Cyber Insurance

ประกันภัยความเสี่ยงภัยไซเบอร์ เพื่อช่วยให้ผู้ทำประกันสามารถลดความเสียหาย และ ควบคุมค่าใช้จ่ายเมื่อเกิดภัยทางไซเบอร์

Cyber Insurance คือ ?

การประกันความเสี่ยงภัยที่เกิดขึ้นจากการถูกคุกคาม หรือละเมิดด้านความปลอดภัยไซเบอร์ ซึ่งจะช่วยบรรเทาภาระค่าใช้จ่ายที่อาจเกิดขึ้น ในกรณีที่เกิดเหตุการณ์ถูกโจมตี และส่งผลให้เกิดความเสียหายแก่องค์กรในแบบที่คาดไม่ถึง

ภัยไซเบอร์ คืออะไร

“ภัยไซเบอร์” คือ ภัยจากการโจมตีคอมพิวเตอร์หรือระบบคอมพิวเตอร์ โดยมุ่งให้เกิดการความเสียหายต่อระบบ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง

  • Malware
    มัลแวร์ หรือ ซอฟท์แวร์ที่เป็นอันตราย
  • Social Engineering
    การหลอกลวงผ่านทางเครือข่ายสังคมต่าง ๆ
  • Ransomware
    มัลแวร์เรียกค่าไถ่ เข้ารหัสไฟล์ทำให้ใช้งานไม่ได้
  • Cloud Vulnerabilities
    การตั้งค่า Cloud ของผู้ให้บริการมีช่องโหว่ทำให้แฮกเกอร์สามารถเข้ามาโจมตีและขโมยข้อมูลได้

ซึ่งกรมธรรม์ จะคุ้มครองกรณีที่เราโดนภัยคุกคามที่ทำให้เกิด Data breach คือการรั่วไหลของข้อมูล การที่ข้อมูลถูกละเมิด และการทำให้ข้อมูลเกิดความเสียหายหรือสูญหาย

ตัวอย่างภัยคุกคามทางไซเบอร์ ที่ได้รับความคุ้มครอง

โดน Ransomware โจมตีและโดนเรียกค่าไถ่ข้อมูล
โดน แฮกเกอร์ เจาะระบบเข้าขโมยข้อมูล
โดนแอบติดตั้งมัลแวร์เข้าทำลายข้อมูลในระบบ

สิ่งที่กรมธรรม์คุ้มครองมีอะไรบ้าง

  • ค่าตรวจสอบ/สอบสวนเหตุการณ์ (Investigation)
  • ค่าจ่ายในการตอบสนองต่อลูกค้า หรือคู่ค้าทางธุรกิจ (Response)
  • ค่าใช้จ่ายในการกอบกู้ข้อมูล (Restoration)
  • ค่าฟื้นฟูเมื่อธุรกิจหยุดชะงัก (Interruption)
  • ค่าใช้จ่ายจากความรับผิดชอบต่อบุคคลภายนอก (Liability)
  • ค่าปรับจากการถูกลงโทษจากหน่วยงานกำกับดูแล (Regulatory)
  • ค่าไถ่ถอนระบบคอมพิวเตอร์จากการเรียกค่าไถ่ (Extortion)

ประโยชน์ของ Cyber Insurance

ลดความเสียหาย และ ควบคุมค่าใช้จ่ายเมื่อเกิดภัยไซเบอร์ ทั้งทางตรงและทางอ้อม

ทางตรงทางอ้อม
เกิดความเสียหายทางธุรกิจ และค่าใช้จ่ายที่คาดไม่ถึงการสูญเสียโอกาสทางธุรกิจ ความเชื่อมั่นจากลูกค้า หุ้นส่วน และคู่ค้าทางธุรกิจ

เงื่อนไขการรับประกันภัย

  1. ธุรกิจของผู้เอาประกันภัยจะต้องไม่ถูกจัดอยู่ในธุรกิจประเภทดังต่อไปนี้
    • ธุรกิจให้บริการด้านเคือข่ายสังคม
    • ธุรกิจให้บริการด้านเครือข่ายกับวัยผู้ใหญ่ หรือความบันเทิงที่เกี่ยวกับวัยผู้ใหญ่
    • ธุรกิจให้บริการแพลตฟอร์มด้านเทรดออนไลน์ หรือธุรกิจที่รายได้มาจากการขายออนไลน์ 100%
    • ผู้รวบรวมข้อมูล
    • ผู้จัดการพนันออนไลน์
    • ธุรกิจซื้อขายสินทรัพย์ดิจิทัล
    • ธุรกิจที่ให้บริการด้านการทำธุรกรรม ชำระเงินผ่านบัตรเครดิตหรือเดบิต
    • ธนาคาร หรือ บริษัทผู้ให้สินเชื่อ
    • เอเย่นต์หรือผู้จัดการส่วนตัวของนักแสดง, นักกีฬา ตลก และบุคคลสาธารณะอื่นๆ
    • ธุรกิจที่เกี่ยวข้องกับเงินอิเล็คทรอนิกส์ รวมถึงเหมือง อัตราแลกเปลี่ยนเงินตราต่างประเทศ การระดมทุนผ่านเหรียญดิจิตัล
    • ธุรกิจที่เกี่ยวข้องกับเตาปฎิกรณ์นิวเคลียร์
    • ธุรกิจคอลเซ็นเตอร์, บริการรับสายโทรศัพท์ หรือ การขายสินค้าและบริการทางโทรศัพท์
  2. ผู้เอาประกันภัยรวมถึงบริษัทลูกต้องมีการดำเนินการดังต่อไปนี้
    • มีการวางแผนต่อเนื่องทางธุรกิจ และการวางแผนเพื่อกอบกู้ระบบ IT ให้สามารถดำเนินงานต่อไปได้หลังเกิดภัยพิบัติซึ่งครอบคลุมถึงความเสียหายของระบบ หรือฐานข้อมูลอย่างเป็นลายลักษณ์อักษร
    • มีการเข้ารหัสสำหรับชุดข้อมูลที่ได้รับการดูแลเป็นพิเศษ (sensitive data) ที่จัดเก็บในสื่อสำรอง
    • มีการรักษาโครงสร้างไฟร์วอลล์เพื่อจำกัดการเข้าถึงโดยไม่ได้รับอนุญาตบนระบบภายใน
    • มีการติดตั้งและดูแลรักษาระบบ รวมไปถึงการอัพเดทโปรแกรมป้องกัน malware ในเครื่องคอมพิวเตอร์ทุกเครื่อง
    • มีกระบวนการจัดทำการอัพเดท, อัพเกรดและติดตั้งซอฟต์แวร์อย่างสม่ำเสมอเพื่อทดสอบความแข็งแรงของระบบป้องกัน
    • มีการสำรองข้อมูลในระบบงานที่สำคัญอย่างน้อย 1 ครั้งต่อสัปดาห์
    • มีการสำรองข้อมูลซ้ำซ้อนในระบบงานที่สำคัญอย่างสม่ำเสมอ

สำหรับผู้ที่สนใจทำประกันภัยความเสี่ยงภัยไซเบอร์

ดาวน์โหลดใบคำขอประกันภัยความเสี่ยงภัยไซเบอร์ ดาวน์โหลดใบคำขอ
กรอกข้อมูลให้ครบถ้วน และส่งเอกสารมายัง info@cyfence.com