Page 13 - InsuranceJournal148
P. 13
รอบรู้ประกันภัย
ื
สาหรับภัยคุกคามจากช่องโหว่ของระบบ (Vulnerability) ซ่งต้องม ี 5. จัดให้มีการอบรมให้บุคลากรเพ่อสร้างความรู้และความตระหนัก
�
ึ
่
ั
ั
ื
ั
การป้องกันในระดับองค์กรน้น Cybersecurity & Infrastructure Security โดยเฉพาะเรองความระมดระวงในการเปิด Link และไฟล์แนบ
ั
Agency (CISA) ของสหรัฐอเมริกา ได้ให้คาแนะนาเก่ยวกับการป้องกันและ การใชและอปเดต antivirus เพอสแกน Malware และหากสงเกต
ี
้
ื
่
�
�
ั
รับมือกับการโจมตีทางไซเบอร์ขององค์กรดังต่อไปน ้ ี เห็นส่งผิดปกติควรแจ้งฝ่ายเทคโนโลยีสารสนเทศขององค์กรโดย
ิ
1. มการ Backup ข้อมลทงในส่วนของ Online และ Offline ไม่ชักช้า
ี
ู
ั
้
ั
ี
�
่
�
backup รวมท้งการทดสอบการกู้คืนเป็นประจาสมาเสมอ 6. วิเคราะห์ความเส่ยงด้าน Cybersecurity ขององค์กร และเตรียม
้
ั
ึ
ี
ี
ิ
ั
ิ
ั
2. อปเดต Patch ทงของระบบปฏบตการและ Server รวมถงระบบ แผนการบริหารความเส่ยงท่เหมาะสม
การจัดเก็บไฟล์และข้อมูลสาคัญขององค์กร 7. จัดเตรียมแผนรับมือกับเหตุการณ์ท่ไม่คาดคิดและแผนรองรับ
�
ี
ุ
ื
ิ
้
ั
ิ
่
3. ตดตง Network Firewall และตงค่า Firewall Rules ความต่อเนองทางธรกจ และมการซ้อมแผนเพอให้มนใจว่า
ี
้
่
ื
่
ั
ั
อย่างเหมาะสม เพ่อป้องกันการโจมตีจากภายนอก กิจกรรมและงานท่สาคัญขององค์กรจะไม่หยุดชะงัก
�
ื
ี
�
่
ี
4. หลกเลยงการใช้งาน File Sharing หากไม่มความจาเป็น แต่หาก 8. ทดสอบความพร้อมของระบบรักษาความปลอดภัยทางไซเบอร์
ี
ี
มีความจาเป็นต้องใช้ ควรเปิดใช้งานและจากัดการเข้าถึงเฉพาะ อย่างสมาเสมอ
่
�
�
�
�
ี
เท่าท่จาเป็นเท่าน้น
ั
Cyber Insurance ในต่างประเทศ
้
�
ิ
ึ
้
ั
แนวคดเรองประกนภยไซเบอร์ (Cyber insurance) เกดขนมาตงแต่ ในการจับจ่ายใช้สอยของคนอเมริกัน ทาให้เกิดอาชญากรรมไซเบอร์
ั
ั
ื
่
ิ
�
ปี 1980 แต่ยังไม่ได้รับความสาคัญเท่าใดนักในช่วง 10 ปีแรก อย่างไรก็ตาม ท่ก่อให้เกิดมูลค่าความเสียหายจ�านวนท่สูง ดังเช่นเหตุการณ์การร่วไหล
ั
ี
ี
ิ
หลังจากปี 1990 เป็นต้นมา ภาคธุรกิจเร่มให้ความสาคัญกับความปลอดภัย ของข้อมลบัตรเครดตของลูกค้ากว่า 40 ล้านคนของห้างสรรพสนค้า
ู
ิ
�
ิ
ึ
�
�
ึ
ด้านข้อมูลและระบบคอมพิวเตอร์มากข้น ส่งผลทาให้ประกันภัยไซเบอร์ Target ในช่วงปลายปี 2556 ซ่งทาให้ห้างสรรพสินค้า Target ต้องจ่าย
�
ิ
เข้ามามีบทบาทเพ่มมากข้นตามลาดับ ค่าปรับกว่า 18.5 ล้านเหรียญสหรัฐ และการโจรกรรมข้อมูลบัตรเครดิต
ึ
ั
ี
ตลาดการประกันภัยไซเบอร์ท่วโลกในปีน้มีมูลค่ามากกว่า 7 พันล้าน ของลูกค้าของห้าง Home Depot Inc. กว่า 56 ล้านคนในปี 2557
ึ
เหรียญสหรัฐ โดย 3 ใน 4 เป็นเบ้ยประกันภัยท่เกิดข้นในตลาด ซ่งส่งผลทาให้ห้าง Home Depot ต้องจ่ายเงินชดเชยความเสียหาย
�
ี
ึ
ี
ึ
สหรัฐอเมริกาซ่งมีผู้รับประกันภัยไซเบอร์มากถึง 35 ราย Munich Re ให้กับลูกค้ากว่า 19.5 ล้านเหรียญสหรัฐ จะเห็นได้ว่าการบังคับใช้
ื
ื
ได้คาดการณ์ว่าธุรกิจประกันภัยไซเบอร์จะเติบโตถึง 2 หม่นล้านเหรียญ กฎหมายท่เข้มข้นและจริงจังในเร่องของการปกป้องข้อมูลและสิทธิของ
ี
ี
ึ
ิ
สหรัฐในอีก 5 ปีข้างหน้าจากความต้องการประกันภัยไซเบอร์ท่จะเพ่มสูงข้น ผู้บริโภคท�าให้สหรัฐอเมริกาเป็นตลาดที่ส�าคัญของธุรกิจประกันภัยไซเบอร์
�
ี
ี
ื
อย่างมีนัยสาคัญ เน่องมาจากรูปแบบการโจมตีทางไซเบอร์ท่คาดว่าจะม ี ถึงแม้ธุรกิจการประกันภัยไซเบอร์ในยุโรปยังมีขนาดท่ไม่ใหญ่นัก
ี
ิ
จานวนมากข้นและมีความซับซ้อนมากย่งข้น เม่อเทียบกับสหรัฐอเมริกา แต่การตระหนักถึงภัยคุกคามไซเบอร์ท่เพ่ม
ึ
ิ
ื
�
ึ
ั
ึ
ี
ี
สาเหตุท่ประกันภัยไซเบอร์ในประเทศสหรัฐอเมริกามีขนาดใหญ่ มากข้นของหลายธุรกิจ และการเป็นท่ต้งของบริษัทประกันภัยหลากหลาย
ั
ท่สุดในโลกน้น มีสาเหตุหลักมาจากพฤติกรรมการนิยมใช้บัตรเครดิต บริษัทที่พร้อมจะให้ความคุ้มครองดังกล่าว ไม่ว่าจะเป็น Zurich Insurance
ี
วารสารประกันภัย ฉบับที่ 148 13
