Cyber Insurance
ปัจจุบันนี้เป็นที่แน่ชัดแล้วว่า การถูกคุกคามด้านไซเบอร์เป็นรูปแบบใหม่ของการสร้างความเสียหาย ซึ่งมีแนวโน้มสูงขึ้นในอนาคต โดยรูปแบบของภัยคุกคามด้านไซเบอร์นั้น สามารถแยกได้เป็น 9 ประเภท คือ
- ภัยคุกคามจากการฉ้อฉลฉ้อโกงหรือหลอกลวงเพื่อผลประโยชน์ ( Fraud )
- ภัยคุกคามจากโปรแกรมที่ถูกพัฒนาขึ้นเพื่อให้เป็นอันตรายต่อระบบ ( Malicious code )
- ภัยคุกคามจากการบุกรุก ( Intrusion )
- ภัยคุกคามจากการพยายามบุกรุก ( Intrusion Attempts )
- ภัยคุกคามจากการรวบรวมข้อมูล ( Information gathering )
- ภัยคุกคามที่เกิดจากการใช้หรือเผยแพร่ข้อมูลที่ไม่เหมาะสมหรือไม่เป็นจริง ( Abusive content )
- ภัยคุกคามต่อการพร้อมใช้ ( Availability )
- ความมั่นคงปลอดภัยของข้อมูล ( Information Security )
- ภัยคุกคามประเภทอื่นๆ ( Other )
ซึ่งความเสี่ยงขององค์กรธุรกิจและภาครัฐกำลังเพิ่มมากขึ้น โดนเฉพาะการถูกโจมตีด้วยโปรแกรมที่ไม่พึงประสงค์ โดยการส่งมัลแวร์เข้ามาในระบบเพื่อทำให้เจ้าขององค์กรไม่สามารถเข้าใช้งานได้ หรือทำให้ระบบเกิดการขัดข้อง ซึ่งสร้างตัวเลขความเสียหายมหาศาลในทุกๆวินาทีของการถูกโจมตี หรือจะเป็นการขโมยข้อมูลที่เป็นความลับและมีความสำคัญของลูกค้า เช่นเป็นข้อมูลสำคัญของบัตรเครดิตและบัตรเดบิต
สำหรับประเทศไทย แนวความคิดเกี่ยวกับ การประกันภัยคุกคามด้านไซเบอร์ ( Cyber Insurance ) กำลังมีแนวโน้มที่จะพัฒนามากขึ้นในอนาคต เพื่อให้เข้ากับสถานการณ์ที่เกิดขึ้น โดยผลิตภัณฑ์ที่ออกมา มีทิศทางในการคุ้มครองอยู่ ใน 2 ทางคือ
- คุ้มครองผลลัพธ์ที่เกิดจากการโจมตีทางไซเบอร์ เช่น ก่อกวนให้การทำธุรกรรมติดขัดทำให้ธุรกิจเสียหาย
- คุ้มครองการโจมตีของแฮกเกอร์ที่ขโมยข้อมูลเพื่อไปใช้งานต่อ
เมื่อพิจารณาถึงรูปแบบของกรมธรรม์ อาจสามารถแบ่งได้เป็น 2 ประเภท คือ
- การประกันภัยผู้เอาประกันภัย ( First-Party Insurance ) คือคุ้มครอง
ความเสียหายที่เกิดขึ้นกับข้อมูล รวมไปถึง Software และระบบ Network
ความเสียหายที่เกิดจากธุรกิจหยุดชะงัก อันมีสาเหตุมาจากการถูกคุกคามด้านไซเบอร์
ความเสียหายจากการกระทำที่เป็นการรีดเอาทรัพย์หรือการกรรโชกจากอาชญากรรมไซเบอร์ - การประกันความรับผิดต่อบุคคลภายนอก ( Third-Party Liability Insurance ) คือคุ้มครอง
ความเสียหายที่เกิดกับลูกค้าอันเนื่องมากจากระบบถูกละเมิด
ความเสียหายอันเกิดจากการโจรกรรมข้อมูลของลูกค้า รวมถึงชดใช้ให้แก่เหยื่อและค่าใช้จ่ายในการกู้ข้อมูลคืน
ความเสียหายอันเกิดจากระบบโครงข่ายหยุดให้บริการแก่ลูกค้า
ความเสียหายจากการใช้สื่อออนไลน์
ความเสียหายต่อบุคคลที่ 3 อันเกิดจากการละเลยหรือขาดความระมัดระวังขององค์กร