“กรุงเทพประกันภัย-MSIG” บุกตลาดประกันภัยไซเบอร์ ชิงจังหวะผู้นำตลาด

2 บริษัทประกันวินาศภัยบุกตลาดประกันภัยไซเบอร์ ชิงจังหวะผู้นำ “กรุงเทพประกันภัย” เชื่อดีมานด์พุ่งรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ ตั้งเป้าเบี้ยปี’64 ที่ 100 ล้านบาท และปี 2565 โตเท่าตัวเป็น 200 ล้านบาท คาดการณ์เบี้ยประกันภัยไซเบอร์โลกปีนี้ 9 พันล้านเหรียญสหรัฐ และจะเพิ่มขึ้นถึง 21 พันล้านเหรียญสหรัฐในปี 2568 ด้าน “MSIG” ตั้งเป้าเบี้ยภายใน 3 ปี เบี้ย 50 ล้านบาท

 

วันที่ 17 กันยายน 2564 ผู้สื่อข่าวรายงานข้อมูลสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย(คปภ.) ว่า ปัจจุบันในอุตสาหกรรมประกันภัยมี 8 บริษัทประกันวินาศภัยที่เปิดขายประกันภัยไซเบอร์แล้ว 8 บริษัท ประกอบด้วย 1.บมจ.ทิพยประกันภัย 2.บมจ.กรุงเทพประกันภัย 3.บมจ.เมืองไทยประกันภัย 4.บมจ.อาคเนย์ประกันภัย 5.บมจ.ชับบ์สามัคคีประกันภัย 6.บมจ.เอไอจี ประกันภัย 7.บมจ.เอ็ม เอส ไอ จี ประกันภัย และ 8.บริษัท มิตซุย สุมิโตโม อินชัวรันซ์

 

กฎหมาย PDPA กระตุ้นดีมานด์ประกันภัยไซเบอร์

นายอานนท์ วังวสุ นายกสมาคมประกันวินาศภัยไทย กล่าวว่า ปัจจุบันเริ่มเห็นหลายหน่วยงานในไทยได้รับผลกระทบจากภัยทางไซเบอร์ แต่ต้องยอมรับว่าภาคธุรกิจยังไม่ค่อยตื่นตัวนัก โดยเฉพาะการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล(PDPA) ถูกเลื่อนออกไปอีก 1 ปี (บังคับใช้เดือน มิ.ย. 2565) ทำให้ตลาดประกันภัยไซเบอร์ยังไม่มีแนวโน้มว่าจะโตมากนักนอกจากธุรกิจขนาดใหญ่ระดับโลก

“ตอนนี้อาจจะตื่นตัวกันอยู่บ้าง หลังจากมีกรณีกระทรวงสาธารณสุขถูกแฮกข้อมูล แต่ตัวกระตุ้นที่สำคัญ คือการบังคับใช้กฎหมายข้อมูลส่วนบุคคลเพราะจะมีการกำหนดหน้าที่ความรับผิดของผู้ที่ครอบครองข้อมูลส่วนบุคคลชัดเจน ซึ่งอาจจะเห็นตลาดตื่นตัวขึ้นกว่านี้ และน่าจะเป็นจุดเริ่มต้นของการเติบโตของเบี้ยประกันภัยไซเบอร์ได้โดยเฟสแรกคาดว่ากลุ่มธุรกิจที่ต้องทำประกันภัยไซเบอร์เป็นธุรกิจจำเป็นต้องใช้ข้อมูลของลูกค้าต่อเนื่อง เช่น โรงพยาบาล, บริษัทประกันภัย, ธนาคารพาณิชย์, ธุรกิจการเงิน, ค่ายมือถือ, โรงแรม เป็นต้น” นายกสมาคมประกันวินาศภัยไทยกล่าว

นางสาวปวีณา จูชวน
นางสาวปวีณา จูชวน

กรุงเทพประกันภัย ตั้งเป้าเบี้ยไซเบอร์ 200 ล้านบาท

นางสาวปวีณา จูชวน ผู้ช่วยกรรมการผู้อำนวยการใหญ่ บมจ.กรุงเทพประกันภัย (BKI) กล่าวว่า ปัจจุบันบริษัทมีเบี้ยประกันภัยไซเบอร์เข้ามาแล้วเกือบ 50 ล้านบาท โดยช่วงก่อนเกิดโควิดระบาดระลอกล่าสุด บริษัทขยายงานประกันภัยไซเบอร์ได้ค่อนข้างมาก แต่หลังเกิดการระบาดพบว่าความต้องการของลูกค้าหายไป โดยเฉพาะเมื่อมีการเลื่อนบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ถือเป็นปัจจัยหลักในการทำให้ความต้องการลดลงอย่างมาก

