รู้จัก Cyber Insurance การทำประกันในยุคชีวิตดิจิทัล

Home » รู้จัก Cyber Insurance การทำประกันในยุคชีวิตดิจิทัล
รู้จัก Cyber Insurance การทำประกันในยุคชีวิตดิจิทัล

ทุกวันนี้โลกของเราเชื่อมต่อกันด้วยเทคโนโลยีและอินเทอร์เน็ต เทคโนโลยีสารสนเทศและการสื่อสารเติบโตอย่างรวดเร็ว อีกทั้งยังมีแนวโน้มที่จะขยายตัวเพิ่มขึ้น ความต้องการใช้อินเทอร์เน็ตพุ่งสูง เพราะเป็นสิ่งที่ใคร ๆ ก็มองว่า “ของมันต้องมี” ชีวิตประจำวันของเราเข้าสู่วิถีแห่งยุคดิจิทัล ชนิดที่เราคงจินตนาการกันไม่ออกแล้วว่าจะอยู่กันอย่างไรหากไม่มีอินเทอร์เน็ตใช้งาน

การที่อัตราการใช้อินเทอร์เน็ตเติบโตขึ้นเรื่อย ๆ แสดงให้เห็นว่าอินเทอร์เน็ตเข้ามามีบทบาทต่อการดำเนินการต่าง ๆ ทั้งในภาครัฐ ภาคธุรกิจ องค์กร และบุคคลทั่วไป เราต่างต้องมีตัวตนบนออนไลน์ควบคู่ไปกับออฟไลน์ การทำกิจกรรมและธุรกรรมต่าง ๆ ก็เช่นกัน แทบทุกอย่างสามารถทำแบบออนไลน์ผ่านเครือข่ายอินเทอร์เน็ตได้หมดแล้ว ส่งผลให้ข้อมูลส่วนตัวของเราอยู่บนออนไลน์เป็นจำนวนมาก แน่นอนว่าข้อมูลแต่ละอย่างมีความสำคัญ หากข้อมูลรั่วไหลออกไปอาจถูกนำไปใช้งานในทางที่มิชอบ สร้างความเสียหายมหาศาล นอกจากนี้ยังมีประเด็นการหลอกลวงต่าง ๆ ดังนั้น สิ่งที่น่ากังวลก็คือ อาชญากรรมทางเทคโนโลยีที่มาพร้อมกับความทันสมัยของเทคโนโลยี

ในช่วง 3-4 ปีที่ผ่านมา หลังจาก COVID-19 แพร่ระบาด ทำให้ผู้คนทั่วโลกต่างก็ต้องพึ่งพาอินเทอร์เน็ตกันมากขึ้นกว่าเดิม อะไรหลาย ๆ อย่างถูกย้ายไปอยู่บนออนไลน์ เนื่องจากการทำกิจกรรมนอกสถานที่เป็นเรื่องที่ถูกจำกัดและไม่สะดวก กลายเป็นโอกาสให้เหล่ามิจฉาชีพมีช่องทางในการก่ออาชญากรรมทางเทคโนโลยีเพิ่มขึ้น ขณะเดียวกัน พวกมิจฉาชีพก็มีอยู่มากทั้งออนไลน์และออฟไลน์ ซึ่งหลาย ๆ คนน่าจะพอได้เห็นข่าวแล้วว่าแนวโน้มอาชญากรรมทางเทคโนโลยีพุ่งสูงขึ้นมาก ยิ่งเทคโนโลยีล้ำสมัยมากแค่ไหน ก็ยิ่งเป็นโอกาสให้มิจฉาชีพทำงานง่ายขึ้นเท่านั้น โดยจะอาศัยช่องโหว่ที่มี ผสานเข้ากับเทคนิคและวิธีการใหม่ ๆ ในการหลอกล่อเหยื่อ จนใคร ๆ ก็อาจตกเป็นเหยื่อได้

