ทุกวันนี้โลกของเราเชื่อมต่อกันด้วยเทคโนโลยีและอินเทอร์เน็ต เทคโนโลยีสารสนเทศและการสื่อสารเติบโตอย่างรวดเร็ว อีกทั้งยังมีแนวโน้มที่จะขยายตัวเพิ่มขึ้น ความต้องการใช้อินเทอร์เน็ตพุ่งสูง เพราะเป็นสิ่งที่ใคร ๆ ก็มองว่า “ของมันต้องมี” ชีวิตประจำวันของเราเข้าสู่วิถีแห่งยุคดิจิทัล ชนิดที่เราคงจินตนาการกันไม่ออกแล้วว่าจะอยู่กันอย่างไรหากไม่มีอินเทอร์เน็ตใช้งาน
การที่อัตราการใช้อินเทอร์เน็ตเติบโตขึ้นเรื่อย ๆ แสดงให้เห็นว่าอินเทอร์เน็ตเข้ามามีบทบาทต่อการดำเนินการต่าง ๆ ทั้งในภาครัฐ ภาคธุรกิจ องค์กร และบุคคลทั่วไป เราต่างต้องมีตัวตนบนออนไลน์ควบคู่ไปกับออฟไลน์ การทำกิจกรรมและธุรกรรมต่าง ๆ ก็เช่นกัน แทบทุกอย่างสามารถทำแบบออนไลน์ผ่านเครือข่ายอินเทอร์เน็ตได้หมดแล้ว ส่งผลให้ข้อมูลส่วนตัวของเราอยู่บนออนไลน์เป็นจำนวนมาก แน่นอนว่าข้อมูลแต่ละอย่างมีความสำคัญ หากข้อมูลรั่วไหลออกไปอาจถูกนำไปใช้งานในทางที่มิชอบ สร้างความเสียหายมหาศาล นอกจากนี้ยังมีประเด็นการหลอกลวงต่าง ๆ ดังนั้น สิ่งที่น่ากังวลก็คือ อาชญากรรมทางเทคโนโลยีที่มาพร้อมกับความทันสมัยของเทคโนโลยี
ในช่วง 3-4 ปีที่ผ่านมา หลังจาก COVID-19 แพร่ระบาด ทำให้ผู้คนทั่วโลกต่างก็ต้องพึ่งพาอินเทอร์เน็ตกันมากขึ้นกว่าเดิม อะไรหลาย ๆ อย่างถูกย้ายไปอยู่บนออนไลน์ เนื่องจากการทำกิจกรรมนอกสถานที่เป็นเรื่องที่ถูกจำกัดและไม่สะดวก กลายเป็นโอกาสให้เหล่ามิจฉาชีพมีช่องทางในการก่ออาชญากรรมทางเทคโนโลยีเพิ่มขึ้น ขณะเดียวกัน พวกมิจฉาชีพก็มีอยู่มากทั้งออนไลน์และออฟไลน์ ซึ่งหลาย ๆ คนน่าจะพอได้เห็นข่าวแล้วว่าแนวโน้มอาชญากรรมทางเทคโนโลยีพุ่งสูงขึ้นมาก ยิ่งเทคโนโลยีล้ำสมัยมากแค่ไหน ก็ยิ่งเป็นโอกาสให้มิจฉาชีพทำงานง่ายขึ้นเท่านั้น โดยจะอาศัยช่องโหว่ที่มี ผสานเข้ากับเทคนิคและวิธีการใหม่ ๆ ในการหลอกล่อเหยื่อ จนใคร ๆ ก็อาจตกเป็นเหยื่อได้
ดังนั้น เพื่อบรรเทาความเสียหายที่อาจเกิดขึ้นจากการถูกโจมตีทางเทคโนโลยี จึงมีบริการใหม่เกิดขึ้นมาเพื่อดูแลและคุ้มครองความเสียหายตรงส่วนนี้ คือ “ประกันภัยไซเบอร์ (Cyber Insurance)” เพื่อสร้างความอุ่นใจในการใช้งานและทำธุรกรรมต่าง ๆ ผ่านทางออนไลน์ เนื่องจาก “ประกัน” จะให้ความคุ้มครองในหลาย ๆ กรณี (ตามที่กรมธรรม์ระบุ) มันจึงช่วยลดแรงกระแทกจากความเสียหายที่เกิดจากภัยคุกคามทางไซเบอร์
ประกันภัยไซเบอร์ (Cyber Insurance) คืออะไร
