ประกันภัยไซเบอร์ คุ้มครองภัยธุรกิจ

ประกันภัยไซเบอร์

ยุคที่ทุกระบบธุรกิจ ไปอยู่ในโลกไซเบอร์ ธุรกิจจึงต้องให้ความสำคัญกับการดูแลข้อมูลส่วนตัวของลูกค้า

หน่วยงานกำกับดูแลอย่างคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย(คปภ.)
มีการศึกษาเรื่องประกันภัยความเสี่ยงทางไซเบอร์(CyberRisks) ดูบทเรียนจากต่างประเทศ พบว่าภาพรวมการคุมคามทางไซเบอร์เพิ่มขึ้นมาก ส่งผลกระทบต่อองค์กรในด้านต่าง ๆ เช่น ถูกโจมตีทางไซเบอร์ เกิดการรั่วไหลของข้อมูล องค์กรต้องเสียค่าใช้จ่ายทั้งในการค้นหาสาเหตุ การแจ้งลูกค้า เยียวยา กระทบต่อชื่อเสียงและความเชื่อมั่นของบริษัท

การประกันภัยด้านไซเบอร์ จึงต้องมีการพัฒนาอย่างรวดเร็ว
สหรัฐที่ปัจจุบันมีบริษัทประมาณ 52% ที่ทำประกันภัยไซเบอร์
เอเชีย ข้อมูลเมื่อปี 2556 ประเทศที่เป็นเป้าหมายการโจมตีทางไซเบอร์มากที่สุดในเอเชีย ได้แก่ เกาหลีใต้ ญี่ปุ่น ฮ่องกง และไทย
ส่วนกิจการที่เป็นกลุ่มเป้าหมายการโจมตี ได้แก่ ธุรกิจการเงิน รัฐบาลกลาง เป็นต้น

คปภ.อนุมัติแบบประกันที่เกี่ยวข้องกับความเสี่ยงทางไซเบอร์ เช่น กรมธรรม์ประกันภัยการป้องกันความเสียหายบนระบบคอมพิวเตอร์ โดยชับบ์ (Cyber Security by Chubb Policy) ให้แก่ บมจ.เอฟพีจี ประกันภัย (ประเทศไทย) หรือเดิมชื่อ บมจ.ชับบ์ประกันภัย (ประเทศไทย) ในเวลา 3 ปี (2556-2559) ซึ่งคุ้มครอง 6 หมวด ได้แก่
1) ค่าเสียหายจากการโจรกรรมทางอิเล็กทรอนิกส์
2) ค่าเสียหายจากการสื่อสารทางอิเล็กทรอนิกส์
3) ค่าเสียหายจากการคุกคามทางอิเล็กทรอนิกส์
4) ค่าเสียหายจากการทำลายทรัพย์สินทางอิเล็กทรอนิกส์
5) ค่าเสียหายจากการหยุดชะงักของธุรกิจทางอิเล็กทรอนิกส์ ค่าใช้จ่ายพิเศษ และ
6) ความรับผิดทางคอมพิวเตอร์

ที่ผ่านมามีบริษัทซื้อประกันชุดนี้ 1 ราย วงเงินความรับผิดจำนวน 39 ล้านบาท เบี้ยประกันภัย 0.42%
ขณะที่ คปภ.กำหนดเงื่อนไขการคิดค่าเบี้ยของประกันภัยชุดนี้อัตรา 0.1-5.0% ของเงินจำกัดความรับผิด หรือรายต่อปีของบริษัท หรือขนาดของทรัพย์สินแล้วแต่กรณี

ในช่วงที่ผ่านมายังไม่มีการเคลม (เรียกร้องค่าสินไหมทดแทน)

“โทมี่ ลัทวา-ดิสโคลา” ประธานกลุ่มเอไอจี ประเทศไทยกล่าวว่า
ตามแผนงานที่วางไว้ล่าสุดบริษัทได้รับอนุญาตให้ออกกรมธรรม์ประกันภัยไซเบอร์จาก คปภ.แล้ว และตั้งเป้าหมายเจาะกลุ่มลูกค้าธุรกิจที่ทำธุรกรรมอิเล็กทรอนิกส์ โดยเฉพาะการเก็บข้อมูลทางการเงิน ข้อมูลส่วนตัวของลูกค้าในกลุ่มธุรกิจโรงพยาบาล โรงแรม โทรคมนาคม ธนาคาร ฯลฯ โดยมีความคุ้มครอง 3 ส่วน ได้แก่ 1) ความคุ้มครองแก่ผู้เอาประกันภัย (First Party Cover) เช่น ค่าใช้จ่ายเพื่อการปกป้องข้อมูล 2) ความคุ้มครองบุคคลภายนอก (Third Party Cover) เช่น คุ้มครองความเสียหายที่ลูกค้าได้รับจากที่ข้อมูลถูกขโมย และ 3) ความคุ้มครองอื่น ๆ เช่น ค่าทนาย กรณีผู้เอาประกัน (บริษัทที่ซื้อประกัน) ถูกลูกค้าฟ้องร้องเรื่องความเสียหายจากข้อมูลถูกขโมยไป