ดังนั้น เพื่อบรรเทาความเสียหายที่อาจเกิดขึ้นจากการถูกโจมตีทางเทคโนโลยี จึงมีบริการใหม่เกิดขึ้นมาเพื่อดูแลและคุ้มครองความเสียหายตรงส่วนนี้ คือ “ประกันภัยไซเบอร์ (Cyber Insurance)” เพื่อสร้างความอุ่นใจในการใช้งานและทำธุรกรรมต่าง ๆ ผ่านทางออนไลน์ เนื่องจาก “ประกัน” จะให้ความคุ้มครองในหลาย ๆ กรณี (ตามที่กรมธรรม์ระบุ) มันจึงช่วยลดแรงกระแทกจากความเสียหายที่เกิดจากภัยคุกคามทางไซเบอร์

istock-471043674

ประกันภัยไซเบอร์ (Cyber Insurance) คืออะไร

ประกันภัยไซเบอร์ (Cyber Insurance) คือ แผนประกันความเสี่ยงที่เกิดขึ้นจากการถูกคุกคามหรือละเมิดด้านความปลอดภัยไซเบอร์ ผ่านช่องทางคอมพิวเตอร์ มือถือ ระบบปฏิบัติการซอฟต์แวร์และฮาร์ดแวร์ เพื่อที่จะช่วยปกป้อง ลดความเสี่ยง และความสูญเสีย บรรเทาภาระค่าใช้จ่ายที่อาจเกิดขึ้นในกรณีที่เกิดเหตุการณ์ถูกโจมตี จากภัยคุกคามของแฮกเกอร์ที่มุ่งหมายจะโจรกรรมข้อมูลหรือสร้างความเสียหายให้กับเหยื่อ โดยความเสียหายอาจเกิดขึ้นจาก

  • Malware พวกมัลแวร์หรือซอฟท์แวร์ที่เป็นอันตราย
  • Social Engineering การหลอกลวงผ่านทางเครือข่ายสังคมออนไลน์
  • Ransomware มัลแวร์เรียกค่าไถ่ การเข้ารหัสไฟล์ทำให้ใช้งานไม่ได้
  • Cloud Vulnerabilities การตั้งค่า Cloud ของผู้ให้บริการมีช่องโหว่ ทำให้แฮกเกอร์สามารถเข้ามาโจมตีและขโมยข้อมูลได้

กรมธรรม์ของประกันภัยไซเบอร์เป็นอย่างไร และคุ้มครองอะไรบ้าง

การทำประกันภัยไซเบอร์ จะครอบคลุมค่าใช้จ่ายดังนี้

  • ค่าตรวจสอบ/สอบสวนเหตุการณ์ (Investigation)
  • ค่าจ่ายในการตอบสนองต่อลูกค้าหรือคู่ค้าทางธุรกิจ (Response)
  • ค่าใช้จ่ายในการกอบกู้ข้อมูล (Restoration)
  • ค่าฟื้นฟูเมื่อธุรกิจหยุดชะงัก (Interruption)
  • ค่าใช้จ่ายจากความรับผิดชอบต่อบุคคลภายนอก (Liability)
  • ค่าปรับจากการถูกลงโทษจากหน่วยงานกำกับดูแล (Regulatory)
  • ค่าไถ่ถอนระบบคอมพิวเตอร์จากการเรียกค่าไถ่ (Extortion)

โดยรูปแบบของกรมธรรม์สามารถแบ่งออกได้เป็น 2 รูปแบบด้วยกัน คือ การประกันภัยผู้เอาประกันภัย (First-party insurance) และการประกันภัยความรับผิดต่อบุคคลภายนอก (Third-party or liability insurance) ซึ่งรูปแบบความคุ้มครอง สรุปได้ดังนี้

การประกันภัยผู้เอาประกันภัย (First-party insurance)

  • ​คุ้มครองความเสียหายที่เกิดขึ้นกับข้อมูล รวมไปถึงซอฟต์แวร์และระบบโครงข่ายขององค์กร
  • คุ้มครองความเสียหายที่เกิดจากธุรกิจหยุดชะงัก อันมีสาเหตุมาจากซอฟต์แวร์หรือระบบโครงข่ายเกิดการขัดข้องจากการคุกคามด้านไซเบอร์
  • คุ้มครองความเสียหายจากการกระทำที่เป็นการรีดเอาทรัพย์หรือการกรรโชกจากอาชญากรรมไซเบอร์ (Cyber-extortion protection) ได้แก่ ค่าไถ่ และค่าใช้จ่ายที่เกิดขึ้นจากการต่อรอง เป็นต้น

การประกันภัยความรับผิดต่อบุคคลภายนอก (Third-party or liability insurance)

