
ประกันภัยความเสี่ยงภัยไซเบอร์ เพื่อช่วยให้ผู้ทำประกันสามารถลดความเสียหาย และ ควบคุมค่าใช้จ่ายเมื่อเกิดภัยทางไซเบอร์
Cyber Insurance คือ ?
การประกันความเสี่ยงภัยที่เกิดขึ้นจากการถูกคุกคาม หรือละเมิดด้านความปลอดภัยไซเบอร์ ซึ่งจะช่วยบรรเทาภาระค่าใช้จ่ายที่อาจเกิดขึ้น ในกรณีที่เกิดเหตุการณ์ถูกโจมตี และส่งผลให้เกิดความเสียหายแก่องค์กรในแบบที่คาดไม่ถึง
ภัยไซเบอร์ คืออะไร
“ภัยไซเบอร์” คือ ภัยจากการโจมตีคอมพิวเตอร์หรือระบบคอมพิวเตอร์ โดยมุ่งให้เกิดการความเสียหายต่อระบบ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง
- Malware
มัลแวร์ หรือ ซอฟท์แวร์ที่เป็นอันตราย - Social Engineering
การหลอกลวงผ่านทางเครือข่ายสังคมต่าง ๆ - Ransomware
มัลแวร์เรียกค่าไถ่ เข้ารหัสไฟล์ทำให้ใช้งานไม่ได้ - Cloud Vulnerabilities
การตั้งค่า Cloud ของผู้ให้บริการมีช่องโหว่ทำให้แฮกเกอร์สามารถเข้ามาโจมตีและขโมยข้อมูลได้
ซึ่งกรมธรรม์ จะคุ้มครองกรณีที่เราโดนภัยคุกคามที่ทำให้เกิด Data breach คือการรั่วไหลของข้อมูล การที่ข้อมูลถูกละเมิด และการทำให้ข้อมูลเกิดความเสียหายหรือสูญหาย
ตัวอย่างภัยคุกคามทางไซเบอร์ ที่ได้รับความคุ้มครอง
โดน Ransomware โจมตีและโดนเรียกค่าไถ่ข้อมูล
โดน แฮกเกอร์ เจาะระบบเข้าขโมยข้อมูล
โดนแอบติดตั้งมัลแวร์เข้าทำลายข้อมูลในระบบ
สิ่งที่กรมธรรม์คุ้มครองมีอะไรบ้าง
- ค่าตรวจสอบ/สอบสวนเหตุการณ์ (Investigation)
- ค่าจ่ายในการตอบสนองต่อลูกค้า หรือคู่ค้าทางธุรกิจ (Response)
- ค่าใช้จ่ายในการกอบกู้ข้อมูล (Restoration)
- ค่าฟื้นฟูเมื่อธุรกิจหยุดชะงัก (Interruption)
- ค่าใช้จ่ายจากความรับผิดชอบต่อบุคคลภายนอก (Liability)
- ค่าปรับจากการถูกลงโทษจากหน่วยงานกำกับดูแล (Regulatory)
- ค่าไถ่ถอนระบบคอมพิวเตอร์จากการเรียกค่าไถ่ (Extortion)
ประโยชน์ของ Cyber Insurance
ลดความเสียหาย และ ควบคุมค่าใช้จ่ายเมื่อเกิดภัยไซเบอร์ ทั้งทางตรงและทางอ้อม
ทางตรง | ทางอ้อม |
เกิดความเสียหายทางธุรกิจ และค่าใช้จ่ายที่คาดไม่ถึง | การสูญเสียโอกาสทางธุรกิจ ความเชื่อมั่นจากลูกค้า หุ้นส่วน และคู่ค้าทางธุรกิจ |
เงื่อนไขการรับประกันภัย
- ธุรกิจของผู้เอาประกันภัยจะต้องไม่ถูกจัดอยู่ในธุรกิจประเภทดังต่อไปนี้
- ธุรกิจให้บริการด้านเครือข่ายสังคม
- ธุรกิจให้บริการด้านเครือข่ายกับวัยผู้ใหญ่ หรือความบันเทิงที่เกี่ยวกับวัยผู้ใหญ่
- ธุรกิจให้บริการแพลตฟอร์มด้านเทรดออนไลน์ หรือธุรกิจที่รายได้มาจากการขายออนไลน์ 100%
- ผู้รวบรวมข้อมูล
- ผู้จัดการพนันออนไลน์
- ธุรกิจซื้อขายสินทรัพย์ดิจิทัล
- ธุรกิจที่ให้บริการด้านการทำธุรกรรม ชำระเงินผ่านบัตรเครดิตหรือเดบิต
- ธนาคาร หรือ บริษัทผู้ให้สินเชื่อ
- เอเย่นต์หรือผู้จัดการส่วนตัวของนักแสดง, นักกีฬา ตลก และบุคคลสาธารณะอื่นๆ
- ธุรกิจที่เกี่ยวข้องกับเงินอิเล็คทรอนิกส์ รวมถึงเหมือง อัตราแลกเปลี่ยนเงินตราต่างประเทศ การระดมทุนผ่านเหรียญดิจิทัล
- ธุรกิจที่เกี่ยวข้องกับเตาปฎิกรณ์นิวเคลียร์
- ธุรกิจคอลเซ็นเตอร์, บริการรับสายโทรศัพท์ หรือ การขายสินค้าและบริการทางโทรศัพท์
- ผู้เอาประกันภัยรวมถึงบริษัทลูกต้องมีการดำเนินการดังต่อไปนี้
- มีการวางแผนต่อเนื่องทางธุรกิจ และการวางแผนเพื่อกอบกู้ระบบ IT ให้สามารถดำเนินงานต่อไปได้หลังเกิดภัยพิบัติซึ่งครอบคลุมถึงความเสียหายของระบบ หรือฐานข้อมูลอย่างเป็นลายลักษณ์อักษร
- มีการเข้ารหัสสำหรับชุดข้อมูลที่ได้รับการดูแลเป็นพิเศษ (sensitive data) ที่จัดเก็บในสื่อสำรอง
- มีการรักษาโครงสร้างไฟร์วอลล์เพื่อจำกัดการเข้าถึงโดยไม่ได้รับอนุญาตบนระบบภายใน
- มีการติดตั้งและดูแลรักษาระบบ รวมไปถึงการอัพเดทโปรแกรมป้องกัน malware ในเครื่องคอมพิวเตอร์ทุกเครื่อง
- มีกระบวนการจัดทำการอัพเดท, อัพเกรดและติดตั้งซอฟต์แวร์อย่างสม่ำเสมอเพื่อทดสอบความแข็งแรงของระบบป้องกัน
- มีการสำรองข้อมูลในระบบงานที่สำคัญอย่างน้อย 1 ครั้งต่อสัปดาห์
- มีการสำรองข้อมูลซ้ำซ้อนในระบบงานที่สำคัญอย่างสม่ำเสมอ
สำหรับผู้ที่สนใจทำประกันภัยความเสี่ยงภัยไซเบอร์
ดาวน์โหลดใบคำขอประกันภัยความเสี่ยงภัยไซเบอร์ ดาวน์โหลดใบคำขอ
กรอกข้อมูลให้ครบถ้วน และส่งเอกสารมายัง info@cyfence.com