“เบี้ยประกันภัยไซเบอร์ยังเป็นช่วงที่กว้างมากต้องคำนวณเป็นรายลูกค้าเพราะต้องดูจากความเสี่ยงเฉพาะของแต่ละธุรกิจซึ่งแบบประกันเอไอจีขายมาแล้วในต่างประเทศและเรามีความเชี่ยวชาญ” โทมี่กล่าว

ความเสี่ยงทางไซเบอร์เป็นความเสี่ยงภัยระดับสูง เบี้ยประกันภัยจึงสูง และมีผู้ซื้อประกันจำนวนไม่มาก อีกทั้งบริษัทประกันภัยในประเทศไทยยังไม่เชี่ยวชาญ ดังนั้น เมื่อรับประกันภัยมาแล้ว ส่วนใหญ่จึงส่งต่อให้บริษัทรับประกันภัยต่อในต่างประเทศเป็นผู้พิจารณารับประกันภัย

ข้อมูลเพิ่มเติม
http://www.thaire.co.th/thaire_backend/upload/ourservices/publict_20151216111050.pdf

ประกันยื่นคปภ.ทำ “คุ้มภัยไซเบอร์” ทิพยฯตั้งทีมรับ-รีอินชัวเรอร์ต่างชาติซื้อลดเสี่ยง

คปภ.เผย บริษัทประกันยื่นขอออก “ประกันภัยไซเบอร์” ลดเสี่ยงเสียหายจากภัยคุกคามกลางอากาศ ฟาก “เอ็ดต้า” ชี้ภัยร้ายทำเอาบางสถาบันการเงินสูญราว 1 แสนดอลลาร์ต่อชั่วโมง ค่าย”ทิพยประกันภัย”ตั้งทีมลุยธุรกิจประกันไซเบอร์ โบรกเกอร์ประกันภัยชี้บริษัทต่างชาติทำประกันไซเบอร์ครอบคลุมถึงธุรกิจในไทย เบี้ยรวมสูงเกิน 100 ล้านบาท

นายสุทธิพล ทวีชัยการ เลขาธิการสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า การผลักดันประเทศไทยเข้าสู่ “เศรษฐกิจดิจิทัล” ทำให้ทั้งภาครัฐและเอกชนต้องปรับระบบงานที่ต้องใช้เทคโนโลยี (IT) มากขึ้น ดังนั้นการป้องกันความเสี่ยงเรื่องการโจมตีทางไซเบอร์ (Cyber Attack Insurance) จึงเป็นสิ่งที่ทุกภาคส่วนจะต้องเตรียมตัวรับ ขณะที่การซื้อกรมธรรม์ประกันภัยไซเบอร์ก็เป็นสินค้าอีกตัวที่สำคัญ และตอนนี้ คปภ.กำลังอยู่ระหว่างการพิจารณากรมธรรม์ประกันภัยไซเบอร์ของบริษัทประกันภัยรายหนึ่ง

“ตอนนี้ต่างประเทศตื่นตัวเรื่องการโจมตีทางไซเบอร์มากเพราะความเสี่ยงเรื่องการขโมยข้อมูลส่วนบุคคลมากขึ้น รวมถึงการก่อกวนทางไซเบอร์ที่ภาครัฐและเอกชนจะต้องเตรียมตัวแก้ไขไว้” นายสุทธิพลกล่าว

นายชัยชนะ มิตรพันธ์ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. (ETDA) กล่าวว่า รูปแบบการโจมตีไซเบอร์ในต่างประเทศมีความหลากหลายมากขึ้น ทั้งการส่งมัลแวร์หรือแฮ็กเข้ามาในเครือข่ายหรือระบบไอที เพื่อขโมยข้อมูลภายใน หรือการคุกคามทางไซเบอร์ ซึ่งสร้างความเสียหาย

“ในต่างประเทศ ภัยทางไซเบอร์มีทั้งการส่งมัลแวร์เข้ามาในระบบเพื่อสร้างรหัสใหม่ขึ้นมา ไม่ให้เจ้าของข้อมูลใช้งานได้ และขู่ให้ส่งเงินเพื่อแลกกับรหัสจะได้กลับมาใช้งานข้อมูลตามปกติ หรือการส่งอีเมล์ขู่เข้ามา และมีการแสดงตัวอย่างการโจมตี เช่น ข่มขู่ว่าจะปิดระบบให้เกิดการขัดข้องในการทำงาน 1-2 ชั่วโมง และถ้าไม่มีการโอนเงินมา ก็จะทำให้ระบบเสียหาย ซึ่งบางสถาบันการเงินก็มีความเสียหายจากที่ถูกโจมตีสูงถึงชั่วโมงละ 100,000 ดอลลาร์สหรัฐ” นายชัยชนะกล่าว

นายสมพร สืบถวิลกุล กรรมการผู้จัดการใหญ่ บมจ.ทิพยประกันภัย กล่าวว่า ประกันภัยไซเบอร์เป็นความเสี่ยงที่เริ่มมีคนตระหนักมากขึ้น โดยเฉพาะในกลุ่มลูกค้าธุรกิจที่ต้องดูแลข้อมูลของลูกค้าจำนวนมาก เช่น โรงแรม ธนาคาร เป็นต้น ทางบริษัทจึงตั้งทีมงานขึ้นมาดูเรื่องประกันภัยไซเบอร์โดยเฉพาะ รวมถึงการพูดคุยกับบริษัทรับประกันภัยต่อในต่างประเทศ เพื่อสร้างผลิตภัณฑ์ที่ตอบโจทย์ลูกค้า โดยมุ่งเน้นใน 2 ทางคือ 1) คุ้มครองผลลัพธ์ที่เกิดจากการโจมตีทางไซเบอร์ เช่น ก่อกวนให้การทำธุรกรรมติดขัดทำให้ธุรกิจเสียหาย 2) คุ้มครองการโจมตีของแฮกเกอร์ที่ขโมยข้อมูลเพื่อไปใช้งานต่อ

“ขณะที่การคิดเบี้ยประกันภัยจะดูจากความเสี่ยงของแต่ละธุรกิจ การรับประกันภัยต่อ ตอนนี้ยังประเมินค่าเบี้ยประกันภัยไซเบอร์ในไทยไม่ได้ แต่ทิศทางการทำตลาด ฝั่งบริษัทประกันภัยก็ต้องดูว่า กรมธรรม์ที่ออกมาจะมีคนรองรับความเสี่ยงให้เราได้ไหม ปีหน้าบริษัทจะมีความคืบหน้าเรื่องกรมธรรม์ประกันภัยไซเบอร์” นายสมพรกล่าว

นางวรรณี คงภักดีพงษ์ กรรมการผู้จัดการ บริษัท ฮาวเด้น อินชัวรันซ์ โบรคเกอร์ส (ประเทศไทย) จำกัด กล่าวว่า ไทยมีความเสี่ยงภัยทางไซเบอร์อยู่อันดับที่ 5 ของโลก แต่ก็ยังไม่เคยมีการเรียกร้องค่าสินไหม (เคลม) เกิดขึ้นเลย ในขณะที่เบี้ยประกันภัยไซเบอร์ในไทยมีมูลค่าเกิน 100 ล้านบาทแล้ว แต่ว่าเป็นการซื้อจากบริษัทประกันภัยในต่างประเทศ ซึ่งจะให้ความคุ้มครองในไทยและต่างประเทศด้วย ส่วนใหญ่กลุ่มที่ซื้อประกันดังกล่าวเป็นบริษัทเครือข่ายต่างชาติที่เข้ามาทำธุรกิจในไทย เช่น โรงแรม ธนาคาร หรือธุรกิจที่มีการเก็บข้อมูลลูกค้าจำนวนมาก

ด้านความเสี่ยงที่บริษัทรับประกันภัยที่พิจารณาคือลูกค้าต้องมีระบบการบริหารระบบไอทีและการเก็บข้อมูลที่ดี ในขณะที่ต้องดูความเสี่ยงในประเทศและธุรกิจ รวมถึงขอบเขตความคุ้มครองอย่างละเอียด เพราะส่งผลต่อการเคลมค่าสินไหมทดแทน ซึ่งใช้เวลามากในการพิสูจน์ความเสียหายทั้งหมดอย่างครอบคลุม บางเคสใช้เวลามากกว่า 1 เดือน