คุ้มภัยไซเบอร์ ประกันภัยธุรกิจ

ในยุคที่ดิจิทัลแทรกซึมอยู่ในทุกที่ในธีม "Internet of Thing" ตั้งแต่ตื่นจนหลับ เกิดจนตาย ขณะเดียวกัน หลายบริษัทก็ใช้โครงข่ายอินเทอร์เน็ตสำหรับการโอนถ่ายข้อมูลซื้อขายสินค้า ผ่านระบบออนไลน์ แต่ในอีกด้านหนึ่ง โลกอินเทอร์เน็ต-ดิจิทัลก็อาจมีช่องโหว่ เปิดโอกาสให้ข้อมูลส่วนตัวของเราไหลออกไปอยู่ในโลกไซเบอร์ ดังนั้น ธุรกิจจึงต้องให้ความสำคัญกับการดูแลข้อมูลส่วนตัวของลูกค้า

ขณะที่หน่วยงานกำกับ ดูแลอย่างคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย(คปภ.)มีการ ศึกษาเรื่องประกันภัยความเสี่ยงทางไซเบอร์(CyberRisks) ดูบทเรียนจากต่างประเทศ พบว่าภาพรวมการคุมคามทางไซเบอร์เพิ่มขึ้นมาก ส่งผลกระทบต่อองค์กรในด้านต่าง ๆ เช่น กรณีถูกโจมตีทางไซเบอร์ ทำให้เกิดการรั่วไหลของข้อมูล องค์กรต้องเสียค่าใช้จ่ายทั้งในการค้นหาสาเหตุ การแจ้งลูกค้า การเยียวยา รวมถึงกระทบต่อชื่อเสียงและความเชื่อมั่นของบริษัท

ผลักดันให้การประกันภัยด้านไซเบอร์ จึงต้องมีการพัฒนาอย่างรวดเร็ว โดยเฉพาะในสหรัฐที่ปัจจุบันมีบริษัทประมาณ 52% ที่ทำประกันภัยไซเบอร์ ส่วนในเอเชียมีข้อมูลเมื่อปี 2556 พบว่าประเทศที่เป็นเป้าหมายการโจมตีทางไซเบอร์มากที่สุดในเอเชีย ได้แก่ เกาหลีใต้ ญี่ปุ่น ฮ่องกง และไทย ส่วนกิจการที่เป็นกลุ่มเป้าหมายการโจมตี ได้แก่ ธุรกิจการเงิน รัฐบาลกลาง เป็นต้น

ด้วยเหตุนี้ คปภ.จึงอนุมัติแบบประกันที่เกี่ยวข้องกับความเสี่ยงทางไซเบอร์ อาทิ กรมธรรม์ประกันภัยการป้องกันความเสียหายบนระบบคอมพิวเตอร์ โดยชับบ์ (Cyber Security by Chubb Policy) ให้แก่ บมจ.เอฟพีจี ประกันภัย (ประเทศไทย) หรือเดิมชื่อ บมจ.ชับบ์ประกันภัย (ประเทศไทย) ในเวลา 3 ปี (2556-2559) ซึ่งคุ้มครอง 6 หมวด ได้แก่ 1) ค่าเสียหายจากการโจรกรรมทางอิเล็กทรอนิกส์ 2) ค่าเสียหายจากการสื่อสารทางอิเล็กทรอนิกส์ 3) ค่าเสียหายจากการคุกคามทางอิเล็กทรอนิกส์ 4) ค่าเสียหายจากการทำลายทรัพย์สินทางอิเล็กทรอนิกส์ 5) ค่าเสียหายจากการหยุดชะงักของธุรกิจทางอิเล็กทรอนิกส์ ค่าใช้จ่ายพิเศษ และ 6) ความรับผิดทางคอมพิวเตอร์

โดยที่ผ่านมามีบริษัทซื้อประกันชุดนี้ 1 ราย วงเงินความรับผิดจำนวน 39 ล้านบาท ค่าเบี้ยประกันภัยอยู่ที่ 0.42% ขณะที่ คปภ.กำหนดเงื่อนไขการคิดค่าเบี้ยของประกันภัยชุดนี้อัตรา 0.1-5.0% ของเงินจำกัดความรับผิด หรือรายต่อปีของบริษัท หรือขนาดของทรัพย์สินแล้วแต่กรณี อย่างไรก็ตาม ในช่วงที่ผ่านมายังไม่มีการเคลม (เรียกร้องค่าสินไหมทดแทน)

ด้าน "โทมี่ ลัทวา-ดิสโคลา" ประธานกลุ่มเอไอจี ประเทศไทยกล่าวว่า ตามแผนงานที่วางไว้ล่าสุดบริษัทได้รับอนุญาตให้ออกกรมธรรม์ประกันภัยไซเบอร์จาก คปภ.แล้ว และตั้งเป้าหมายเจาะกลุ่มลูกค้าธุรกิจที่ทำธุรกรรมอิเล็กทรอนิกส์ โดยเฉพาะการเก็บข้อมูลทางการเงิน ข้อมูลส่วนตัวของลูกค้าในกลุ่มธุรกิจโรงพยาบาล โรงแรม โทรคมนาคม ธนาคาร ฯลฯ โดยมีความคุ้มครอง 3 ส่วน ได้แก่ 1) ความคุ้มครองแก่ผู้เอาประกันภัย (First Party Cover) เช่น ค่าใช้จ่ายเพื่อการปกป้องข้อมูล 2) ความคุ้มครองบุคคลภายนอก (Third Party Cover) เช่น คุ้มครองความเสียหายที่ลูกค้าได้รับจากที่ข้อมูลถูกขโมย และ 3) ความคุ้มครองอื่น ๆ เช่น ค่าทนาย กรณีผู้เอาประกัน (บริษัทที่ซื้อประกัน) ถูกลูกค้าฟ้องร้องเรื่องความเสียหายจากข้อมูลถูกขโมยไป

"เบี้ยประกัน ภัยไซเบอร์ยังเป็นช่วงที่กว้างมากต้องคำนวณเป็นรายลูกค้าเพราะต้องดูจากความ เสี่ยงเฉพาะของแต่ละธุรกิจซึ่งแบบประกันเอไอจีขายมาแล้วในต่างประเทศและเรา มีความเชี่ยวชาญ" โทมี่กล่าว

อย่างไรก็ตาม เนื่องจากความเสี่ยงทางไซเบอร์เป็นความเสี่ยงภัยระดับสูง เบี้ยประกันภัยจึงสูง และมีผู้ซื้อประกันจำนวนไม่มาก อีกทั้งบริษัทประกันภัยในประเทศไทยยังไม่เชี่ยวชาญ ดังนั้น เมื่อรับประกันภัยมาแล้ว ส่วนใหญ่จึงส่งต่อให้บริษัทรับประกันภัยต่อในต่างประเทศเป็นผู้พิจารณารับประกันภัย