“ภัยไซเบอร์” วายร้ายสู่พัฒนาการหวังผลทางการเงิน

ปัจจุบันต้องยอมรับว่า “ภัยคุกคามทางไซเบอร์” เริ่มเห็นกันบ่อยขึ้นในประเทศไทย ทั้งเว็บไซต์ปลอมดักจับข้อมูลไปขายใน Dark Web การโจมตีระบบเซิร์ฟเวอร์ ส่งผลให้ธุรกิจหยุดชะงัก รวมไปถึง “การเรียกค่าไถ่

กัณณิกา วรคามิน” ผู้จัดการฝ่ายผลิตภัณฑ์ความปลอดภัยเทคโนโลยีสารสนเทศ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT ฉายภาพให้เห็นว่า ภัยคุกคามทางไซเบอร์นับวันยิ่งเป็นภัยที่มีความรุนแรงและเจาะจงหวังผลทางการเงินมากขึ้น โดยเคสล่าสุดที่เกิดขึ้นในไทยเมื่อช่วงเดือน มิ.ย.63 คือ การไฟฟ้าส่วนภูมิภาค โดนล็อคไฟล์ระบบ Billing ทำให้ไม่สามารถใช้งานแอปพลิเคชั่น PEA Smart Plus เพื่อจ่ายค่าไฟได้ สุดท้าย PEA ต้องยอมจ่ายค่าไถ่ดังกล่าว เช่นเดียวกับเคสของ “ไทยเบฟเวอเรจ” ที่ถูกดึงไฟล์ไปขายใน Dark Web แต่ไม่มีข่าวรายงานออกมาว่ายอมจ่ายค่าไถ่หรือไม่

ส่วนเคสใหญ่ระดับโลกที่โด่งดังเมื่อไม่นานมานี้คือ “Garmin” ถูกเจาะเซิร์ฟเวอร์ ดึงไฟล์ไปขายใน Dark Web และถูกเรียกค่าไถ่ไปกว่า 10 ล้านเหรียญสหรัฐ ท้ายที่สุดก็ต้องยอมจ่ายหลังจากแอปพลิเคชั่นล่มไปนานกว่า 1 สัปดาห์ กระทบการใช้งานของลูกค้าทั่วโลก

“ในช่วงโควิดเราจะเห็นข่าวปลอมเยอะ การป้องกันเวลาเราเอาเครื่องคอมกลับไปทำงานที่บ้าน สภาพแวดล้อมที่บ้านจะไม่มีความปลอดภัยเหมือนกับที่ทำงาน อาจจะมีลูกหลานมาเล่น หรือเสียบทรัมไดร์จนเกิดไวรัส ก็เป็นความเสี่ยงทางด้าน มัลแวร์เหมือนกัน ซึ่งจะสามารถเข้ามาคุกคามระบบ และสุดท้ายก็เจาะเข้ามาระบบขององค์กรได้ด้วย”

กัณณิกา” กล่าวต่อว่า เมื่อช่วงเดือน พ.ค.ที่ผ่านมา ประเทศไทยได้มี พ.ร.บ.ออกใหม่ 2 ฉบับคือ พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งทำให้หน่วยงานที่เป็นโครงสร้างพื้นฐานของประเทศจะต้องมีความระมัดระวัง ป้องกันระบบของตนเองมากขึ้น หากมีผลรุนแรงคาดว่าจะกระทบต่อเศรษฐกิจของประเทศและความมั่นคงของชาติได้

“สมมุติแบงก์ทุกแบงก์หยุดชะงักไม่สามารถให้บริการได้ ก็จะเป็นเคสที่ พ.ร.บ.ดังกล่าวจะสร้างความตระหนักให้กับองค์กรต่างๆ ที่จะต้องเฝ้าระวังเรื่อง Cyber security เพิ่มมากขึ้น”



ส่วน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่อาจจะมีผลต่อทุกคน เมื่อเราไปกรอกข้อมูลต่างๆ ข้อมูลของเราจะต้องได้รับความคุ้มครอง ฉะนั้นเราจะต้องดูว่าหน่วยงานต่างๆ จะนำข้อมูลของเราไปใช้ทำอะไร แค่ไหน ถ้าเกิดขอบเขตที่กำหนด เรามีสิทธิ์ที่จะระงับ หรือเรียกคืนข้อมูล หรือลบข้อมูลได้ ซึ่งเป็นสิทธิ์ที่ประชาชนควรจะต้องทราบ

ดังนั้นจะเห็นว่าประเทศไทยในปัจจุบันมีกฎหมายมาเพื่อให้ทุกคนและทุกหน่วยงานมีความตระหนักเรื่องของ Cyber security มากขึ้น