“อย่างไรก็ดี พอมีกระแสข่าวข้อมูลรั่วออกมา ทำให้ช่วง 2-3 เดือนมานี้เริ่มได้รับการติดต่อจากลูกค้าให้เสนอราคาเบี้ยมากขึ้น และเชื่อว่าต่อจากนี้ไปดีมานด์คงเพิ่มขึ้น แต่คงไม่หวือหวาจนกว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ โดยปี 2564 นี้บริษัทตั้งเป้าเบี้ยประกันภัยไซเบอร์ไว้ที่ 100 ล้านบาท และปี 2565 คาดว่าจะโตเท่าตัวหรือมีเบี้ยรับ 200 ล้านบาท”

ทั้งนี้ ปัจจุบันตลาดประกันภัยไซเบอร์ในประเทศไทย เบี้ยรวมทั้งระบบน่าจะไม่เกินพันล้านบาท เพราะยังเป็นช่วงเริ่มต้นซึ่งบริษัทเป็นหนึ่งในเจ้าตลาดนี้ โดยมีเบี้ยจากลูกค้าองค์กรเป็นส่วนใหญ่ หลัก ๆ มาจากธุรกิจไอทีเนื่องจากคู่ค้าต่างชาติจะบังคับให้ทำประกัน นอกจากนี้ ก็มีธุรกิจธนาคารรวมไปถึงธุรกิจขนาดใหญ่

ส่วนการเคลมสินไหมปัจจุบันมีเข้ามาบ้างแล้ว จากผลของข้อมูลรั่วไหลในส่วนลูกค้ารายบุคคลและองค์กร ซึ่งโดยปกติลักษณะความคุ้มครองจะแบ่งออกเป็น 2 ส่วนคือ

1.ผู้เอาประกันภัย (First Party) เช่น ค่าใช้จ่ายในการกู้ข้อมูล, ค่าใช้จ่ายในการแจ้งเตือนผู้ได้รับผลกระทบ ค่าใช้จ่ายในการจ้างผู้เชี่ยวชาญด้านระบบ (IT Forensic) ค่าใช้จ่ายจากการสอบสวนจากหน่วยงานภาครัฐ ค่าใช้จ่ายในการกอบกู้ชื่อเสียงบริษัท เช่น จ้างบริษัท PR ความสูญเสียรายได้กรณีการหยุดชะงักของเครือข่าย (Network Interruption) อันเนื่องมาจากระบบรักษาความปลอดภัยของเครือข่ายล่มหรือถูกโจมตี เป็นต้น

2.บุคคลภายนอก (Third Party) เช่น ความรับผิดต่อข้อมูลส่วนบุคคลที่รั่วไหล ค่าใช้จ่ายในการต่อสู้คดี เป็นต้น

ประกันภัยไซเบอร์นั้นทางกรุงเทพประกันภัยบริหารความเสี่ยงโดยจัดประกันภัยต่อไปต่างประเทศ เนื่องด้วยความเสี่ยงเหล่านี้ค่อนข้างใหม่ในประเทศไทย โดยตลาดในต่างประเทศ อาทิ อเมริกา, ยุโรป มีสัดส่วนเบี้ยประกัยภัยสูงสุด ในปีที่ผ่านมามีความเสียหายในตลาดโลกสูง จึงมีการปรับเบี้ยประกันภัยไซเบอร์สูงตามสภาวะ hard market มีการคาดการณ์ว่าเบี้ยประกันภัยไซเบอร์ทั่วโลกสำหรับปี 2564 จะประมาณ 9 พันล้านเหรียญสหรัฐ และจะเพิ่มขึ้นถึง 21 พันล้านเหรียญสหรัฐในปี 2568


 

MSIG ตั้งเป้าเบี้ย 3 ปี 50 ล้าน เชื่อปี’65 ปีทองรับ PDPA

นางสาวกรวิภา ผลากรกุล ผู้อำนวยการอาวุโส ฝ่ายรับประกันภัยอุบัติเหตุ สุขภาพ และเบ็ดเตล็ด บมจ.เอ็ม เอส ไอ จี ประกันภัย(MSIG) กล่าวว่า จากวิกฤตโควิดในช่วงเวลาเกือบ 2 ปี นับได้ว่าเป็นตัวผลักดันให้เกิดภัยไซเบอร์ที่เพิ่มขึ้นในปัจจุบัน สาเหตุเพราะจากธุรกิจหยุดชะงักต้องมีการทำงานที่บ้าน(WFH) ค่อนข้างมาก ส่งผลให้ระบบคอมพิวเตอร์อ้างอิงกับโลกออนไลน์สูงมาก ทำให้มิจฉาชีพใช้ช่องโหว่ในการเข้าโจมตี ไม่ว่าจะเป็นในเชิงธุริกิจหรือส่วนบุคคล

