ความปลอดภัยทางไซเบอร์ ทุกวันนี้คุณสามารถทำประกันได้ทุกอย่าง ประกันสุขภาพ. ประกันชีวิต. ประกันผู้เช่า ประกันภัยสัตว์เลี้ยง. บ้านและรถยนต์ ความคุ้มครองเฉพาะสำหรับคนพิการภัยอัคคีภัยและอุทกภัย ตามแคมเปญโฆษณาตลก ๆ โดย Insurance คุณยังสามารถรับความคุ้มครองจาก Vengeful Vermin หรือ Cactus Calamity ที่ไม่คาดคิด เห็นได้ชัดว่ามีแม้กระทั่งนโยบายที่ครอบคลุมถึงการลักพาตัวคนต่างด้าว
แต่ไซเบอร์สเปซล่ะ? เมื่อเราก้าวเข้าสู่ยุคดิจิทัลแล้วอุตสาหกรรมประกันภัยได้รวมตัวกันเพื่อรับมือกับความท้าทายในการจัดหาประกันความปลอดภัยทางไซเบอร์เพื่อป้องกันภัยคุกคามจากอาชญากรรมออนไลน์
ส่วนหนึ่งของความท้าทายคือผลกระทบทางเศรษฐกิจของอาชญากรรมทางไซเบอร์นั้นมีทั้งทางดาราศาสตร์และในเชิงปริมาณที่ยากมาก การศึกษาของ Cybersecurity Ventures คาดการณ์ว่าอาชญากรรมทางไซเบอร์จะทำให้โลกมีมูลค่าถึง 6 ล้านล้านดอลลาร์ต่อปีภายในปี 2564
นอกจากนี้ภูมิทัศน์การประกันความปลอดภัยในโลกไซเบอร์ยังมีความซับซ้อนลักษณะของความเสี่ยงที่ บริษัท ต้องเผชิญนั้นเปลี่ยนแปลงอยู่ตลอดเวลาเนื่องจากกลยุทธ์การแฮ็กยังคงพัฒนา ดังที่แสดงโดยตัวอย่างการโจมตีทางไซเบอร์ที่มีชื่อเสียงมากมาย (Target, Uber, Anthem, Equifax, FBI และ NSA) ภัยคุกคามเป็นเรื่องเร่งด่วนและเงินเดิมพันสูงมากอย่างไม่น่าเชื่อ ความปลอดภัยทางไซเบอร์
ตัวอย่างเช่น Wired.com รายงานว่าการโจมตีที่เรียกว่า NotPetya ( Cyberattack ที่ทำลายล้างมากที่สุดในประวัติศาสตร์ ) มีมูลค่าความเสียหายประมาณ 10,000 ล้านดอลลาร์รวมถึงความสูญเสีย 800 ล้านดอลลาร์ที่ บริษัท ทั้งสามได้รับผลกระทบหนักที่สุดในเหตุการณ์ร้ายแรงในปี 2560 ซึ่งก็คือ เชื่อว่าถูกแฮกเกอร์รัสเซียกระทำการ
แม้ว่าจะไม่มีความชัดเจนว่า บริษัท เหล่านี้มีความครอบคลุมเพียงใดต่อฝันร้ายทางไซเบอร์นี้ แต่การโจมตีที่ทำให้พิการแสดงให้เห็นถึงการเดิมพันที่สูงอย่างน่าอัศจรรย์ที่เกี่ยวข้องโดยเฉพาะอย่างยิ่งเมื่อเป้าหมายคือองค์กรที่มีการดำเนินงานที่เชื่อมโยงกับโครงสร้างพื้นฐานทางการเงินพลังงานการขนส่งและการสื่อสารของเรา ในสภาพแวดล้อมนี้เต็มไปด้วยความเสี่ยงที่ไม่อาจจินตนาการได้ก่อนหน้านี้การประกันความปลอดภัยทางไซเบอร์กำลังกลายเป็นมาตรการป้องกันที่จำเป็นอย่างรวดเร็วจากโลกมืดของผู้กระทำผิดทางออนไลน์
Cyber Security Insurance คืออะไร?
