ตามข้อมูลของบริษัท กาย คาร์เพนเทอร์ (Guy Carpenter) การขัดข้องทางเทคโนโลยีของบริษัทผู้ให้บริการทางความปลอดภัยทางไซเบอร์ระดับโลก CrowdStrike สร้างความเสียหายแก่ธุรกิจทั่วโลก โดยมีธุรกิจที่ได้รับการชดใช้ค่าสินไหมทดแทนเป็นมูลค่ารวม 300 ล้านถึง 1 พันล้านดอลลาร์สหรัฐ ซึ่งภายหลังการเกิดเหตุการณ์ดังกล่าวหลายบริษัทได้ตั้งคำถามสำคัญว่า “กรมธรรม์ประกันภัยไซเบอร์ของบริษัทเพียงพอที่จะครอบคลุมความสูญเสีย การชดเชย และความเสียหายจากเหตุการณ์ในลักษณะเดียวกันหรือไม่”

ในช่วงไม่กี่ปีที่ผ่านมา ภูมิภาคเอเชียมีการเปลี่ยนผ่านทางดิจิทัลอย่างรวดเร็ว ส่งผลให้ความเสี่ยงจากการขัดข้องทางไซเบอร์และภัยคุกคามต่างๆ มีเพิ่มมากขึ้น โดยในไตรมาสที่ 2 ของปี 2567 มีจำนวนการโจมตีทางไซเบอร์เฉลี่ยต่อสัปดาห์ขององค์กรในภูมิภาคเอเชียเพิ่มขึ้น 23% เมื่อเทียบกับช่วงเวลาเดียวกัน แม้ว่าประกันภัยไซเบอร์จะช่วยบรรเทาความสูญเสียจากการหยุดชะงักของธุรกิจ ครอบคลุมค่าใช้จ่ายจากการรั่วไหลของข้อมูล การโจมตีด้วยไวรัสเพื่อเรียกค่าไถ่ (ransomware) และอื่นๆ ได้ แต่คำถามที่สำคัญคือความคุ้มครองของประกันภัยไซเบอร์ที่เหมาะสมสำหรับธุรกิจของคุณควรเป็นอย่างไร

กำหนดความคุ้มครองประกันภัยไซเบอร์ให้เหมาะสมสำหรับธุรกิจของคุณ

คุณสามารถใช้ในการพิจารณากำหนดวงเงินคุ้มครองประกันภัยไซเบอร์ที่เหมาะสมเพื่อให้ตรงกับความต้องการของธุรกิจคุณได้โดยมี 2 แนวทาง

#1: เทียบเคียงความเสี่ยง (risk profile) ของคุณกับธุรกิจอื่นในอุตสาหกรรมเดียวกัน

คุณสามารถประเมินการซื้อประกันภัยไซเบอร์โดย การเปรียบเทียบความเสี่ยงทางไซเบอร์ของคุณกับบริษัทอื่นๆ ในอุตสาหกรรมเดียวกัน เครื่องมือดิจิทัล เช่น การวิเคราะห์ความเสี่ยงไซเบอร์ Blue[i] ของ Marsh สามารถให้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามไซเบอร์โดยเฉพาะ ช่วยให้คุณตัดสินใจในการลงทุนด้านความปลอดภัยไซเบอร์ได้โดย:

• การวัดภัยคุกคามไซเบอร์เฉพาะองค์กรของคุณ ผลกระทบทางธุรกิจ และการจัดการความปลอดภัยทางไซเบอร์ซึ่งครอบคลุมถึงความปลอดภัยกว่า 800 รายการ และสถานการณ์เหตุการณ์ทางไซเบอร์ที่แตกต่างกันถึง 110 รูปแบบ
• การคำนวณความสูญเสียที่อาจเกิดขึ้นจากเหตุการณ์ไซเบอร์ โดยอ้างอิงตามตัวชี้วัดมาตรฐาน เช่น จำนวนพนักงาน รายได้ และเหตุการณ์ที่เคยเกิดขึ้นในอดีต

