top of page

ประกันภัยไซเบอร์ (Cyber Insurance) คืออะไร? คุ้มครองอะไรบ้าง? - ปกป้องธุรกิจจากภัยไซเบอร์

อัปเดตเมื่อ 20 ก.ค.


ประกันภัยไซเบอร์ (Cyber Insurance)
ประกันภัยไซเบอร์ (Cyber Insurance)

Cyber Insurance หรือ ประกันภัยทางไซเบอร์ คือ การประกันภัยที่ช่วยปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ ซึ่งสามารถช่วยลดผลกระทบทั้งระหว่างและหลังเกิดเหตุการณ์ รวมถึงคุ้มครองต้นทุนทางการเงินขององค์กร


ทุกวันนี้ ธุรกิจส่วนใหญ่ต้องพึ่งพาระบบออนไลน์และมีการรับส่งข้อมูลอิเล็กทรอนิกส์ที่สำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลการติดต่อของลูกค้าและพนักงาน หรือข้อมูลทางการเงินที่ละเอียดอ่อน ซึ่งล้วนมีความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีทางไซเบอร์ เช่น Ransomware ได้ ดังนั้น การทำประกันภัยทางไซเบอร์ที่มีความคุ้มครองครอบคลุมจึงมีความสำคัญ เพื่อช่วยบรรเทาความเสียหายและรับผิดชอบค่าใช้จ่ายต่างๆ หากเกิดเหตุการณ์ถูกโจมตีขึ้น


ประกันภัยทางไซเบอร์จะให้ความคุ้มครองค่าใช้จ่ายในการกู้คืนข้อมูลและการดำเนินการสืบสวนหาสาเหตุ รวมถึงค่าจ้างผู้เชี่ยวชาญความปลอดภัยไซเบอร์ ค่าปรับ และความเสียหายจากการหยุดชะงักทางธุรกิจ อย่างไรก็ตาม บางความเสียหาย เช่น ผลกระทบต่อทรัพย์สินทางปัญญา หรือการสูญเสียลูกค้าจากความเสียหายต่อชื่อเสียง อาจไม่ได้รับความคุ้มครอง


โดยกรมธรรม์ประกันภัยทางไซเบอร์สามารถแบ่งได้เป็น 2 ประเภทใหญ่ๆ ได้แก่

1.First-Party Insurance (การประกันภัยผู้เอาประกันภัย) ให้ความคุ้มครอง ดังนี้

  • ความเสียหายต่อข้อมูล ซอฟต์แวร์ และระบบโครงข่ายขององค์กร

  • ความเสียหายจากการหยุดชะงักของธุรกิจอันเนื่องมาจากการขัดข้องของระบบไอทีจากภัยไซเบอร์

  • ความเสียหายจากการถูกเรียกค่าไถ่หรือกรรโชกทางไซเบอร์ รวมถึงค่าใช้จ่ายที่เกี่ยวข้อง

2.Third-Party/Liability Insurance (การประกันภัยความรับผิดต่อบุคคลภายนอก)

  • คุ้มครองความเสียหายต่อลูกค้าอันเนื่องมาจากการละเมิดความปลอดภัยในระบบ

  • ความเสียหายจากการจารกรรมข้อมูลลูกค้า รวมถึงค่าชดใช้ผู้เสียหายและค่ากู้คืนข้อมูล

  • ความเสียหายจากการที่ระบบหยุดบริการลูกค้า หรือจากการแพร่ระบาดของ Malware

  • ความเสียหายจากการใช้สื่อออนไลน์ต่างๆ เช่น Website, Email, IM

  • ความเสียหายต่อบุคคลอื่นจากความบกพร่องหรือความประมาทขององค์กร


ประเภทกรมธรรม์

ความคุ้มครอง

First-Party Insurance

- คุ้มครองความเสียหายที่เกิดขึ้นกับข้อมูล, Software, และระบบโครงข่ายขององค์กร


- คุ้มครองความเสียหายที่เกิดจากธุรกิจหยุดชะงักจากการขัดข้องของ Software หรือระบบโครงข่ายด้านไซเบอร์


- คุ้มครองความเสียหายจากการกระทำที่เป็นการรีดเอาทรัพย์หรือการกรรโชกจากอาชญากรรมไซเบอร์ (Cyber-extortion) รวมทั้งค่าไถ่และค่าใช้จ่ายในการต่อรอง

Third-Party/Liability Insurance

- คุ้มครองความเสียหายที่เกิดขึ้นกับลูกค้าจากระบบความปลอดภัยขององค์กรถูกล่วงละเมิด (Security breach)


- คุ้มครองความเสียหายจากการจารกรรมข้อมูลของลูกค้า รวมถึงค่าชดใช้แก่ผู้ตกเป็นเหยื่อและค่าใช้จ่ายในการกู้คืนข้อมูล


- คุ้มครองความเสียหายจากระบบโครงข่ายหยุดให้บริการแก่ลูกค้าหรือจากการแพร่ระบาดของโปรแกรมที่ไม่พึงประสงค์


- คุ้มครองความเสียหายจากการใช้สื่อออนไลน์ เช่น website, email, instant meeting, และ chat rooms


- คุ้มครองความเสียหายต่อบุคคลที่สามที่เกิดจากการละเลยหรือขาดความระวังขององค์กร


อีกทั้งแนวโน้มของเบี้ยประกันภัยนั้น คาดว่าจะเพิ่มขึ้นถึง 20-50% ในปี 2021 เนื่องจากการโจมตีแบบ Ransomware ที่มีความถี่และความรุนแรงเพิ่มขึ้น ประกอบกับความเสี่ยงจากการเปลี่ยนผ่านสู่ดิจิทัลที่รวดเร็ว การพึ่งพาซอฟต์แวร์และแอปพลิเคชันของบุคคลที่ 3 ที่เพิ่มขึ้น ก็มีส่วนผลักดันให้เบี้ยประกันปรับตัวสูงขึ้นด้วย


ดังนั้น องค์กรจึงควรพิจารณาเลือกความคุ้มครองประกันภัยทางไซเบอร์ให้สอดคล้องกับระดับความเสี่ยงและครอบคลุมความเสียหายที่อาจเกิดขึ้น ไม่ว่าจะเป็นความเสียหายจากการถูกละเมิดข้อมูลสำคัญ การถูกละเมิดระบบสื่อสาร การถูกเรียกค่าไถ่ หรือความเสียหายจากการถูกโจมตีเข้าระบบโครงข่าย เพื่อให้สามารถรับมือกับภัยไซเบอร์ได้อย่างมีประสิทธิภาพ

Comments