ความปลอดภัยทางไซเบอร์ : วิธีที่ บริษัท ประกันต่อสู้กับแฮกเกอร์

ความปลอดภัยทางไซเบอร์ ทุกวันนี้คุณสามารถทำประกันได้ทุกอย่าง ประกันสุขภาพ. ประกันชีวิต. ประกันผู้เช่า ประกันภัยสัตว์เลี้ยง. บ้านและรถยนต์ ความคุ้มครองเฉพาะสำหรับคนพิการภัยอัคคีภัยและอุทกภัย ตามแคมเปญโฆษณาตลก ๆ โดย Insurance คุณยังสามารถรับความคุ้มครองจาก Vengeful Vermin หรือ Cactus Calamity ที่ไม่คาดคิด เห็นได้ชัดว่ามีแม้กระทั่งนโยบายที่ครอบคลุมถึงการลักพาตัวคนต่างด้าว

แต่ไซเบอร์สเปซล่ะ? เมื่อเราก้าวเข้าสู่ยุคดิจิทัลแล้วอุตสาหกรรมประกันภัยได้รวมตัวกันเพื่อรับมือกับความท้าทายในการจัดหาประกันความปลอดภัยทางไซเบอร์เพื่อป้องกันภัยคุกคามจากอาชญากรรมออนไลน์

ส่วนหนึ่งของความท้าทายคือผลกระทบทางเศรษฐกิจของอาชญากรรมทางไซเบอร์นั้นมีทั้งทางดาราศาสตร์และในเชิงปริมาณที่ยากมาก การศึกษาของ Cybersecurity Ventures คาดการณ์ว่าอาชญากรรมทางไซเบอร์จะทำให้โลกมีมูลค่าถึง 6 ล้านล้านดอลลาร์ต่อปีภายในปี 2564

นอกจากนี้ภูมิทัศน์การประกันความปลอดภัยในโลกไซเบอร์ยังมีความซับซ้อนลักษณะของความเสี่ยงที่ บริษัท ต้องเผชิญนั้นเปลี่ยนแปลงอยู่ตลอดเวลาเนื่องจากกลยุทธ์การแฮ็กยังคงพัฒนา ดังที่แสดงโดยตัวอย่างการโจมตีทางไซเบอร์ที่มีชื่อเสียงมากมาย (Target, Uber, Anthem, Equifax, FBI และ NSA) ภัยคุกคามเป็นเรื่องเร่งด่วนและเงินเดิมพันสูงมากอย่างไม่น่าเชื่อ ความปลอดภัยทางไซเบอร์

ตัวอย่างเช่น Wired.com รายงานว่าการโจมตีที่เรียกว่า NotPetya ( Cyberattack ที่ทำลายล้างมากที่สุดในประวัติศาสตร์ ) มีมูลค่าความเสียหายประมาณ 10,000 ล้านดอลลาร์รวมถึงความสูญเสีย 800 ล้านดอลลาร์ที่ บริษัท ทั้งสามได้รับผลกระทบหนักที่สุดในเหตุการณ์ร้ายแรงในปี 2560 ซึ่งก็คือ เชื่อว่าถูกแฮกเกอร์รัสเซียกระทำการ

แม้ว่าจะไม่มีความชัดเจนว่า บริษัท เหล่านี้มีความครอบคลุมเพียงใดต่อฝันร้ายทางไซเบอร์นี้ แต่การโจมตีที่ทำให้พิการแสดงให้เห็นถึงการเดิมพันที่สูงอย่างน่าอัศจรรย์ที่เกี่ยวข้องโดยเฉพาะอย่างยิ่งเมื่อเป้าหมายคือองค์กรที่มีการดำเนินงานที่เชื่อมโยงกับโครงสร้างพื้นฐานทางการเงินพลังงานการขนส่งและการสื่อสารของเรา ในสภาพแวดล้อมนี้เต็มไปด้วยความเสี่ยงที่ไม่อาจจินตนาการได้ก่อนหน้านี้การประกันความปลอดภัยทางไซเบอร์กำลังกลายเป็นมาตรการป้องกันที่จำเป็นอย่างรวดเร็วจากโลกมืดของผู้กระทำผิดทางออนไลน์