มีแง่มุมบางอย่างของ“ Wild West” เกี่ยวกับอาชญากรรมไซเบอร์ คนนอกกฎหมายเสมือนกำลังพัฒนาวิธีการใหม่ ๆ อย่างต่อเนื่องเพื่อแทรกซึมเป้าหมายของพวกเขาในขณะที่ทีมรักษาความปลอดภัยขององค์กรและหน่วยงานบังคับใช้กฎหมายพยายามที่จะติดตาม
ความเป็นจริงใหม่นี้ได้สร้างแรงกดดันให้กับอุตสาหกรรมประกันภัยในการหาวิธีจัดการกับความเสี่ยงประเภทใหม่ที่ค่อนข้างใหญ่นี้และวิธีที่ดีที่สุดในการปกป้องธุรกิจและองค์กรจากการละเมิดที่อาจเกิดขึ้นได้
ความจริงที่ว่านโยบายความรับผิดทั่วไปส่วนใหญ่ไม่ครอบคลุมถึงความเสี่ยงที่เกี่ยวข้องกับไซเบอร์ได้นำไปสู่การเกิดขึ้นของการครอบคลุมแบบสแตนด์อโลน อย่างไรก็ตามตลาดของการประกันความปลอดภัยทางไซเบอร์ยังอยู่ในช่วงวัยเด็กเนื่องจากหน่วยงานต่างๆเช่นกระทรวงความมั่นคงแห่งมาตุภูมิทำงานเพื่อดึงดูดผู้มีส่วนได้ส่วนเสียที่สำคัญ (นักวิชาการเจ้าของโครงสร้างพื้นฐานและผู้ปฏิบัติงานผู้ประกันหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลผู้จัดการความเสี่ยง) และอื่น ๆ เพื่อ“ ขยาย ความสามารถของตลาดการประกันความปลอดภัยทางไซเบอร์ในการจัดการกับพื้นที่เสี่ยงทางไซเบอร์ที่กำลังเกิดขึ้นนี้”
ผู้ให้บริการรายใหญ่ส่วนใหญ่เสนอตัวเลือกมากมายสำหรับการประกันความปลอดภัยทางไซเบอร์นโยบายที่มักจะปรับแต่งตามความต้องการและความเสี่ยงเฉพาะของผู้เอาประกันภัย
ที่ Travellers ผู้เยี่ยมชมหน้าการประกันความรับผิดทางไซเบอร์จะได้รับแจ้งว่า: “ไม่ใช่คำถามว่าองค์กรของคุณจะประสบปัญหาการละเมิดหรือไม่ แต่เมื่อใด” นักเดินทางซึ่งเสนอความครอบคลุมที่แตกต่างกันสำหรับธุรกิจขนาดเล็กธุรกิจขนาดใหญ่ในทุกอุตสาหกรรม บริษัท เทคโนโลยีและหน่วยงานสาธารณะกล่าวว่า“ ความครอบคลุมที่เหมาะสมกับความต้องการของธุรกิจหรือองค์กรของคุณขึ้นอยู่กับระดับความเสี่ยงของคุณ”
ตาม CSOonline.com ( “ บริษัท ประกันที่ทำงานเพื่อเติมช่องว่างข้อมูล Cyberinsurance” ) Travellers ได้ว่าจ้างผู้เชี่ยวชาญด้านเทคนิคอดีตเจ้าหน้าที่สืบสวนด้านนิติวิทยาศาสตร์ของ FBI และอดีตอัยการอาชญากรรมไซเบอร์เพื่อทำความเข้าใจโครงสร้างพื้นฐานด้านความปลอดภัยและความเสี่ยงของลูกค้าให้ดีขึ้น
ที่ Nationwide“ ประกันภัยไซเบอร์ครอบคลุมความรับผิดของธุรกิจของคุณสำหรับการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนของลูกค้าเช่นหมายเลขประกันสังคมหมายเลขบัตรเครดิตหมายเลขบัญชีหมายเลขใบขับขี่และบันทึกสุขภาพ” หน้าประกันภัยไซเบอร์ของบริษัทยังระบุถึงความครอบคลุมของค่าใช้จ่ายที่เกี่ยวข้องกับ:
ค่าธรรมเนียมและค่าใช้จ่ายทางกฎหมาย
