Page 14 - InsuranceJournal129
P. 14
รอบรู้ประกันภัย
พัฒนาการของ Cyber Insurance ในต่างประเทศ
�
ื
แนวคิดเร่องประกันภัยไซเบอร์ (Cyber insurance) มีต้นกาเนิดมาต้งแต่ปี พ.ศ. 2523 (ค.ศ. 1980) ถึงแม้จะผ่านหลายเหตุการณ์สาคัญ ๆ
ั
�
8
เช่น Y2K และ 9/11 แต่ความสนใจก็ถูกจ�ากัดอยู่แต่ในวงของธุรกิจที่มีขนาดเล็กและกลาง รวมไปถึงธนาคารชุมชนขนาดย่อยเท่านั้น แต่หลังจาก
ปี พ.ศ. 2533 (ค.ศ. 1990) เป็นต้นมา แนวคิดเรื่องความปลอดภัยด้านข้อมูลเป็นที่ยอมรับและได้รับความสนใจมากขึ้น จึงท�าให้เครื่องมือถ่ายโอน
ี
ี
ี
ี
ความเส่ยงทางการเงินท่เก่ยวข้องกับระบบเครือข่าย (Network) และคอมพิวเตอร์ไปยังบุคคลท่สามได้รับความนิยม และได้มีการศึกษาถึงวิธีท ่ ี
การรับประกันภัยด้านไซเบอร์กันอย่างจริงจัง
9
ผลจากการส�ารวจของ PartnerRe ร่วมกับ Advisen ชี้ว่า ขนาดของการประกันภัยไซเบอร์ทั่วโลกในปี พ.ศ. 2556 มีมูลค่ามากกว่า
US$ 1.2 พันล้าน โดย 83% เป็นเบี้ยประกันภัยที่เกิดขึ้นในตลาดสหรัฐอเมริกาที่มีผู้รับประกันภัยประเภทนี้อยู่มากถึง 35 ราย โดยผลิตภัณฑ์ที่
ได้รับความสนใจมีทั้งที่เป็นภัยหลัก (Stand-alone product) และที่เป็นภัยเพิ่ม (Endorsement)
�
ี
10
ตลาดยุโรปเป็นอีกแห่งท่ประกันภัยไซเบอร์ได้รับความนิยม สานักข่าวรอยเตอร์ (Reuters) ได้อ้างถึงการคาดการณ์ของ Marsh &
ี
ี
�
McLennan ที่ว่า เบ้ยประกันภัยในภูมิภาคน้มีมูลค่าไม่ตากว่า US$ 150 ล้านในปี พ.ศ. 2556 (โดยเบ้ยประกันภัยของธุรกิจการประกันภัยไซเบอร์
ี
่
ี
11
ั
ี
ในสหราชอาณาจักรมีขนาด 0.01% ของเบ้ยประกันวินาศภัยท้งหมดของประเทศ ) ถึงแม้ธุรกิจการประกันภัยไซเบอร์ในยุโรปยังมีขนาดท่ไม่ใหญ่
โตนักเมื่อเทียบกับขนาดของธุรกิจในประเทศสหรัฐอเมริกา แต่ด้วยการตระหนักถึงภัยคุกคามด้านไซเบอร์ที่มากยิ่งขึ้นของหลายองค์กร พร้อมทั้ง
ผู้เล่นรายใหญ่ (เช่น Zurich Insurance Group, Lloyd’s of London, Hiscox, Allianz และ HDI-Gerling เป็นต้น) ก็พร้อมที่จะให้บริการ จึง
ี
ี
เป็นท่คาดว่าตลาดประกันภัยไซเบอร์ในยุโรปมีแนวโน้มท่จะเติบโตข้นอย่างแน่นอน ดังจะเห็นได้จากในช่วงไม่ก่ปีท่ผ่านมา ธุรกิจประกันภัยไซเบอร์
ึ
ี
ี
ในทวีปยุโรปมีอัตราการเติบโตที่สูงมากถึง 50%-100% ต่อปีเลยทีเดียว
่
ิ
ี
ี
สาเหตทประกนภยไซเบอร์ในประเทศสหรฐอเมรกามขนาดทใหญ่เช่นทกล่าวมานน เนองมาจากคนอเมรกนนยมใช้บตรเครดตในการ