Cyber ​​Security Insurance คืออะไร?
มีแง่มุมบางอย่างของ“ Wild West” เกี่ยวกับอาชญากรรมไซเบอร์ คนนอกกฎหมายเสมือนกำลังพัฒนาวิธีการใหม่ ๆ อย่างต่อเนื่องเพื่อแทรกซึมเป้าหมายของพวกเขาในขณะที่ทีมรักษาความปลอดภัยขององค์กรและหน่วยงานบังคับใช้กฎหมายพยายามที่จะติดตาม

ความเป็นจริงใหม่นี้ได้สร้างแรงกดดันให้กับอุตสาหกรรมประกันภัยในการหาวิธีจัดการกับความเสี่ยงประเภทใหม่ที่ค่อนข้างใหญ่นี้และวิธีที่ดีที่สุดในการปกป้องธุรกิจและองค์กรจากการละเมิดที่อาจเกิดขึ้นได้

ความจริงที่ว่านโยบายความรับผิดทั่วไปส่วนใหญ่ไม่ครอบคลุมถึงความเสี่ยงที่เกี่ยวข้องกับไซเบอร์ได้นำไปสู่การเกิดขึ้นของการครอบคลุมแบบสแตนด์อโลน อย่างไรก็ตามตลาดของการประกันความปลอดภัยทางไซเบอร์ยังอยู่ในช่วงวัยเด็กเนื่องจากหน่วยงานต่างๆเช่นกระทรวงความมั่นคงแห่งมาตุภูมิทำงานเพื่อดึงดูดผู้มีส่วนได้ส่วนเสียที่สำคัญ (นักวิชาการเจ้าของโครงสร้างพื้นฐานและผู้ปฏิบัติงานผู้ประกันหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลผู้จัดการความเสี่ยง) และอื่น ๆ เพื่อ“ ขยาย ความสามารถของตลาดการประกันความปลอดภัยทางไซเบอร์ในการจัดการกับพื้นที่เสี่ยงทางไซเบอร์ที่กำลังเกิดขึ้นนี้”

ผู้ให้บริการรายใหญ่ส่วนใหญ่เสนอตัวเลือกมากมายสำหรับการประกันความปลอดภัยทางไซเบอร์นโยบายที่มักจะปรับแต่งตามความต้องการและความเสี่ยงเฉพาะของผู้เอาประกันภัย

ที่ Travellers ผู้เยี่ยมชมหน้าการประกันความรับผิดทางไซเบอร์จะได้รับแจ้งว่า: “ไม่ใช่คำถามว่าองค์กรของคุณจะประสบปัญหาการละเมิดหรือไม่ แต่เมื่อใด” นักเดินทางซึ่งเสนอความครอบคลุมที่แตกต่างกันสำหรับธุรกิจขนาดเล็กธุรกิจขนาดใหญ่ในทุกอุตสาหกรรม บริษัท เทคโนโลยีและหน่วยงานสาธารณะกล่าวว่า“ ความครอบคลุมที่เหมาะสมกับความต้องการของธุรกิจหรือองค์กรของคุณขึ้นอยู่กับระดับความเสี่ยงของคุณ”

ตาม CSOonline.com ( “ บริษัท ประกันที่ทำงานเพื่อเติมช่องว่างข้อมูล Cyberinsurance” ) Travellers ได้ว่าจ้างผู้เชี่ยวชาญด้านเทคนิคอดีตเจ้าหน้าที่สืบสวนด้านนิติวิทยาศาสตร์ของ FBI และอดีตอัยการอาชญากรรมไซเบอร์เพื่อทำความเข้าใจโครงสร้างพื้นฐานด้านความปลอดภัยและความเสี่ยงของลูกค้าให้ดีขึ้น

ที่ Nationwide“ ประกันภัยไซเบอร์ครอบคลุมความรับผิดของธุรกิจของคุณสำหรับการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนของลูกค้าเช่นหมายเลขประกันสังคมหมายเลขบัตรเครดิตหมายเลขบัญชีหมายเลขใบขับขี่และบันทึกสุขภาพ” หน้าประกันภัยไซเบอร์ของบริษัทยังระบุถึงความครอบคลุมของค่าใช้จ่ายที่เกี่ยวข้องกับ:

ค่าธรรมเนียมและค่าใช้จ่ายทางกฎหมาย
แจ้งลูกค้าเกี่ยวกับการละเมิดข้อมูล
การเรียกคืนข้อมูลประจำตัวของลูกค้าที่ได้รับผลกระทบ
การกู้คืนข้อมูลที่ถูกบุกรุก
ซ่อมแซมระบบคอมพิวเตอร์ที่เสียหาย
ตามความมั่นคงแห่งมาตุภูมิกล่าวว่า“ การประกันความปลอดภัยทางไซเบอร์เฉพาะทางสามารถให้ความคุ้มครองความสูญเสียจากเหตุการณ์ทางไซเบอร์ที่หลากหลายซึ่งธุรกิจอาจได้รับโดยตรงหรือก่อให้เกิดกับผู้อื่นรวมถึงค่าใช้จ่ายที่เกิดจาก:

การทำลายข้อมูลและ / หรือการโจรกรรม
เรียกร้องการขู่กรรโชก
แฮ็ค
การปฏิเสธการโจมตีบริการ
กิจกรรมการจัดการวิกฤตที่เกี่ยวข้องกับการละเมิดข้อมูล
การเรียกร้องทางกฎหมายสำหรับการหมิ่นประมาทการฉ้อโกงและการละเมิดความเป็นส่วนตัว”
หน่วยงานนี้ยังชี้ให้เห็นว่าตลาดการประกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่งสามารถช่วยลดจำนวนการโจมตีทางไซเบอร์ที่ประสบความสำเร็จได้โดย:

การส่งเสริมการนำมาตรการป้องกันมาใช้เพื่อให้เกิดความครอบคลุมมากขึ้นและ
การส่งเสริมให้มีการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดโดยพิจารณาจากเบี้ยประกันภัยตามระดับการป้องกันตนเองของผู้เอาประกันภัย
[ที่เกี่ยวข้อง] แนวทางปฏิบัติที่ดีที่สุดในการจัดการความเสี่ยงด้านความปลอดภัยไซเบอร์ >>

ภูมิทัศน์ของการประกันภัยความปลอดภัยทางไซเบอร์ที่พัฒนาขึ้นเพื่อตอบสนองภัยคุกคามความท้าทาย
การตอบสนองต่อประเภทของความเสี่ยงที่มีอยู่ในโลกไซเบอร์ปัจจุบัน บริษัท ประกันจำนวนมากเสนอทางเลือกที่แตกต่างกันสำหรับความคุ้มครองของบุคคลที่หนึ่งและความคุ้มครองของบุคคลที่สาม

จากข้อมูลของ DataJournalCenter.com ( “ สิบสิ่งที่คุณต้องรู้เกี่ยวกับการประกันภัยความปลอดภัยทางไซเบอร์” ) ธุรกิจส่วนใหญ่จะต้องได้รับความคุ้มครองจากบุคคลที่หนึ่งเพื่อป้องกันความสูญเสียที่เกิดจากผู้เอาประกันภัยรวมถึงการชดใช้สำหรับ:

ทรัพย์สินดิจิทัลที่เสียหายหรือสูญหายเช่นข้อมูลและซอฟต์แวร์
สูญเสียโอกาสทางธุรกิจหรือต้นทุนในการดำเนินงานที่เพิ่มขึ้นเนื่องจากระบบคอมพิวเตอร์ของผู้เอาประกันภัยหยุดชะงัก
การขู่กรรโชกทางไซเบอร์หากแฮกเกอร์เก็บข้อมูลของผู้เอาประกันภัยเพื่อเรียกค่าไถ่
เงินที่ขโมยมาจากอาชญากรรมทางอิเล็กทรอนิกส์
โดยทั่วไปความคุ้มครองการประกันภัยไซเบอร์ของบุคคลที่สามจะมุ่งเน้นไปที่ บริษัท บุคคลที่สามที่จัดการซอฟต์แวร์เครือข่ายหรือระบบที่เก็บข้อมูลที่ถูกบุกรุก และอาจครอบคลุมการเรียกร้องต่อผู้เอาประกันภัยจากบุคคลภายนอกเช่นลูกค้าที่ได้รับผลกระทบจากการละเมิด โดยทั่วไปแผนของบุคคลที่สามจะครอบคลุมค่าใช้จ่ายที่เกี่ยวข้องกับปัญหาต่างๆเช่น:

การละเมิดความปลอดภัยของการรักษาความลับของพนักงาน
ข้อมูลและข้อมูลลูกค้าสูญหาย
การแจ้งเตือนลูกค้าหลังจากการละเมิดความปลอดภัย
ความพยายามในการประชาสัมพันธ์ตลอดจนการต่อต้านการหมิ่นประมาทและการละเมิดทรัพย์สินทางปัญญา
นอกจากนี้รายงาน DataJournalCenter.com ยังเตือนด้วยว่านโยบายการประกันความปลอดภัยทางไซเบอร์จำนวนมาก“ ไม่ครอบคลุมถึงการขโมยทรัพย์สินทางปัญญาและมีช่วงเวลาที่ยากลำบากในการปกป้องชื่อเสียงที่เสียหายและยอดขายที่ลดลง

การกำหนดราคาของการประกันความปลอดภัยทางไซเบอร์ยังคงเป็นวิทยาศาสตร์ที่ไม่แน่นอน ความสามารถของผู้จัดจำหน่ายหลักทรัพย์ในการประเมินและระบุปริมาณความเสี่ยงอย่างถูกต้องยังคงเป็นความท้าทายที่สำคัญสำหรับอุตสาหกรรมนี้และต้นทุนความคุ้มครองอาจแตกต่างกันอย่างมีนัยสำคัญ ในความเป็นจริงคำถามทั่วไปเกี่ยวกับค่าใช้จ่ายมักจะถูก reframed เพื่อกระตุ้นให้ผู้บริหารของ บริษัท พิจารณาค่าใช้จ่ายในการไม่ซื้อประกันความปลอดภัยทางไซเบอร์ (จากข้อมูลของ Kaspersky Lab ในปี 2017 ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลสำหรับองค์กรในอเมริกาเหนืออยู่ที่ 1.3 ล้านดอลลาร์)

[ที่เกี่ยวข้อง] ความต้องการสูงการจ่าย “พุ่งสูงขึ้น” สำหรับหัวหน้าเจ้าหน้าที่รักษาความปลอดภัย (CSO) >>

ด้วยทักษะการรักษาความปลอดภัยทางไซเบอร์ในระดับพรีเมี่ยม
ความจำเป็นในการป้องกันภัยคุกคามในศตวรรษที่ 21 ที่ไม่เหมือนใครนี้ได้กลายเป็นอุตสาหกรรมมูลค่าหลายล้านล้านดอลลาร์ในขณะที่ บริษัท และองค์กรต่างๆทั่วโลกเพิ่มการป้องกันโดยการเพิ่มระบบไฮเทคและจ้างผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ในความเป็นจริงสาขาการรักษาความปลอดภัยทางไซเบอร์กำลังขยายตัวอย่างรวดเร็วจนมีตำแหน่งงานที่ไม่สำเร็จประมาณ 1 ล้านตำแหน่งทั่วโลก (เพิ่มขึ้นเป็น3.5 ล้านตำแหน่งภายในปี 2564 )

ในฐานะที่เป็นนักวิชาการและอุตสาหกรรมเตรียมความพร้อมของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รุ่นต่อไปความต้องการหลักประการหนึ่งคือสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญในองค์ประกอบการประกันภัยไซเบอร์ที่ซับซ้อนและมีการพัฒนาอย่างรวดเร็ว โดยรวมแล้วเป็นช่วงเวลาแห่งโอกาสสำหรับทั้งสอง:

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีความเชี่ยวชาญด้านการประกันภัยและ
ผู้เชี่ยวชาญด้านการประกันภัยที่มีความรู้อย่างลึกซึ้งเกี่ยวกับความปลอดภัยทางไซเบอร์

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th