ประกันภัยไซเบอร์ (Cyber Insurance) คือ แผนประกันความเสี่ยงที่เกิดขึ้นจากการถูกคุกคามหรือละเมิดด้านความปลอดภัยไซเบอร์ ผ่านช่องทางคอมพิวเตอร์ มือถือ ระบบปฏิบัติการซอฟต์แวร์และฮาร์ดแวร์ เพื่อที่จะช่วยปกป้อง ลดความเสี่ยง และความสูญเสีย บรรเทาภาระค่าใช้จ่ายที่อาจเกิดขึ้นในกรณีที่เกิดเหตุการณ์ถูกโจมตี จากภัยคุกคามของแฮกเกอร์ที่มุ่งหมายจะโจรกรรมข้อมูลหรือสร้างความเสียหายให้กับเหยื่อ โดยความเสียหายอาจเกิดขึ้นจาก
- Malware พวกมัลแวร์หรือซอฟท์แวร์ที่เป็นอันตราย
- Social Engineering การหลอกลวงผ่านทางเครือข่ายสังคมออนไลน์
- Ransomware มัลแวร์เรียกค่าไถ่ การเข้ารหัสไฟล์ทำให้ใช้งานไม่ได้
- Cloud Vulnerabilities การตั้งค่า Cloud ของผู้ให้บริการมีช่องโหว่ ทำให้แฮกเกอร์สามารถเข้ามาโจมตีและขโมยข้อมูลได้
กรมธรรม์ของประกันภัยไซเบอร์เป็นอย่างไร และคุ้มครองอะไรบ้าง
การทำประกันภัยไซเบอร์ จะครอบคลุมค่าใช้จ่ายดังนี้
- ค่าตรวจสอบ/สอบสวนเหตุการณ์ (Investigation)
- ค่าจ่ายในการตอบสนองต่อลูกค้าหรือคู่ค้าทางธุรกิจ (Response)
- ค่าใช้จ่ายในการกอบกู้ข้อมูล (Restoration)
- ค่าฟื้นฟูเมื่อธุรกิจหยุดชะงัก (Interruption)
- ค่าใช้จ่ายจากความรับผิดชอบต่อบุคคลภายนอก (Liability)
- ค่าปรับจากการถูกลงโทษจากหน่วยงานกำกับดูแล (Regulatory)
- ค่าไถ่ถอนระบบคอมพิวเตอร์จากการเรียกค่าไถ่ (Extortion)
โดยรูปแบบของกรมธรรม์สามารถแบ่งออกได้เป็น 2 รูปแบบด้วยกัน คือ การประกันภัยผู้เอาประกันภัย (First-party insurance) และการประกันภัยความรับผิดต่อบุคคลภายนอก (Third-party or liability insurance) ซึ่งรูปแบบความคุ้มครอง สรุปได้ดังนี้
การประกันภัยผู้เอาประกันภัย (First-party insurance)
- คุ้มครองความเสียหายที่เกิดขึ้นกับข้อมูล รวมไปถึงซอฟต์แวร์และระบบโครงข่ายขององค์กร
- คุ้มครองความเสียหายที่เกิดจากธุรกิจหยุดชะงัก อันมีสาเหตุมาจากซอฟต์แวร์หรือระบบโครงข่ายเกิดการขัดข้องจากการคุกคามด้านไซเบอร์
- คุ้มครองความเสียหายจากการกระทำที่เป็นการรีดเอาทรัพย์หรือการกรรโชกจากอาชญากรรมไซเบอร์ (Cyber-extortion protection) ได้แก่ ค่าไถ่ และค่าใช้จ่ายที่เกิดขึ้นจากการต่อรอง เป็นต้น
การประกันภัยความรับผิดต่อบุคคลภายนอก (Third-party or liability insurance)
- คุ้มครองความเสียหายที่เกิดขึ้นกับลูกค้า เนื่องจากระบบความปลอดภัยขององค์กรถูกล่วงละเมิด (Security breach)
- คุ้มครองความเสียหายอันเกิดจากการจารกรรมข้อมูลของลูกค้ารวมไปถึงค่าชดใช้แก่ผู้ตกเป็นเหยื่อและค่าใช้จ่ายในการกู้คืนข้อมูล
- คุ้มครองความเสียหายอันเกิดจากระบบโครงข่ายหยุดให้บริการแก่ลูกค้า หรือความเสียหายอันมีผลมาจากการแพร่ระบาดของโปรแกรมที่ไม่พึงประสงค์