  • คุ้มครองความเสียหายที่เกิดขึ้นกับลูกค้า เนื่องจากระบบความปลอดภัยขององค์กรถูกล่วงละเมิด (Security breach)
  • คุ้มครองความเสียหายอันเกิดจากการจารกรรมข้อมูลของลูกค้ารวมไปถึงค่าชดใช้แก่ผู้ตกเป็นเหยื่อและค่าใช้จ่ายในการกู้คืนข้อมูล
  • คุ้มครองความเสียหายอันเกิดจากระบบโครงข่ายหยุดให้บริการแก่ลูกค้า หรือความเสียหายอันมีผลมาจากการแพร่ระบาดของโปรแกรมที่ไม่พึงประสงค์
  • คุ้มครองความเสียหายจากการใช้สื่อออนไลน์ เช่น website, email, instant meeting และ chat rooms
  • คุ้มครองความเสียหายต่อบุคคลที่สามอันเกิดจากการละเลยหรือจากความระวังขององค์กร

ส่วนความรับผิดใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 ประกันภัยไซเบอร์จะคุ้มครองความรับผิดดังต่อไปนี้

  • คุ้มครองความรับผิดทางแพ่ง ครอบคลุมทั้งค่าเสียหายที่แท้จริงและค่าเสียหายเชิงลงโทษ รวมถึงค่าจ้างทนาย/ที่ปรึกษากฎหมาย ในการต่อสู้คดี ค่าเสียหายจากการละเมิดข้อมูลของเจ้าของข้อมูล
  • ไม่คุ้มครองความรับผิดทางอาญา
  • คุ้มครองค่าปรับจากความรับผิดทางปกครอง
  • การดำเนินคดีแบบกลุ่ม ซึ่งเป็นรูปแบบ/วิธีการดำเนินคดีแบบหนึ่ง เช่น ฟ้องคดีแพ่ง โดยวิธีดำเนินคดีแบบกลุ่ม – คุ้มครองตามความรับผิดทางแพ่งได้

ทำไมถึงควรทำ Cyber Insurance

แม้ว่าเทคโนโลยีอันทันสมัยจะสร้างประโยชน์มากมาย แต่อย่าลืมว่ามันก็แฝงมาด้วยภัยต่าง ๆ ที่อาจคุกคามชีวิตและสร้างความเสียหายจนทำให้สูญเสียทรัพย์สินมากมาย ซึ่งยิ่งเทคโนโลยีมีความซับซ้อนมากขึ้นเท่าไร ความเสี่ยงต่อภัยคุกคามในโลกไซเบอร์ก็ยิ่งมากขึ้น แต่การทำประกันภัยไซเบอร์จะช่วยให้เราหมดห่วงเรื่องค่าใช้จ่ายต่าง ๆ จากการถูกโจมตีทางออนไลน์ ประกันจะชดใช้ให้เต็มจำนวน

ข้อมูลจากสำนักพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) และศูนย์บริการประชาชนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เป็นสถิติจากจำนวนผู้มาร้องทุกข์กับศูนย์บริการประชาชนกองบังคับการปราบปราม พบว่าการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ปีพ.ศ. 2561-2566 มีสาเหตุหลักจาก 3 เรื่องด้วยกัน คือ

  1. การให้ร้ายกันในสื่อสังคมออนไลน์
  2. ความเสียหายจากการถูกแฮก เพื่อปรับเปลี่ยน ขโมย ทำลายข้อมูลคอมพิวเตอร์
  3. การหลอกซื้อขายสินค้าและบริการ

ส่วนภัยไซเบอร์ที่คนไทยถูกหลอกมากที่สุดมีดังนี้

  1. มิจฉาชีพบน Social Media
  2. อีเมลหลอกลวง (Phishing)
  3. การขโมยข้อมูลส่วนบุคคล (Data Theft)

ถ้าไม่นับรวมความผิดฐานหมิ่นประมาท จะเห็นว่ารูปแบบของอาชญากรรมทางเทคโนโลยีมี 2 รูปแบบหลัก ๆ คือการแฮกข้อมูลและการฉ้อโกงออนไลน์ ซึ่งมีมูลค่าความเสียหายสูง ดังนั้น ความเสียหายจากภัยไซเบอร์จึงเป็นเรื่องใกล้ตัวที่ไม่ควรมองข้าม เมื่อเกิดความเสียหายมันจะกลายเป็นเรื่องใหญ่ แถมยังตามเรื่องเองได้ยากด้วย เพราะเป็นเรื่องที่มีความซับซ้อน การทำประกันไซเบอร์จะช่วยบรรเทาค่าเสียหายและรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นได้

แท็กที่เกี่ยวข้อง

เรื่องอื่นที่น่าสนใจ