ด้าน “กรวิภา ผลากรกุล” ผู้อำนวยการฝ่ายรับประกันอุบัติเหตุ สุขภาพ และเบ็ดเตล็ด บมจ.เอ็มเอสไอจี ประกันภัย(MSIG) กล่าวว่า บริษัทได้ร่วมมือกับ CAT พันธมิตรรายใหญ่ซึ่งเป็นเจ้าตลาด Cyber security เพิ่มความมั่นใจให้ลูกค้าผ่าน “ประกันภัยความเสี่ยงทางไซเบอร์” หรือ Cyber Insurance โดย MSIG จะทำหน้าที่เข้ามารับโอนความเสี่ยงให้กับลูกค้าองค์กรของ CAT โดยเราจะเสนอตัวประกันให้กับกลุ่มลูกค้าเดิมและกลุ่มลูกค้าใหม่ของ CAT

“CAT ให้บริการตรวจสอบระบบ แต่การตรวจสอบยังไงก็ต้องมีข้อมูลรั่วไหล สมมุติรั่วไหลแค่ 0.001% ก็รั่วไหลอยู่ดี ประกันก็จะเข้าไปเติมเต็ม เหมือนเราเป็นตัวเสริม ดังนั้นการจับมือร่วมกันจะช่วยให้เราบุกตลาดได้เร็วขึ้น พร้อมทั้งสื่อสารให้ลูกค้าเข้าใจในโปรดักต์ตัวนี้ได้ง่ายขึ้นผ่านคนของ CAT”

ปัจจุบันภาพรวมตลาดประกันภัยความเสี่ยงทางไซเบอร์มีเบี้ยประกันภัยรวมประมาณกว่า 100 ล้านบาท แต่จะมาจากรายใหญ่เป็นหลัก เช่น กลุ่มแบงก์ ซึ่งผู้เล่น(บริษัทประกัน) ในตลาดมีไม่เกิน 5 รายที่ทำตลาดนี้ โดยเจ้าใหญ่ที่บุกมานานคือ AIG ประกันภัย

“สมมุติระบบถูกแฮกการกู้ข้อมูลจะมีค่าใช้จ่ายสูงมาก แต่ทั้งนี้ทั้งนั้นก็จะมีรูปแบบความคุ้มครองและค่าใช้จ่ายที่เราจะชดเชยที่หลากหลาย โดยจะขึ้นอยู่กับคนที่แฮกไป เอาไปทำอะไรให้ลูกค้าเสียหายหรือไม่ สมมุติองค์กรเกิดความเสียหายขึ้น เขาก็ฟ้องคนที่เป็นคนเก็บข้อมูล ซึ่งค่าใช้จ่ายจะขึ้นอยู่กับจำนวนเงินที่เขาฟ้อง

ดังนั้นเพื่อความปลอดภัยอยากจะแนะนำให้ต้องมีความคุ้มครองขั้นต่ำอยู่ที่ 1 ล้านเหรียญสหรัฐหรือราว 30 ล้านบาท โดยวงเงินเบี้ยประกันจะขึ้นอยู่กับชนิดของธุรกิจของลูกค้า มีทั้งความเสี่ยงต่ำ ปานกลาง และสูง ซึ่งแปรผันไปตามวงเงินคุ้มครองที่ขอไว้ด้วย โดยโครงการนี้ MSIG ได้จัดแพกเกจเบี้ยเริ่มต้นหลักหมื่นบาทต่อทุนประกันเริ่มต้นที่ 1.5 ล้านบาท จนไปถึงความคุ้มครองสูงสุดที่ 15 ล้านบาท

ทั้งนี้อัตราความเสียหาย(Loss Ratio) ของ Cyber Insurance ในประเทศไทยยังไม่มีสถิติระบุไว้ แต่หากพิจารณาในต่างประเทศจะเฉลี่ยอยู่ระหว่าง 40-70% โดยเคลมประกันที่มีความเสียหายสูงที่สุดอยู่ในประเทศสหรัฐอเมริกา

สำหรับการสำรวจค่าปรับจากภัยคุกคามทางไซเบอร์ต่อองค์กรขนาดใหญ่มีมูลค่าสูงเฉลี่ยกว่า 400 ล้านบาท ในขณะที่องค์กรขนาดเล็กเฉลี่ยอยู่ที่ 9 แสนบาท


อย่างไรก็ตามหากลูกค้ารายอื่นๆ ที่สนใจนอกเหนือจากลูกค้า CAT แล้ว ปัจจุบันสามารถมาซื้อกับทางบริษัทได้ โดยบริษัทพร้อมให้บริการ ซึ่งสามารถรับประกันด้วยทุนประกันสูงสุดอยู่ที่ 150 ล้านบาท

ประกันภัยไซเบอร์
ลงนามความร่วมมือ CAT กับ MSIG ประกันภัย

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