- คุ้มครองความเสียหายจากการใช้สื่อออนไลน์ เช่น website, email, instant meeting และ chat rooms
- คุ้มครองความเสียหายต่อบุคคลที่สามอันเกิดจากการละเลยหรือจากความระวังขององค์กร
ส่วนความรับผิดใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 ประกันภัยไซเบอร์จะคุ้มครองความรับผิดดังต่อไปนี้
- คุ้มครองความรับผิดทางแพ่ง ครอบคลุมทั้งค่าเสียหายที่แท้จริงและค่าเสียหายเชิงลงโทษ รวมถึงค่าจ้างทนาย/ที่ปรึกษากฎหมาย ในการต่อสู้คดี ค่าเสียหายจากการละเมิดข้อมูลของเจ้าของข้อมูล
- ไม่คุ้มครองความรับผิดทางอาญา
- คุ้มครองค่าปรับจากความรับผิดทางปกครอง
- การดำเนินคดีแบบกลุ่ม ซึ่งเป็นรูปแบบ/วิธีการดำเนินคดีแบบหนึ่ง เช่น ฟ้องคดีแพ่ง โดยวิธีดำเนินคดีแบบกลุ่ม – คุ้มครองตามความรับผิดทางแพ่งได้
ทำไมถึงควรทำ Cyber Insurance
แม้ว่าเทคโนโลยีอันทันสมัยจะสร้างประโยชน์มากมาย แต่อย่าลืมว่ามันก็แฝงมาด้วยภัยต่าง ๆ ที่อาจคุกคามชีวิตและสร้างความเสียหายจนทำให้สูญเสียทรัพย์สินมากมาย ซึ่งยิ่งเทคโนโลยีมีความซับซ้อนมากขึ้นเท่าไร ความเสี่ยงต่อภัยคุกคามในโลกไซเบอร์ก็ยิ่งมากขึ้น แต่การทำประกันภัยไซเบอร์จะช่วยให้เราหมดห่วงเรื่องค่าใช้จ่ายต่าง ๆ จากการถูกโจมตีทางออนไลน์ ประกันจะชดใช้ให้เต็มจำนวน
ข้อมูลจากสำนักพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) และศูนย์บริการประชาชนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เป็นสถิติจากจำนวนผู้มาร้องทุกข์กับศูนย์บริการประชาชนกองบังคับการปราบปราม พบว่าการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ปีพ.ศ. 2561-2566 มีสาเหตุหลักจาก 3 เรื่องด้วยกัน คือ
- การให้ร้ายกันในสื่อสังคมออนไลน์
- ความเสียหายจากการถูกแฮก เพื่อปรับเปลี่ยน ขโมย ทำลายข้อมูลคอมพิวเตอร์
- การหลอกซื้อขายสินค้าและบริการ
ส่วนภัยไซเบอร์ที่คนไทยถูกหลอกมากที่สุดมีดังนี้
- มิจฉาชีพบน Social Media
- อีเมลหลอกลวง (Phishing)
- การขโมยข้อมูลส่วนบุคคล (Data Theft)
ถ้าไม่นับรวมความผิดฐานหมิ่นประมาท จะเห็นว่ารูปแบบของอาชญากรรมทางเทคโนโลยีมี 2 รูปแบบหลัก ๆ คือการแฮกข้อมูลและการฉ้อโกงออนไลน์ ซึ่งมีมูลค่าความเสียหายสูง ดังนั้น ความเสียหายจากภัยไซเบอร์จึงเป็นเรื่องใกล้ตัวที่ไม่ควรมองข้าม เมื่อเกิดความเสียหายมันจะกลายเป็นเรื่องใหญ่ แถมยังตามเรื่องเองได้ยากด้วย เพราะเป็นเรื่องที่มีความซับซ้อน การทำประกันไซเบอร์จะช่วยบรรเทาค่าเสียหายและรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นได้