศไทย แนวความคิดเกี่ยวกับ การประกันภัยคุกคามด้านไซเบอร์ ( Cyber Insurance ) กำลังมีแนวโน้มที่จะพัฒนามากขึ้นในอนาคต เพื่อให้เข้ากับสถานการณ์ที่เกิดขึ้น โดยผลิตภัณฑ์ที่ออกมา มีทิศทางในการคุ้มครองอยู่ ใน 2 ทางคือ

  1. คุ้มครองผลลัพธ์ที่เกิดจากการโจมตีทางไซเบอร์ เช่น ก่อกวนให้การทำธุรกรรมติดขัดทำให้ธุรกิจเสียหาย
  2. คุ้มครองการโจมตีของแฮกเกอร์ที่ขโมยข้อมูลเพื่อไปใช้งานต่อ

เมื่อพิจารณาถึงรูปแบบของกรมธรรม์ อาจสามารถแบ่งได้เป็น 2 ประเภท คือ

  1. การประกันภัยผู้เอาประกันภัย ( First-Party Insurance ) คือคุ้มครอง
    ความเสียหายที่เกิดขึ้นกับข้อมูล รวมไปถึง Software และระบบ Network
    ความเสียหายที่เกิดจากธุรกิจหยุดชะงัก อันมีสาเหตุมาจากการถูกคุกคามด้านไซเบอร์
    ความเสียหายจากการกระทำที่เป็นการรีดเอาทรัพย์หรือการกรรโชกจากอาชญากรรมไซเบอร์
  2. การประกันความรับผิดต่อบุคคลภายนอก ( Third-Party Liability Insurance ) คือคุ้มครอง
    ความเสียหายที่เกิดกับลูกค้าอันเนื่องมากจากระบบถูกละเมิด
    ความเสียหายอันเกิดจากการโจรกรรมข้อมูลของลูกค้า รวมถึงชดใช้ให้แก่เหยื่อและค่าใช้จ่ายในการกู้ข้อมูลคืน
    ความเสียหายอันเกิดจากระบบโครงข่ายหยุดให้บริการแก่ลูกค้า
    ความเสียหายจากการใช้สื่อออนไลน์
    ความเสียหายต่อบุคคลที่ 3 อันเกิดจากการละเลยหรือขาดความระมัดระวังขององค์กร