Skip to main content

ความคุ้มครองประกันภัยไซเบอร์: ธุรกิจของคุณควรมี ความคุ้มครองระดับใด

ตามข้อมูลของบริษัท กาย คาร์เพนเทอร์ (Guy Carpenter) การขัดข้องทางเทคโนโลยีของบริษัทผู้ให้บริการทางความปลอดภัยทางไซเบอร์ระดับโลก CrowdStrike สร้างความเสียหายแก่ธุรกิจทั่วโลก โดยมีธุรกิจที่ได้รับการชดใช้ค่าสินไหมทดแทนเป็นมูลค่ารวม 300 ล้านถึง 1 พันล้านดอลลาร์สหรัฐ ซึ่งภายหลังการเกิดเหตุการณ์ดังกล่าวหลายบริษัทได้ตั้งคำถามสำคัญว่า “กรมธรรม์ประกันภัยไซเบอร์ของบริษัทเพียงพอที่จะครอบคลุมความสูญเสีย การชดเชย และความเสียหายจากเหตุการณ์ในลักษณะเดียวกันหรือไม่”

ในช่วงไม่กี่ปีที่ผ่านมา ภูมิภาคเอเชียมีการเปลี่ยนผ่านทางดิจิทัลอย่างรวดเร็ว ส่งผลให้ความเสี่ยงจากการขัดข้องทางไซเบอร์และภัยคุกคามต่างๆ มีเพิ่มมากขึ้น โดยในไตรมาสที่ 2 ของปี 2567 มีจำนวนการโจมตีทางไซเบอร์เฉลี่ยต่อสัปดาห์ขององค์กรในภูมิภาคเอเชียเพิ่มขึ้น 23% เมื่อเทียบกับช่วงเวลาเดียวกัน แม้ว่าประกันภัยไซเบอร์จะช่วยบรรเทาความสูญเสียจากการหยุดชะงักของธุรกิจ ครอบคลุมค่าใช้จ่ายจากการรั่วไหลของข้อมูล การโจมตีด้วยไวรัสเพื่อเรียกค่าไถ่ (ransomware) และอื่นๆ ได้ แต่คำถามที่สำคัญคือความคุ้มครองของประกันภัยไซเบอร์ที่เหมาะสมสำหรับธุรกิจของคุณควรเป็นอย่างไร

กำหนดความคุ้มครองประกันภัยไซเบอร์ให้เหมาะสมสำหรับธุรกิจของคุณ

คุณสามารถใช้ในการพิจารณากำหนดวงเงินคุ้มครองประกันภัยไซเบอร์ที่เหมาะสมเพื่อให้ตรงกับความต้องการของธุรกิจคุณได้โดยมี 2 แนวทาง

#1: เทียบเคียงความเสี่ยง (risk profile) ของคุณกับธุรกิจอื่นในอุตสาหกรรมเดียวกัน

คุณสามารถประเมินการซื้อประกันภัยไซเบอร์โดย การเปรียบเทียบความเสี่ยงทางไซเบอร์ของคุณกับบริษัทอื่นๆ ในอุตสาหกรรมเดียวกัน เครื่องมือดิจิทัล เช่น การวิเคราะห์ความเสี่ยงไซเบอร์ Blue[i] ของ Marsh สามารถให้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามไซเบอร์โดยเฉพาะ ช่วยให้คุณตัดสินใจในการลงทุนด้านความปลอดภัยไซเบอร์ได้โดย:

  • การวัดภัยคุกคามไซเบอร์เฉพาะองค์กรของคุณ ผลกระทบทางธุรกิจ และการจัดการความปลอดภัยทางไซเบอร์ซึ่งครอบคลุมถึงความปลอดภัยกว่า 800 รายการ และสถานการณ์เหตุการณ์ทางไซเบอร์ที่แตกต่างกันถึง 110 รูปแบบ
  • การคำนวณความสูญเสียที่อาจเกิดขึ้นจากเหตุการณ์ไซเบอร์ โดยอ้างอิงตามตัวชี้วัดมาตรฐาน เช่น จำนวนพนักงาน รายได้ และเหตุการณ์ที่เคยเกิดขึ้นในอดีต

#2: ประเมินความเสี่ยงไซเบอร์ของธุรกิจในเชิงปริมาณ

การขาดการประเมินความเสี่ยงไซเบอร์ในเชิงปริมาณอาจนำไปสู่ความเสียหายที่เกินกว่าวงเงินความคุ้มครองซึ่งอาจส่งผลกระทบไปถึงงบดุลของบริษัทฯ การประเมินความเสี่ยงไซเบอร์ในเชิงปริมาณจำเป็นต้องใช้ทักษะเฉพาะด้าน ซึ่ง Marsh Asia สามารถที่จะช่วยคุณได้ ดังนี้:

