Cyber Insurance

ประกันภัยไซเบอร์ มีผู้ให้บริการประกันดังกล่าวหลายราย ผู้เอาประกันสามาถเลือกบริษัทประกันที่ต้องการได้ หรือ อาจซื้อผ่านโบรกเกอร์ (นายหน้า) / ตัวแทน ก็ได้

Cyber Insurance คือ ?

การประกันความเสี่ยงภัยที่เกิดขึ้นจากการถูกคุกคาม หรือละเมิดด้านความปลอดภัยไซเบอร์ ช่วยบรรเทาค่าใช้จ่ายที่อาจเกิดขึ้นกรณีที่เกิดเหตุถูกโจมตี และส่งผลให้เสียหายแก่องค์กร

ภัยไซเบอร์ คืออะไร

“ภัยไซเบอร์” คือ ภัยจากการโจมตีคอมพิวเตอร์หรือระบบคอมพิวเตอร์ โดยมุ่งให้เกิดการความเสียหายต่อระบบ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง

• Malware มัลแวร์ หรือ ซอฟท์แวร์ที่เป็นอันตราย อาจจะเป็นไวรัส โทรจัน ฯลฯ รวมถึง Ransomware (มัลแวร์เรียกค่าไถ่) ซึ่งจะเข้ารหัสไฟล์ทำให้ใช้งานไม่ได้
• Social Engineering การหลอกลวงผ่านทางเครือข่ายสังคมต่าง ๆ
• Cloud Vulnerabilities การตั้งค่า Cloud ของผู้ให้บริการมีช่องโหว่ทำให้แฮกเกอร์สามารถเข้ามาโจมตีและขโมยข้อมูลได้
• โดน แฮกเกอร์ เจาะระบบเข้าขโมยข้อมูล โดนแอบติดตั้งมัลแวร์เข้าทำลายข้อมูลในระบบ

กรมธรรม์จะคุ้มครองกรณีที่เราโดนภัยคุกคามที่ทำให้เกิด Data breach คือการรั่วไหลของข้อมูล การที่ข้อมูลถูกละเมิด และการทำให้ข้อมูลเกิดความเสียหายหรือสูญหาย

กรมธรรม์คุ้มครองอะไร?

• ค่าตรวจสอบ/สอบสวนเหตุการณ์ (Investigation)
• ค่าจ่ายในการตอบสนองต่อลูกค้า หรือคู่ค้าทางธุรกิจ (Response)
• ค่าใช้จ่ายในการกอบกู้ข้อมูล (Restoration)
• ค่าฟื้นฟูเมื่อธุรกิจหยุดชะงัก (Interruption)
• ค่าใช้จ่ายจากความรับผิดชอบต่อบุคคลภายนอก (Liability)
• ค่าปรับจากการถูกลงโทษจากหน่วยงานกำกับดูแล (Regulatory)
• ค่าไถ่ถอนระบบคอมพิวเตอร์จากการเรียกค่าไถ่ (Extortion)

เกิดความเสียหายทางธุรกิจ และค่าใช้จ่ายที่คาดไม่ถึง และ ยังเกิดการสูญเสียโอกาสทางธุรกิจ ความเชื่อมั่นจากลูกค้า หุ้นส่วน และคู่ค้าทางธุรกิจ

เงื่อนไขการรับประกันภัย

1. ธุรกิจของผู้เอาประกันภัยจะต้องไม่ถูกจัดอยู่ในธุรกิจประเภทดังต่อไปนี้
   • ธุรกิจให้บริการด้านเคือข่ายสังคม
   • ธุรกิจให้บริการด้านเครือข่ายกับวัยผู้ใหญ่ หรือความบันเทิงที่เกี่ยวกับวัยผู้ใหญ่
   • ธุรกิจให้บริการแพลตฟอร์มด้านเทรดออนไลน์ หรือธุรกิจที่รายได้มาจากการขายออนไลน์ 100%
   • ผู้รวบรวมข้อมูล
   • ผู้จัดการพนันออนไลน์
   • ธุรกิจซื้อขายสินทรัพย์ดิจิทัล
   • ธุรกิจที่ให้บริการด้านการทำธุรกรรม ชำระเงินผ่านบัตรเครดิตหรือเดบิต
   • ธนาคาร หรือ บริษัทผู้ให้สินเชื่อ
   • เอเย่นต์หรือผู้จัดการส่วนตัวของนักแสดง, นักกีฬา ตลก และบุคคลสาธารณะอื่นๆ
   • ธุรกิจที่เกี่ยวข้องกับเงินอิเล็คทรอนิกส์ รวมถึงเหมือง อัตราแลกเปลี่ยนเงินตราต่างประเทศ การระดมทุนผ่านเหรียญดิจิตัล
   • ธุรกิจที่เกี่ยวข้องกับเตาปฎิกรณ์นิวเคลียร์
   • ธุรกิจคอลเซ็นเตอร์, บริการรับสายโทรศัพท์ หรือ การขายสินค้าและบริการทางโทรศัพท์
2. ผู้เอาประกันภัยรวมถึงบริษัทลูกต้องมีการดำเนินการดังต่อไปนี้
   • มีการวางแผนต่อเนื่องทางธุรกิจ และการวางแผนเพื่อกอบกู้ระบบ IT ให้สามารถดำเนินงานต่อไปได้หลังเกิดภัยพิบัติซึ่งครอบคลุมถึงความเสียหายของระบบ หรือฐานข้อมูลอย่างเป็นลายลักษณ์อักษร
   • มีการเข้ารหัสสำหรับชุดข้อมูลที่ได้รับการดูแลเป็นพิเศษ (sensitive data) ที่จัดเก็บในสื่อสำรอง
   • มีการรักษาโครงสร้างไฟร์วอลล์เพื่อจำกัดการเข้าถึงโดยไม่ได้รับอนุญาตบนระบบภายใน
   • มีการติดตั้งและดูแลรักษาระบบ รวมไปถึงการอัพเดทโปรแกรมป้องกัน malware ในเครื่องคอมพิวเตอร์ทุกเครื่อง
   • มีกระบวนการจัดทำการอัพเดท, อัพเกรดและติดตั้งซอฟต์แวร์อย่างสม่ำเสมอเพื่อทดสอบความแข็งแรงของระบบป้องกัน
   • มีการสำรองข้อมูลในระบบงานที่สำคัญอย่างน้อย 1 ครั้งต่อสัปดาห์
   • มีการสำรองข้อมูลซ้ำซ้อนในระบบงานที่สำคัญอย่างสม่ำเสมอ