่
ั
ิ
ิ
ิ
ั
ั
ี
้
ื
่
ี
ุ
ั
ั
่
ั
จับจ่ายใช้สอย อาชญากรรมด้านไซเบอร์จึงก่อให้เกิดความสูญเสียที่มีมูลค่าสูง ดังเช่นที่เกิดขึ้นกับ Target (ในช่วงปลายปี พ.ศ. 2556 ที่ข้อมูล
ส�าคัญของบัตรเครดิตและบัตรเดบิตของลูกค้าเกือบ 40 ล้านใบได้ถูกขโมย) และ Home Depot Inc. (ข้อมูลบัตรเครดิตลูกค้า 56 ล้านคนได้ถูก
ี
ื
�
ี
โจรกรรม) เป็นต้น นอกจากน้แล้ว ตัวบทกฎหมายในเร่องของการปกป้องข้อมูล รวมไปถึงการบังคับใช้ท่เป็นไปอย่างเข้มงวด จึงทาให้ประเทศ
สหรัฐอเมริกาเป็นตลาดที่ส�าคัญของธุรกิจประกันภัยไซเบอร์
รูปแบบความคุ้มครองในปัจจุบันของกรมธรรม์ประกันภัยไซเบอร์ในตลาดต่างประเทศแบ่งออกได้เป็น 4 ลักษณะ คือ
1. ความรับผิดจากการละเมิดข้อมูลส�าคัญขององค์กร (Data breach and privacy management) เช่น ค่าใช้จ่ายที่เกิดขึ้นจากการ
กู้ข้อมูลที่ถูกลักขโมยไป รวมไปถึงค่าใช้จ่ายจากการสืบสวนสอบสวน และค่าใช้จ่ายทางกฎหมายที่จ�าเป็นอื่น ๆ เป็นต้น
2. ความรับผิดจากการละเมิดระบบสื่อสารข้อมูลข่าวสารหลายชนิดโดยผ่านสื่อทางคอมพิวเตอร์ (Multimedia liability coverage)
เช่น ความเสียหายอันเกิดจากการเปล่ยนแปลงข้อมูลหรือตัวเลขบน Website หรือส่อต่าง ๆ ตลอดไปจนถึงการละเมิดสิทธิทางปัญญา
ื
ี
(Intellectual property rights) เป็นต้น
3. ความรับผิดจากการกรรโชกหรือขู่เข็ญ (Extortion liability coverage) เช่น การกระท�าให้ระบบคอมพิวเตอร์หรือระบบโครงข่าย
หยุดการให้บริการเพื่อเรียกร้องค่าไถ่ เป็นต้น
�
4. ความรับผิดจากการเจาะระบบโครงข่าย (Network security liability) เช่น ค่าเสียหายอันมีผลมาจากระบบโครงข่ายหยุดการทางาน
รวมไปถึงการโจรกรรมข้อมูลของผู้ไม่ประสงค์ดี เป็นต้น
8 Bohme, R. and G. Schwartz, 2010, Modeling Cyber-Insurance: Towards A Unifying Framework, ICSI and UC Berkeley
9 Cyber Liability Insurance Market Trends: Survey, October 2014, Advisen
10 Insurers struggle to get grip on burgeoning cyber risk market, July 14, 2014, Reuters, http://www.reuters.com/article/2014/07/14/
us-insurance-cybersecurity-idUSKBN0FJ0B820140714
11 Cyber Insurance Demand Said Rising in Europe, Jan 28, 2015, WSJ, http://blogs.wsj.com/digits/2015/01/28/cyber-insurance-de-
mand-said-rising-in-europe/
14 วารสารประกันภัย ฉบับที่ 129