  • การให้คำปรึกษาเชิงคุณภาพและเชิงปริมาณ 6 ขั้นตอน เพื่อวิเคราะห์ช่องว่างความคุ้มครองประกันภัยไซเบอร์ของคุณที่มีอยู่ในปัจจุบัน อีกทั้งยังประเมินต้นทุนความเสี่ยงทั้งหมดของกรมธรรม์ประกันภัยไซเบอร์ของคุณด้วย 
  • การวิเคราะห์ภัยคุกคามทางไซเบอร์ โดยการระบุจุดอ่อนที่อาจเกิดขึ้นจากร่องรอยดิจิทัลที่เกิดขึ้นจากการใช้งานอินเทอร์เน็ตและเทคโนโลยีดิจิทัลของธุรกิจและจากสถานการณ์การโจมตีทางไซเบอร์
  • การให้คำปรึกษาโดยผู้เชี่ยวชาญ รวมถึงการตรวจสอบบัญชีนิติวิทยา (forensic accounting) การจัดการเคลมประกัน และการวิเคราะห์เชิงคณิตศาสตร์ประกันภัย (actuarial analytics) เพื่อกำหนดความเสียหายและการจัดประกันที่เหมาะสม
  • การคำนวนความเสียหายที่สามารถคาดการณ์ได้ตามจุดอ่อนที่พบเจอในองค์กรคุณ และผลกระทบทางการเงินสูงสุดที่อาจเกิดขึ้นจากเหตุการณ์ไซเบอร์ โดยเทียบกับรายการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของคุณในปัจจุบัน

คุณจะตัดสินใจเลือกแนวทางที่เหมาะสมที่สุดได้อย่างไร

การเทียบเคียงความปลอดภัยทางไซเบอร์ (Cyber Benchmarking) และการประเมินความเสี่ยงไซเบอร์เชิงปริมาณ (Cyber Risk Quantification) เป็นแนวทางที่มีประสิทธิภาพในการช่วยให้คุณตัดสินใจเลือกความคุ้มครองด้านความปลอดภัยไซเบอร์ให้แก่ธุรกิจของคุณ

การเทียบเคียงความปลอดภัยทางไซเบอร์ (Cyber Benchmarking) เหมาะสำหรับธุรกิจที่อยู่ในช่วงเริ่มต้นของการพัฒนาความปลอดภัยไซเบอร์ โดยแนวทางนี้ให้ผลลัพธ์ที่รวดเร็วและตรงจุดในการประเมินความเสี่ยงทางไซเบอร์ในภาพรวม

การประเมินความเสี่ยงไซเบอร์เชิงปริมาณ (Cyber Risk Quantification) เหมาะสำหรับธุรกิจขนาดใหญ่ที่มีประกันภัยไซเบอร์อยู่แล้ว และต้องการปรับปรุงและเพิ่มประสิทธิภาพความคุ้มครอง นอกจากนี้ยังเหมาะสำหรับธุรกิจที่ต้องการข้อมูลเชิงลึกเกี่ยวกับสถานะความปลอดภัยไซเบอร์ รวมถึงการวัดความเสี่ยงในเชิงปริมาณเพื่อการปรับปรุงเพิ่มเติมให้เหมาะสมกับองค์กรในอนาคต

กรณีศึกษา: การประเมินความเสี่ยงไซเบอร์สำหรับการซื้อประกันไซเบอร์ครั้งแรกของบริษัทข้ามชาติขนาดใหญ่

ผู้ผลิตรายใหญ่ในเอเชียต้องการซื้อประกันไซเบอร์เป็นครั้งแรก และต้องการความช่วยเหลือในการทำความเข้าใจเกี่ยวกับความเสี่ยงไซเบอร์ที่ตนเองเผชิญ รวมถึงการกำหนดวงเงินความคุ้มครองที่เหมาะสมในตลาดประกันภัยที่มีความท้าทาย

ทีมงานการประเมินความเสี่ยงไซเบอร์เชิงปริมาณของ Marsh Asia ได้ช่วยเหลือบริษัท ดังนี้ 