#2: ประเมินความเสี่ยงไซเบอร์ของธุรกิจในเชิงปริมาณ

การขาดการประเมินความเสี่ยงไซเบอร์ในเชิงปริมาณอาจนำไปสู่ความเสียหายที่เกินกว่าวงเงินความคุ้มครองซึ่งอาจส่งผลกระทบไปถึงงบดุลของบริษัทฯ การประเมินความเสี่ยงไซเบอร์ในเชิงปริมาณจำเป็นต้องใช้ทักษะเฉพาะด้าน ซึ่ง Marsh Asia สามารถที่จะช่วยคุณได้ ดังนี้:

• การให้คำปรึกษาเชิงคุณภาพและเชิงปริมาณ 6 ขั้นตอน เพื่อวิเคราะห์ช่องว่างความคุ้มครองประกันภัยไซเบอร์ของคุณที่มีอยู่ในปัจจุบัน อีกทั้งยังประเมินต้นทุนความเสี่ยงทั้งหมดของกรมธรรม์ประกันภัยไซเบอร์ของคุณด้วย 
• การวิเคราะห์ภัยคุกคามทางไซเบอร์ โดยการระบุจุดอ่อนที่อาจเกิดขึ้นจากร่องรอยดิจิทัลที่เกิดขึ้นจากการใช้งานอินเทอร์เน็ตและเทคโนโลยีดิจิทัลของธุรกิจและจากสถานการณ์การโจมตีทางไซเบอร์
• การให้คำปรึกษาโดยผู้เชี่ยวชาญ รวมถึงการตรวจสอบบัญชีนิติวิทยา (forensic accounting) การจัดการเคลมประกัน และการวิเคราะห์เชิงคณิตศาสตร์ประกันภัย (actuarial analytics) เพื่อกำหนดความเสียหายและการจัดประกันที่เหมาะสม
• การคำนวนความเสียหายที่สามารถคาดการณ์ได้ตามจุดอ่อนที่พบเจอในองค์กรคุณ และผลกระทบทางการเงินสูงสุดที่อาจเกิดขึ้นจากเหตุการณ์ไซเบอร์ โดยเทียบกับรายการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของคุณในปัจจุบัน

คุณจะตัดสินใจเลือกแนวทางที่เหมาะสมที่สุดได้อย่างไร

การเทียบเคียงความปลอดภัยทางไซเบอร์ (Cyber Benchmarking) และการประเมินความเสี่ยงไซเบอร์เชิงปริมาณ (Cyber Risk Quantification) เป็นแนวทางที่มีประสิทธิภาพในการช่วยให้คุณตัดสินใจเลือกความคุ้มครองด้านความปลอดภัยไซเบอร์ให้แก่ธุรกิจของคุณ

การเทียบเคียงความปลอดภัยทางไซเบอร์ (Cyber Benchmarking) เหมาะสำหรับธุรกิจที่อยู่ในช่วงเริ่มต้นของการพัฒนาความปลอดภัยไซเบอร์ โดยแนวทางนี้ให้ผลลัพธ์ที่รวดเร็วและตรงจุดในการประเมินความเสี่ยงทางไซเบอร์ในภาพรวม

การประเมินความเสี่ยงไซเบอร์เชิงปริมาณ (Cyber Risk Quantification) เหมาะสำหรับธุรกิจขนาดใหญ่ที่มีประกันภัยไซเบอร์อยู่แล้ว และต้องการปรับปรุงและเพิ่มประสิทธิภาพความคุ้มครอง นอกจากนี้ยังเหมาะสำหรับธุรกิจที่ต้องการข้อมูลเชิงลึกเกี่ยวกับสถานะความปลอดภัยไซเบอร์ รวมถึงการวัดความเสี่ยงในเชิงปริมาณเพื่อการปรับปรุงเพิ่มเติมให้เหมาะสมกับองค์กรในอนาคต