ประกันตื่นรับมือภัยไซเบอร์
คปภ.ส่งสัญญาณภาคธุรกิจประกันภัยรับมือความเสี่ยงทางไซเบอร์เพื่อให้บริการประชาชนไม่สะดุด
คปภ.ส่งสัญญาณภาคธุรกิจประกันภัยรับมือความเสี่ยงทางไซเบอร์เพื่อให้บริการประชาชนไม่สะดุด
นายนพดล สันติภากรณ์ กรรมการผู้จัดการ บริษัท กลางคุ้มครองผู้ประสบภัยจากรถ หรือบริษัทกลางฯ เปิดเผยว่า ขณะนี้ทางสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ได้ส่งสัญญาณให้ภาคเอกชนได้รับทราบความเสี่ยงที่จะตามมาจากการเข้าสู่การประกันภัยยุคดิจิทัล โดยเฉพาะเรื่องการถูกคุกคามระบบข้อมูลสารสนเทศ หรือไอที ซึ่งมีหลายรูปแบบที่เกิดขึ้นแล้วในประเทศอื่นๆ โดยเฉพาะประเทศไทย ถือเป็นประเทศที่เปิดตัวเข้าสู่โลกไซเบอร์มากที่สุดในเอเชีย
"ภัยคุกคามทางไซเบอร์ไม่ได้เกิดจากการถูกขโมยข้อมูลเพียงอย่างเดียว ยังมีการโจมตีระบบ การโจมตีด้วยข้อมูล การสร้างบุคลากร และการรักษาบุคลากรด้านไอที ซึ่งจะเป็นความเสี่ยงที่ต้องเผชิญ เพราะทุกวันนี้ข้อมูลของทุกธุรกิจเชื่อมกันหมด พนักงานทำงานผ่านระบบออนไลน์ หากถูกโจมตีจะทำให้กระทบทั้งองค์กร" นายนพดล กล่าว
นายนพดล กล่าวอีกว่า คปภ.ยัง ส่งสัญญาณให้บริษัทประกันภัยต้องยกระดับมาตรฐานระบบบริหารจัดการ ความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO 27001 ที่ทั่วโลกให้ การยอมรับ แม้จะไม่สามารถป้องกัน การถูกโจมตีได้ แต่จะเป็นการสร้างความมั่นใจให้กับลูกค้าและคู่ค้าถึงความปลอดภัยว่า ข้อมูลส่วนตัวจะไม่รั่วไหลได้โดย ง่าย และสามารถให้บริการประชาชนได้ไม่สะดุด
"ยกตัวอย่าง บริษัทกลางฯ ในฐานะเป็นผู้ให้บริการสินไหมทดแทนด้านประกันภัยภาคบังคับแก่ประชาชนทั่วประเทศ หากถูกโจมตีข้อมูล ทำให้โรงพยาบาลไม่สามารถตรวจสอบสิทธิของผู้ประสบภัยจากรถได้ อาจทำให้การบริการประชาชนเกิดความล่าช้า ถ้ามีระบบรองรับการโจมตี หรือมีระบบสำรอง ก็จะทำให้ประชาชนยังได้รับบริการตามปกติ" นายนพดล กล่าว
ทั้งนี้ น.ส.วราวรรณ เวชชสัสถ์ รองเลขาธิการ ด้านกำกับ คปภ.ได้กล่าวกับผู้บริหารประกันภัยว่า จากการที่ คปภ.มีนโยบายสนับสนุนให้ธุรกิจประกันภัยพัฒนาสู่ยุคดิจิทัล ภาคธุรกิจจำเป็นต้องตระหนักถึงความเสี่ยงที่จะเกิดขึ้น และเตรียมความพร้อม รวมถึงการรับมือภัยคุกคามทางไซเบอร์ ซึ่งเป็นเรื่องที่องค์กรต้องรู้ ถือเป็นการต่อยอดแนวความคิด "ก้าวไปข้างหน้า สู่ประกันภัย ในยุคดิจิทัล" และเป็นการเสริมสร้างความร่วมมือระหว่างสำนักงาน คปภ.และภาคธุรกิจประกันภัย ในการยกระดับมาตรฐานการบริหารจัดการความเสี่ยงด้านไอที และการรักษาความปลอดภัยของข้อมูลสารสนเทศ
นอกจากนี้ ความเสี่ยงภัยทางไซเบอร์ที่เกิดขึ้นยังเป็นโอกาสทางธุรกิจใน การเข้าไปรับประกันภัยความเสี่ยง ดังกล่าวด้วย