“ปีนี้คนไทยถูกภัยไซเบอร์ที่ถูกโจมตีผ่านเว็บไซต์มากกว่า 20 ล้านรายการ คิดเป็นจำนวนผู้ใช้ที่ถูกคุกคามประมาณ 28.4% เมื่อเทียบจากปีที่แล้ว และเฉพาะไตรมาส 2/64 สูงกว่าไตรมาส 2/63 กว่า 42%” นางกริวภา กล่าว

ทำให้ธุรกิจประกันภัยเล็งเห็นถึงอัตราการเพิ่มของความเสี่ยงภัยไซเบอร์ที่เกิดขึ้น ฉะนั้นความสำคัญของประกันภัยย่อมมีบทบาทสำคัญที่จะเข้าไปช่วยภาคธุรกิจและส่วนบุคคลเป็นหลักประกันเพื่อลดความเสี่ยงของภัยเหล่านี้

ส่วนงานของ MSIG ก่อนหน้านี้ได้ผนึกความร่วมือกับบริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT แต่เนื่องด้วยเจอผลกระทบจากวิกฤตโควิด สั่งปิดล็อกดาวน์ และ CAT มีการปรับเปลี่ยนโครงสร้างควบรวม TOT ส่งผลให้โครงสร้างภายในเปลี่ยน และเกิดการชะลอตัวในขั้นตอนการจับมือ ตอนนี้กำลังรอกลับเข้าไปหารือกันอีกครั้ง

นอกจากนี้บริษัทกำลังอยู่ระหว่างเจรจาจับมือพันธมิตรรายอื่นๆ ไม่ว่าจะเป็นบริษัทสื่อสาร, ดิจิทัล, ไอที โดยโฟสกัสกลุ่มลูกค้าเอสเอ็มอี(SMEs) ที่มียอดขายตั้งแต่ 1,000 ล้านบาทขึ้นไป โดยมีแผนภายใน 3 ปี (2564-2566) จะมีเบี้ยประกันเข้ามาได้ราว 30-50 ล้านบาท แยกเป็นพอร์ตลูกค้าองค์กรสัดส่วน 80% และลูกค้าบุคคล 20%

ปัจจุบันอัตราเบี้ยประกันสำหรับลูกค้าองค์กรประมาณ 30,000-50,000 บาท ต่อทุนประกัน 5-150 ล้านบาท ต่อเหตุการณ์ต่อปี โดยเชื่อว่าปี 65 ที่เริ่มมีการบังคับใช้กฎหมาย PDPA น่าจะเป็นปีทองของประกันภัยไซเบอร์ เนื่องด้วยกฎหมายตัวนี้จะมีโทษทางอาญา(จำคุก) และโทษทางแพ่ง(ปรับเงิน) จำนวน 5 แสนบาท-5 ล้านบาท ซึ่งความคุ้มครองตามกรมธรรม์ครอบคลุมถึงค่าใช้จ่ายในการขึ้นศาล ชดเชยค่าปรับทางแพ่ง และค่าใช้จ่ายต่อสู้คดี

“ปัจจุบันตลาดประกันภัยไซเบอร์ทั่วโลก รีอินชัวเรอร์เริ่มมีการขยับปรับเบี้ยประกันเพิ่มขึ้นเกือบทุกราย เนื่องจากพบความถี่ในการถูกเจาะข้อมูลเพิ่มขึ้นมาก แต่ปัจจุบันเรายังไม่ได้ปรับเบี้ยเพิ่ม ซึ่งต้องดูเป็นภาคธุรกิจ หากเป็นธุรกิจที่รีอินชัวเรอร์โฟกัส อาจจะต้องพิจารณาเรทเทอมให้เหมาะสม โดยเป้าหมายที่แฮกเกอร์โจมตีเป็นกลุ่มภาครัฐ, ธุรกิจธนาคาร, สถาบันการเงิน, เฮลธ์แคร์, บริษัทประกันภัย, กลุ่มการศึกษา, บริษัทเทคโนโลยี” นางสาวกรวิภา กล่าว

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