  • ประเมินความเสี่ยงทางการเงินจากเหตุการณ์ไซเบอร์ อาทิ การโจมตีด้วยไวรัสเพื่อเรียกค่าไถ่ การหยุดชะงักของธุรกิจ และการรั่วไหลของข้อมูล
  • ประเมินประสิทธิภาพของการควบคุมไซเบอร์ที่มีอยู่ โดยการเทียบเคียงบริษัทกับองค์กรอื่นๆ ในอุตสาหกรรมเดียวกัน

นอกจากนี้ Marsh Asia ยังช่วยนำบัญชีรายการความเสี่ยงไซเบอร์ของธุรกิจเข้าสู่ตลาดประกันภัย เพื่อช่วยเพิ่มความยืดหยุ่นต่อความเสี่ยงทางไซเบอร์ของบริษัท โดยการจัดหาความคุ้มครองสำหรับสถานการณ์ที่อาจเกิดความเสียหายสำคัญตามการวิเคราะห์

กรณีศึกษา: การประเมินเชิงกลยุทธ์เกี่ยวกับความเสี่ยงไซเบอร์ในระบบเทคโนโลยีปฏิบัติการ (OT) และระบบไอที (IT) เพื่อตรวจสอบความเหมาะสมของความคุ้มครอง

บริษัทผลิตยานยนต์ระดับโลกในเอเชีย ซึ่งให้บริการหลากหลายแก่ผู้ค้าปลีกและซัพพลายเออร์ต่างๆ ต้องการประเมินความเสี่ยงที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ ซึ่งอาจกระทบต่อการดำเนินธุรกิจ และ/หรือการสูญเสียข้อมูลที่สำคัญ นอกจากนี้ บริษัทยังต้องการตรวจสอบว่าความคุ้มครองที่มีอยู่เพียงพอหรือไม่

การประเมินความเสี่ยงสภาพแวดล้อมที่ซับซ้อนของบริษัท ซึ่งครอบคลุมทั้งการดำเนินงานทางกายภาพ เช่น โรงงานผลิต และระบบดิจิทัล อาทิ ระบบคลาวด์ ถือเป็นสิ่งที่ท้าทาย อย่างไรก็ตาม Marsh Asia สามารถดำเนินการได้ ดังนี้

  • กำหนดผลกระทบของสถานการณ์จำลองความเสี่ยงไซเบอร์ที่อาจเกิดขึ้นต่อแอปพลิเคชัน OT และ IT ที่สำคัญของลูกค้า
  • แจ้งให้ฝ่ายบริหารทราบเกี่ยวกับช่องโหว่และสถานการณ์ความเสี่ยงที่อาจเกิดขึ้น พร้อมทั้งประเมินความเสี่ยงเหล่านั้นในเชิงปริมาณ
  • ตรวจสอบความเหมาะสมของความคุ้มครองในประกันภัยที่ลูกค้าอาจเลือกใช้เพื่อลดความเสี่ยงดังกล่าว

ข้อมูลเชิงลึกจาก Marsh Asia ช่วยให้บริษัทสามารถประเมินความเสี่ยงเชิงกลยุทธ์และตรวจสอบประสิทธิภาพของความคุ้มครองที่มีอยู่ได้อย่างเหมาะสม

คุณทราบหรือไม่ว่าเหตุการณ์ทางไซเบอร์ใดบ้างที่ครอบคลุมในความคุ้มครองกรมธรรม์ประกันภัยไซเบอร์ของคุณ และความคุ้มครองที่คุณมีอยู่นั้นเพียงพอหรือไม่

ติดต่อผู้เชี่ยวชาญจาก Marsh Asia เพื่อค้นหาว่าบริการประเมินความเสี่ยงทางไซเบอร์ที่ออกแบบมาโดยเฉพาะของเราสามารถช่วยให้องค์กรของคุณตัดสินใจอย่างรอบด้านและเพิ่มประสิทธิภาพการลงทุนในความปลอดภัยทางไซเบอร์ได้อย่างไร

1 Check Point (2024), Check Point Research Reports Highest Increase of Global Cyber Attacks seen in last two years – a 30% Increase in Q2 2024 Global Cyber Attacks. https://blog.checkpoint.com/research/check-point-research-reports-highest-increase-of-global-cyber-attacks-seen-in-last-two-years-a-30-increase-in-q2-2024-global-cyber-attacks

Please note that Marsh PB Co., Ltd and Marsh McLennan are not engaged by nor involved in any manner with Bonus Ranch and its promotion, and has not placed any insurance for nor insured any of its businesses or operations. Marsh as a licensed insurance broker will not request customers to make payment via non-standard methods, such as the transfer of money to any individual’s bank account.