ผวา “แฮกเกอร์” ล้วงข้อมูลรัฐ “คลัง-คปภ.” ชงทำประกันทุกหน่วยงาน

ผวาแฮกเกอร์อาละวาดหนัก “คลัง-คปภ.” เตรียมชง ครม.อนุมัติให้ทุกหน่วยงานรัฐทำประกันภัยไซเบอร์ ล่าสุดคณะกรรมการกลั่นกรองการประกันภัยภาครัฐ มอบ “ธนารักษ์-คปภ.” วางเกณฑ์ให้ชัดเจน ขณะที่ปัจจุบันมี 8 บริษัทขายประกันภัยไซเบอร์แล้ว แต่เบี้ยยังไม่มาก “นายกสมาคมประกันวินาศภัยไทย” ชี้ธุรกิจยังไม่ค่อยตื่นตัวหลังกฎหมายข้อมูลส่วนบุคคลเลื่อนบังคับใช้

นายอาภากร ปานเลิศ ผู้ช่วยเลขาธิการสายกำกับผลิตภัณฑ์ประกันภัย สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผย “ประชาชาติธุรกิจ” ว่า สำนักงาน คปภ.ได้เสนอเรื่องไปยังคณะกรรมการกลั่นกรองการประกันภัยภาครัฐ ที่มีปลัดกระทรวงการคลังเป็นประธาน เพื่อพิจารณาให้หน่วยงานภาครัฐจัดทำประกันภัยไซเบอร์ ล่าสุดได้เห็นชอบในหลักการแล้ว และมีการมอบหมายให้ตัวแทนกรมธนารักษ์ในฐานะฝ่ายเลขาฯคณะกรรมการกลั่นกรองฯ และสำนักงาน คปภ.ร่วมกันกำหนดหลักเกณฑ์ออกมาให้ชัดเจน

• เปิดคำทำนาย “นางมโหธรเทวี” นางสงกรานต์ ปี 2567 ฝนตกในโลกมนุษย์ 30 ห่า
• แคดเมียมมีดีอะไร ทำไมแค่กากยังมีคนอยากได้?
• น้ำมันทำอาหารใช้แล้วอย่าทิ้ง บางจากรับซื้อ กก.20 บาท เช็ก 162 จุดรับซื้อ

“เนื่องด้วยนโยบายภาครัฐต่อไปจะให้หน่วยงานภาครัฐปรับเปลี่ยนการทำงานไปสู่รูปแบบดิจิทัลมากขึ้น ซึ่งอาจจะส่งผลต่อความเสี่ยงทางไซเบอร์ตามมามากขึ้นด้วย จึงควรให้มีการทำประกันภัยไซเบอร์”

โดยปัจจุบันในอุตสาหกรรมประกันภัยมี 8 บริษัทประกันวินาศภัยที่เปิดขายประกันภัยไซเบอร์แล้วประกอบด้วย 1.บมจ.ทิพยประกันภัย 2.บมจ.กรุงเทพประกันภัย 3.บมจ.เมืองไทยประกันภัย 4.บมจ.อาคเนย์ประกันภัย 5.บมจ.ชับบ์สามัคคีประกันภัย 6.บมจ.เอไอจี ประกันภัย 7.บมจ.เอ็ม เอส ไอ จี ประกันภัย และ 8.บริษัท มิตซุย สุมิโตโม อินชัวรันซ์

“ความคุ้มครองจะล้อไปกับความคุ้มครองที่มีอยู่ในต่างประเทศ ทั้งความคุ้มครองรายบุคคลและภาคธุรกิจ ซึ่งส่วนใหญ่จะช่วยเหลือเรื่องค่าใช้จ่ายจากต้นทุนที่ต้องไปดำเนินการหลังถูกผลกระทบจากภัยไซเบอร์ เช่น ความคุ้มครองความรับผิดต่อข้อมูลส่วนบุคคล, ความคุ้มครองความรับผิดต่อข้อมูลของบริษัท, ความคุ้มครองความรับผิดต่อการจ้างงาน เป็นต้น ซึ่งอัตราเบี้ยประกันจะมีความหลากหลายต่อทุนประกันภัย แต่โดยปกติอัตราเบี้ยจะไม่แพง และหากองค์กรใดมีการวางแผนระบบป้องกันที่ดีจะมีส่วนลดค่าเบี้ยให้ด้วย” นายอาภากรกล่าว

นายอานนท์ วังวสุ นายกสมาคมประกันวินาศภัยไทย กล่าวว่า ปัจจุบันเริ่มเห็นหลายหน่วยงานในไทยได้รับผลกระทบจากภัยทางไซเบอร์ แต่ต้องยอมรับว่าภาคธุรกิจยังไม่ค่อยตื่นตัวนัก โดยเฉพาะการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลถูกเลื่อนออกไปอีก 1 ปี (บังคับใช้เดือน มิ.ย. 2565) ทำให้ตลาดประกันภัยไซเบอร์ยังไม่มีแนวโน้มว่าจะโตมากนักนอกจากธุรกิจขนาดใหญ่ระดับโลก

“ตอนนี้อาจจะตื่นตัวกันอยู่บ้าง หลังจากมีกรณีกระทรวงสาธารณสุขถูกแฮกข้อมูล แต่ตัวกระตุ้นที่สำคัญ คือการบังคับใช้กฎหมายข้อมูลส่วนบุคคลเพราะจะมีการกำหนดหน้าที่ความรับผิดของผู้ที่ครอบครองข้อมูลส่วนบุคคลชัดเจน ซึ่งอาจจะเห็นตลาดตื่นตัวขึ้นกว่านี้ และน่าจะเป็นจุดเริ่มต้นของการเติบโตของเบี้ยประกันภัยไซเบอร์ได้โดยเฟสแรกคาดว่ากลุ่มธุรกิจที่ต้องทำประกันภัยไซเบอร์เป็นธุรกิจจำเป็นต้องใช้ข้อมูลของลูกค้าต่อเนื่อง เช่น โรงพยาบาล, บริษัทประกันภัย, ธนาคารพาณิชย์, ธุรกิจการเงิน, ค่ายมือถือ, โรงแรม เป็นต้น” นายกสมาคมประกันวินาศภัยไทยกล่าว

แหล่งข่าวจากกรมธนารักษ์กล่าวกับ “ประชาชาติธุรกิจ” ว่า เนื่องจากกรมธนารักษ์เป็นผู้ดูแลการประกันภัยทรัพย์สินของส่วนราชการทุกแห่งทั่วประเทศ แต่เดิมยังไม่เคยมีการจัดทำประกันภัยไซเบอร์มาก่อน และถือเป็นเรื่องใหม่ที่ควรต้องดำเนินการเพื่อรองรับความเสี่ยงในอนาคต โดยขณะนี้อยู่ระหว่างหารือกับ คปภ.เพื่อศึกษาจัดหารูปแบบหรือลักษณะความคุ้มครองพื้นฐานที่เหมาะสม ซึ่งเมื่อได้ข้อมูลที่ชัดเจนแล้วจะนำเสนอต่อคณะรัฐมนตรี (ครม.) พิจารณาอนุมัติให้ส่วนราชการสามารถจัดทำประกันภัยไซเบอร์ได้ต่อไป

“หาก ครม.เห็นชอบแล้วก็จะต้องมากำหนดกรอบขอบเขตการทำประกันภัยไซเบอร์ ว่าวงเงินค่าใช้จ่ายและความคุ้มครองไม่ควรเกินเท่าไร และนำเข้าสู่กระบวนการขออนุมัติจากคณะกรรมการกลั่นกรองการประกันภัยภาครัฐอีกครั้ง” แหล่งข่าวกล่าว

นางสาวปวีณา จูชวน ผู้ช่วยกรรมการผู้อำนวยการใหญ่ บมจ.กรุงเทพประกันภัย (BKI) กล่าวว่า ปัจจุบันบริษัทมีเบี้ยประกันภัยไซเบอร์เข้ามาแล้วเกือบ 50 ล้านบาท โดยช่วงก่อนเกิดโควิดระบาดระลอกล่าสุด บริษัทขยายงานประกันภัยไซเบอร์ได้ค่อนข้างมาก แต่หลังเกิดการระบาดพบว่าความต้องการของลูกค้าหายไป โดยเฉพาะเมื่อมีการเลื่อนบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ถือเป็นปัจจัยหลักในการทำให้ความต้องการลดลงอย่างมาก

“อย่างไรก็ดี พอมีกระแสข่าวข้อมูลรั่วออกมา ทำให้ช่วง 2-3 เดือนมานี้เริ่มได้รับการติดต่อจากลูกค้าให้เสนอราคาเบี้ยมากขึ้น และเชื่อว่าต่อจากนี้ไปดีมานด์คงเพิ่มขึ้น แต่คงไม่หวือหวาจนกว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ โดยปี 2564 นี้บริษัทตั้งเป้าเบี้ยประกันภัยไซเบอร์ไว้ที่ 100 ล้านบาท และปี 2565 คาดว่าจะโตเท่าตัวหรือมีเบี้ยรับ 200 ล้านบาท”

ทั้งนี้ ปัจจุบันตลาดประกันภัยไซเบอร์ในประเทศไทย เบี้ยรวมทั้งระบบน่าจะไม่เกินพันล้านบาท เพราะยังเป็นช่วงเริ่มต้นซึ่งบริษัทเป็นหนึ่งในเจ้าตลาดนี้ โดยมีเบี้ยจากลูกค้าองค์กรเป็นส่วนใหญ่ หลัก ๆ มาจากธุรกิจไอทีเนื่องจากคู่ค้าต่างชาติจะบังคับให้ทำประกัน นอกจากนี้ ก็มีธุรกิจธนาคารรวมไปถึงธุรกิจขนาดใหญ่

ส่วนการเคลมสินไหมปัจจุบันมีเข้ามาบ้างแล้ว จากผลของข้อมูลรั่วไหลในส่วนลูกค้ารายบุคคลและองค์กร ซึ่งโดยปกติลักษณะความคุ้มครองจะแบ่งออกเป็น 2 ส่วนคือ

ผู้เอาประกันภัน (First Party) เช่น ค่าใช้จ่ายในการกู้ข้อมูล, ค่าใช้จ่ายในการแจ้งเตือนผู้ได้รับผลกระทบ ค่าใช้จ่ายในการจ้างผู้เชี่ยวชาญด้านระบบ (IT Forensic) ค่าใช้จ่ายจากการสอบสวนจากหน่วยงานภาครัฐ ค่าใช้จ่ายในการกอบกู้ชื่อเสียงบริษัทเช่น จ้างบริษัท PR ความสูญเสียรายได้กรณีการหยุดชะงักของเครือข่าย (Network Interruption) อันเนื่องมาจากระบบรักษาความปลอดภัยของเครือข่ายล่มหรือถูกโจมตี เป็นต้น
บุคคลภายนอก (Third Party) เช่นความรับผิดต่อข้อมูลส่วนบุคคลที่รั่วไหล ค่าใช้จ่ายในการต่อสู้คดี เป็นต้น

ประกันภัยไซเบอร์นั้น ทางกรุงเทพประกันภัยบริหารความเสี่ยงโดยจัดประกันภัยต่อไปต่างประเทศ เนื่องด้วยความเสี่ยงเหล่านี้ค่อนข้างใหม่ในประเทศไทย โดยตลาดในต่างประเทศ อาทิ อเมริกา ยุโรป มีสัดส่วนเบี้ยประกัยภัยสูงสุด ในปีที่ผ่านมามีความเสียหายในตลาดโลกสูง จึงมีการปรับเบี้ยประกันภัยไซเบอร์สูงตามสภาวะ hard market มีการคาดการณ์ว่าเบี้ยประกันภัยไซเบอร์ทั่วโลกสำหรับปี 2021 จะประมาณ 9 พันล้านเหรียญสหรัฐ และจะเพิ่มขึ้นถึง 21 พันล้านเหรียญสหรัฐในปี 2025