จับตามองธุรกิจใหม่ “ประกันภัยไซเบอร์” ในงาน RSA 2016

February 26, 2016 Audit and Compliance, Cybersecurity, IT Knowledge, IT Trends and Updates

หลายท่านอาจจะคุ้นเคยกับประกันการเดินทาง ประกันรถ หรือประกันสุขภาพ ที่ถ้าตัวท่านเองได้รับอุบัติเหตุ เจ็บป่วย หรืออุปกรณ์ของท่านได้รับความเสียหาย ท่านก็จะได้ค่าตอบแทนที่สมน้ำสมเนื้อกับเบี้ยประกันที่จ่ายไป และในวันนี้เอง ธุรกิจประกันแนวใหม่ก็ได้ปรากฏโฉมในสหรัฐฯ และหลายประเทศแถบยุโรป นั่นก็คือ ประกันภัยไซเบอร์ หรือ Cyber-Insurance

techtalkthai_it_support_01
Credit: ShutterStock

ประกันภัยไซเบอร์ ประเด็นร้อนในงาน RSA 2016

ประกันภัยไซเบอร์ก็เช่นเดียวกับประกันทั่วไป นั่นคือ เจ้าของระบบคอมพิวเตอร์จ่ายเบี้ยประกันตามเงื่อนไขที่กำหนด ก็จะได้รับผลตอบแทนเมื่อระบบคอมพิวเตอร์ได้รับความเสียหาย เช่น ระบบล่มไม่สามารถให้บริการได้ ระบบถูกโจมตี ข้อมูลสำคัญขององค์กรถูกขโมยออกไป เป็นต้น ที่สำคัญคือ ธุรกิจประกันแนวใหม่นี้กำลังเป็นประเด็นร้อนในงานสัมมนา RSA 2016 ที่กำลังจะจัดขึ้นที่ซานฟรานซิสโกสัปดาห์หน้านี้

คำนวณความเสียหายและเบี้ยประกันอย่างไร

คำถามคือ ทางบริษัทประกันจะมีวิธีชั่งน้ำหนักค่าเบี้ยประกันและผลตอบแทนอย่างไรให้สมน้ำสมเนื้อ ที่ทั้งบริษัทประกันและลูกค้าต่างได้กำไรด้วยกันทั้งคู่

คำตอบคือ จากตัวอย่างบริษัทประกันบนอินเทอร์เน็ต บริษัทเหล่านี้ยังคงยึดแนวทางเดียวกับประกันทั่วไป นั่นคือ บริษัทประกันจะส่งแบบสอบถามเกี่ยวกับระบบคอมพิวเตอร์มาให้กรอก เพื่อพิจารณาถึงความเสี่ยง ความรุนแรง และผลกระทบเมื่อระบบถูกโจมตี เช่น ระบบป้องกันมัลแวร์ที่ใช้อยู่ การควบคุมรหัสผ่าน นโยบายการใช้งาน ระบบตรวจจับภัยคุกคามที่ใช้ ระบบสำรองข้อมูล และอื่นๆ จากนั้นจะนำข้อมูลไปคำนวณมูลความเสียหายที่อ่านจะเกิดขึ้น และเบี้ยประกันที่เหมาะสมต่อความเสี่ยงนั้นๆ

ที่น่าสนใจคือ มีการสอบถามเกี่ยวกับการโจมตีที่เคยเกิดขึ้นในช่วง 2 – 3 ปีที่ผ่านมา และระยะเวลาที่ตรวจพบการโจมตีเป็นหลักนาทีหรือหลักชั่วโมง ซึ่งอ่านดูแล้วคนที่อยู่สายงานด้าน IT Security คงหัวเราะออกมาดังๆ เนื่องจากโดยเฉลี่ยแล้ว ต้องใช้เวลานานกว่า 200 วันจึงจะรู้ตัวว่าระบบถูกเจาะ

กว่า 59% เริ่มใส่ประกันภัยไซเบอร์ในแผนรับมือการโจมตี

จากการสำรวจของ PWC ระบุว่า หลายบริษัทเริ่มเพิ่มการประกันภัยไซเบอร์เข้าไปในแผนรับมือการโจมตี (ประมาณ 59%) เนื่องจากช่วยให้ได้ค่าชดเชยจากการที่บริษัทถูกเจาะระบบหรือระบบล่ม แทนที่จากเดิมไม่ได้อะไรเลย นอกจากนี้ บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยหลายแห่งยังเริ่มให้บริการตรวจสอบระบบของลูกค้า เพื่อนำผลลัพธ์ไปตกลงกับบริษัทประกันอีกด้วย เสมือนกับการไปตรวจสุขภาพและนำใบรับรองแพทย์ไปทำประกัน

pwc_security_at_a_glance

ที่มา: http://www.csoonline.com/article/3037974/security/rsa-2016-cyber-insurance.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand