Cyber Insurance หรือ ประกันภัยทางไซเบอร์ คือ การประกันภัยที่ช่วยปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ ซึ่งสามารถช่วยลดผลกระทบทั้งระหว่างและหลังเกิดเหตุการณ์ รวมถึงคุ้มครองต้นทุนทางการเงินขององค์กร
ทุกวันนี้ ธุรกิจส่วนใหญ่ต้องพึ่งพาระบบออนไลน์และมีการรับส่งข้อมูลอิเล็กทรอนิกส์ที่สำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลการติดต่อของลูกค้าและพนักงาน หรือข้อมูลทางการเงินที่ละเอียดอ่อน ซึ่งล้วนมีความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีทางไซเบอร์ เช่น Ransomware ได้ ดังนั้น การทำประกันภัยทางไซเบอร์ที่มีความคุ้มครองครอบคลุมจึงมีความสำคัญ เพื่อช่วยบรรเทาความเสียหายและรับผิดชอบค่าใช้จ่ายต่างๆ หากเกิดเหตุการณ์ถูกโจมตีขึ้น
ประกันภัยทางไซเบอร์จะให้ความคุ้มครองค่าใช้จ่ายในการกู้คืนข้อมูลและการดำเนินการสืบสวนหาสาเหตุ รวมถึงค่าจ้างผู้เชี่ยวชาญความปลอดภัยไซเบอร์ ค่าปรับ และความเสียหายจากการหยุดชะงักทางธุรกิจ อย่างไรก็ตาม บางความเสียหาย เช่น ผลกระทบต่อทรัพย์สินทางปัญญา หรือการสูญเสียลูกค้าจากความเสียหายต่อชื่อเสียง อาจไม่ได้รับความคุ้มครอง
โดยกรมธรรม์ประกันภัยทางไซเบอร์สามารถแบ่งได้เป็น 2 ประเภทใหญ่ๆ ได้แก่
1.First-Party Insurance (การประกันภัยผู้เอาประกันภัย) ให้ความคุ้มครอง ดังนี้
ความเสียหายต่อข้อมูล ซอฟต์แวร์ และระบบโครงข่ายขององค์กร
ความเสียหายจากการหยุดชะงักของธุรกิจอันเนื่องมาจากการขัดข้องของระบบไอทีจากภัยไซเบอร์
ความเสียหายจากการถูกเรียกค่าไถ่หรือกรรโชกทางไซเบอร์ รวมถึงค่าใช้จ่ายที่เกี่ยวข้อง
2.Third-Party/Liability Insurance (การประกันภัยความรับผิดต่อบุคคลภายนอก)
คุ้มครองความเสียหายต่อลูกค้าอันเนื่องมาจากการละเมิดความปลอดภัยในระบบ
ความเสียหายจากการจารกรรมข้อมูลลูกค้า รวมถึงค่าชดใช้ผู้เสียหายและค่ากู้คืนข้อมูล
ความเสียหายจากการที่ระบบหยุดบริการลูกค้า หรือจากการแพร่ระบาดของ Malware
ความเสียหายจากการใช้สื่อออนไลน์ต่างๆ เช่น Website, Email, IM
ความเสียหายต่อบุคคลอื่นจากความบกพร่องหรือความประมาทขององค์กร
ประเภทกรมธรรม์ | ความคุ้มครอง |
First-Party Insurance | - คุ้มครองความเสียหายที่เกิดขึ้นกับข้อมูล, Software, และระบบโครงข่ายขององค์กร |
- คุ้มครองความเสียหายที่เกิดจากธุรกิจหยุดชะงักจากการขัดข้องของ Software หรือระบบโครงข่ายด้านไซเบอร์ | |
- คุ้มครองความเสียหายจากการกระทำที่เป็นการรีดเอาทรัพย์หรือการกรรโชกจากอาชญากรรมไซเบอร์ (Cyber-extortion) รวมทั้งค่าไถ่และค่าใช้จ่ายในการต่อรอง | |
Third-Party/Liability Insurance | - คุ้มครองความเสียหายที่เกิดขึ้นกับลูกค้าจากระบบความปลอดภัยขององค์กรถูกล่วงละเมิด (Security breach) |
- คุ้มครองความเสียหายจากการจารกรรมข้อมูลของลูกค้า รวมถึงค่าชดใช้แก่ผู้ตกเป็นเหยื่อและค่าใช้จ่ายในการกู้คืนข้อมูล | |
- คุ้มครองความเสียหายจากระบบโครงข่ายหยุดให้บริการแก่ลูกค้าหรือจากการแพร่ระบาดของโปรแกรมที่ไม่พึงประสงค์ | |
- คุ้มครองความเสียหายจากการใช้สื่อออนไลน์ เช่น website, email, instant meeting, และ chat rooms | |
- คุ้มครองความเสียหายต่อบุคคลที่สามที่เกิดจากการละเลยหรือขาดความระวังขององค์กร |
อีกทั้งแนวโน้มของเบี้ยประกันภัยนั้น คาดว่าจะเพิ่มขึ้นถึง 20-50% ในปี 2021 เนื่องจากการโจมตีแบบ Ransomware ที่มีความถี่และความรุนแรงเพิ่มขึ้น ประกอบกับความเสี่ยงจากการเปลี่ยนผ่านสู่ดิจิทัลที่รวดเร็ว การพึ่งพาซอฟต์แวร์และแอปพลิเคชันของบุคคลที่ 3 ที่เพิ่มขึ้น ก็มีส่วนผลักดันให้เบี้ยประกันปรับตัวสูงขึ้นด้วย
ดังนั้น องค์กรจึงควรพิจารณาเลือกความคุ้มครองประกันภัยทางไซเบอร์ให้สอดคล้องกับระดับความเสี่ยงและครอบคลุมความเสียหายที่อาจเกิดขึ้น ไม่ว่าจะเป็นความเสียหายจากการถูกละเมิดข้อมูลสำคัญ การถูกละเมิดระบบสื่อสาร การถูกเรียกค่าไถ่ หรือความเสียหายจากการถูกโจมตีเข้าระบบโครงข่าย เพื่อให้สามารถรับมือกับภัยไซเบอร์ได้อย่างมีประสิทธิภาพ