แจ้งลูกค้าเกี่ยวกับการละเมิดข้อมูล
การเรียกคืนข้อมูลประจำตัวของลูกค้าที่ได้รับผลกระทบ
การกู้คืนข้อมูลที่ถูกบุกรุก
ซ่อมแซมระบบคอมพิวเตอร์ที่เสียหาย
ตามความมั่นคงแห่งมาตุภูมิกล่าวว่า“ การประกันความปลอดภัยทางไซเบอร์เฉพาะทางสามารถให้ความคุ้มครองความสูญเสียจากเหตุการณ์ทางไซเบอร์ที่หลากหลายซึ่งธุรกิจอาจได้รับโดยตรงหรือก่อให้เกิดกับผู้อื่นรวมถึงค่าใช้จ่ายที่เกิดจาก:
การทำลายข้อมูลและ / หรือการโจรกรรม
เรียกร้องการขู่กรรโชก
แฮ็ค
การปฏิเสธการโจมตีบริการ
กิจกรรมการจัดการวิกฤตที่เกี่ยวข้องกับการละเมิดข้อมูล
การเรียกร้องทางกฎหมายสำหรับการหมิ่นประมาทการฉ้อโกงและการละเมิดความเป็นส่วนตัว”
หน่วยงานนี้ยังชี้ให้เห็นว่าตลาดการประกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่งสามารถช่วยลดจำนวนการโจมตีทางไซเบอร์ที่ประสบความสำเร็จได้โดย:
การส่งเสริมการนำมาตรการป้องกันมาใช้เพื่อให้เกิดความครอบคลุมมากขึ้นและ
การส่งเสริมให้มีการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดโดยพิจารณาจากเบี้ยประกันภัยตามระดับการป้องกันตนเองของผู้เอาประกันภัย
[ที่เกี่ยวข้อง] แนวทางปฏิบัติที่ดีที่สุดในการจัดการความเสี่ยงด้านความปลอดภัยไซเบอร์ >>
ภูมิทัศน์ของการประกันภัยความปลอดภัยทางไซเบอร์ที่พัฒนาขึ้นเพื่อตอบสนองภัยคุกคามความท้าทาย
การตอบสนองต่อประเภทของความเสี่ยงที่มีอยู่ในโลกไซเบอร์ปัจจุบัน บริษัท ประกันจำนวนมากเสนอทางเลือกที่แตกต่างกันสำหรับความคุ้มครองของบุคคลที่หนึ่งและความคุ้มครองของบุคคลที่สาม
จากข้อมูลของ DataJournalCenter.com ( “ สิบสิ่งที่คุณต้องรู้เกี่ยวกับการประกันภัยความปลอดภัยทางไซเบอร์” ) ธุรกิจส่วนใหญ่จะต้องได้รับความคุ้มครองจากบุคคลที่หนึ่งเพื่อป้องกันความสูญเสียที่เกิดจากผู้เอาประกันภัยรวมถึงการชดใช้สำหรับ:
ทรัพย์สินดิจิทัลที่เสียหายหรือสูญหายเช่นข้อมูลและซอฟต์แวร์
สูญเสียโอกาสทางธุรกิจหรือต้นทุนในการดำเนินงานที่เพิ่มขึ้นเนื่องจากระบบคอมพิวเตอร์ของผู้เอาประกันภัยหยุดชะงัก
การขู่กรรโชกทางไซเบอร์หากแฮกเกอร์เก็บข้อมูลของผู้เอาประกันภัยเพื่อเรียกค่าไถ่
เงินที่ขโมยมาจากอาชญากรรมทางอิเล็กทรอนิกส์
โดยทั่วไปความคุ้มครองการประกันภัยไซเบอร์ของบุคคลที่สามจะมุ่งเน้นไปที่ บริษัท บุคคลที่สามที่จัดการซอฟต์แวร์เครือข่ายหรือระบบที่เก็บข้อมูลที่ถูกบุกรุก และอาจครอบคลุมการเรียกร้องต่อผู้เอาประกันภัยจากบุคคลภายนอกเช่นลูกค้าที่ได้รับผลกระทบจากการละเมิด โดยทั่วไปแผนของบุคคลที่สามจะครอบคลุมค่าใช้จ่ายที่เกี่ยวข้องกับปัญหาต่างๆเช่น:
การละเมิดความปลอดภัยของการรักษาความลับของพนักงาน
ข้อมูลและข้อมูลลูกค้าสูญหาย
การแจ้งเตือนลูกค้าหลังจากการละเมิดความปลอดภัย
ความพยายามในการประชาสัมพันธ์ตลอดจนการต่อต้านการหมิ่นประมาทและการละเมิดทรัพย์สินทางปัญญา
นอกจากนี้รายงาน DataJournalCenter.com ยังเตือนด้วยว่านโยบายการประกันความปลอดภัยทางไซเบอร์จำนวนมาก“ ไม่ครอบคลุมถึงการขโมยทรัพย์สินทางปัญญาและมีช่วงเวลาที่ยากลำบากในการปกป้องชื่อเสียงที่เสียหายและยอดขายที่ลดลง
การกำหนดราคาของการประกันความปลอดภัยทางไซเบอร์ยังคงเป็นวิทยาศาสตร์ที่ไม่แน่นอน ความสามารถของผู้จัดจำหน่ายหลักทรัพย์ในการประเมินและระบุปริมาณความเสี่ยงอย่างถูกต้องยังคงเป็นความท้าทายที่สำคัญสำหรับอุตสาหกรรมนี้และต้นทุนความคุ้มครองอาจแตกต่างกันอย่างมีนัยสำคัญ ในความเป็นจริงคำถามทั่วไปเกี่ยวกับค่าใช้จ่ายมักจะถูก reframed เพื่อกระตุ้นให้ผู้บริหารของ บริษัท พิจารณาค่าใช้จ่ายในการไม่ซื้อประกันความปลอดภัยทางไซเบอร์ (จากข้อมูลของ Kaspersky Lab ในปี 2017 ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลสำหรับองค์กรในอเมริกาเหนืออยู่ที่ 1.3 ล้านดอลลาร์)
[ที่เกี่ยวข้อง] ความต้องการสูงการจ่าย “พุ่งสูงขึ้น” สำหรับหัวหน้าเจ้าหน้าที่รักษาความปลอดภัย (CSO) >>
ด้วยทักษะการรักษาความปลอดภัยทางไซเบอร์ในระดับพรีเมี่ยม
ความจำเป็นในการป้องกันภัยคุกคามในศตวรรษที่ 21 ที่ไม่เหมือนใครนี้ได้กลายเป็นอุตสาหกรรมมูลค่าหลายล้านล้านดอลลาร์ในขณะที่ บริษัท และองค์กรต่างๆทั่วโลกเพิ่มการป้องกันโดยการเพิ่มระบบไฮเทคและจ้างผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ในความเป็นจริงสาขาการรักษาความปลอดภัยทางไซเบอร์กำลังขยายตัวอย่างรวดเร็วจนมีตำแหน่งงานที่ไม่สำเร็จประมาณ 1 ล้านตำแหน่งทั่วโลก (เพิ่มขึ้นเป็น3.5 ล้านตำแหน่งภายในปี 2564 )
ในฐานะที่เป็นนักวิชาการและอุตสาหกรรมเตรียมความพร้อมของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รุ่นต่อไปความต้องการหลักประการหนึ่งคือสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญในองค์ประกอบการประกันภัยไซเบอร์ที่ซับซ้อนและมีการพัฒนาอย่างรวดเร็ว โดยรวมแล้วเป็นช่วงเวลาแห่งโอกาสสำหรับทั้งสอง:
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีความเชี่ยวชาญด้านการประกันภัยและ
ผู้เชี่ยวชาญด้านการประกันภัยที่มีความรู้อย่างลึกซึ้งเกี่ยวกับความปลอดภัยทางไซเบอร์
THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร
ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th
Leave A Comment?