นายสุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับ และส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยในฐานะประธานเปิดงานสัมมนา การนำองค์กรเปลี่ยนผ่านสู่ยุคดิจิทัล: การรับมือกับความเสี่ยงด้านเทคโนโลยีสารสนเทศและการรักษาความปลอดภัยด้านไซเบอร์ ที่โรงแรมสวิสโซเทล เลอคองคอร์ด ว่า ภัยจากการจู่โจมทางไซเบอร์เกิดขึ้นได้กับทุกภาคส่วน และทุกแห่ง โดยเฉพาะในภาคส่วนของการทำธุรกิจที่มีการนำเอาระบบเทคโนโลยีสารสนเทศมาใช้ โดยจะเห็นได้จากการเกิดปัญหาขึ้นกับทั้งธุรกิจด้านโทรคมนาคม หรือแม้กระทั่งธุรกิจของธนาคารพาณิชย์
นายสุทธิพล กล่าวว่า สำหรับการประกันภัย ในประเทศไทย ขณะนี้ยังไม่เกิดปัญหาขึ้น แต่ในต่างประเทศเริ่มมีเกิดขึ้นแล้ว ฉะนั้นในฐานะที่อยู่ในส่วนของภาคธุรกิจทางการเงิน ที่มีการนำเทคโนโลยีเข้ามาใช้ ทั้งฟินเทค และอินชัวร์เทค จึงจำเป็นต้องมีระบบการรักษาความปลอดภัย เพื่อป้องกันการจู่โจมทางไซเบอร์ โดยขณะนี้ได้มีการเตรียมการในหลายๆ เรื่อง อาทิ การออกประกาศต่างๆ รวมถึงมีการกำหนดมาตรการต่างๆ สำหรับการขายประกันในรูปแบบออนไลน์ ซึ่งล้วนแล้วแต่เป็นการเน้นเรื่องการรักษาความปลอดภัยบนระบบในคอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ
“มาตรการของ คปภ. ในส่วนของการตรวจประกันภัยที่จากเดิมมีการตรวจตราแบบทั่วไป แต่ปัจจุบันมีการตรวจสอบที่เรียกว่า ไอทีออดิท เพื่อให้การตรวจสอบเป็นไปตามมาตรฐานสากล อีกทั้งเป็นการตรวจสอบ
ระบบด้านเสถียรภาพ ความมั่นคง และการเก็บรักษาข้อมูลว่า ทางบริษัทประกันภัย มีระบบนั้นหรือไม่ ทั้งนี้ มองว่า การเกิดปัญหาด้านไซเบอร์สามารถเกิดขึ้นได้ทั้งกับบริษัทที่มีการควบคุมป้องกันที่ดี ฉะนั้นจึงจำเป็นต้องมีการดำเนินการในหลายๆ ด้านควบคู่กันไป อาทิ มีการปรับปรุงระบบอยู่ตลอดเวลา ทั้งในส่วนของบริษัทประกันภัย สมาคมประกันชีวิตไทย และสมาคมประกันวินาศภัยไทยที่ต้องทำงานร่วมกัน ทั้งในส่วนของสำนักงาน คปภ. ซึ่งไม่ได้ทำงานเฉพาะภาคธุรกิจ หรือทางสมาคมเท่านั้น แต่ได้มีการทำงานร่วมกับหน่วยงานที่กำกับดูแลอื่นๆ เช่น ธนาคารแห่งประเทศไทย (ธปท.), ตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.) และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ( สพธอ.) หรือเอ็ตด้า” นายสุทธิพล กล่าว
นายสุทธิพล กล่าวว่า การประกันภัยป้องกันการจู่โจมด้านไซเบอร์ เป็นเพียงการเสนอทางเลือกว่า มีการทำการประกันภัยด้านไซเบอร์ด้วย ซึ่งจะมีความครอบคลุมในทุกมิติ โดยส่วนใหญ่จะเน้นการดูแลในเรื่องการระมัดระวังข้อมูล การดำเนินการป้องกันการถูกจู่โจม รวมถึงการพัฒนาผลิตภัณฑ์ด้านซอฟท์แวร์ต่างๆ ที่จะช่วยป้องกันในเรื่องนี้ได้ด้วย
“ปัจจุบัน มีการทดสอบการเจาะข้อมูล หรือการแฮกระบบ เพื่อให้ทราบว่า การรักษาความปลอดภัยด้านไซเบอร์มีความเข้มข้นมากน้อยแค่ไหน ทั้งนี้ จะต้องมีการพิจารณาว่า หากมีการป้องกันแล้วยังเกิดปัญหาตามมา จะสามารถเข้าสู่มาตรการเยียวยาได้อย่างไรซึ่งเดิมหากไม่มีมาตรการเยียวยาทางธนาคารจะต้องเป็นผู้ชดใช้ค่าเสียหายอยู่แล้ว แต่การประกันภัยนี้จะเข้ามาช่วยในการบริหารความเสี่ยง เพื่อไม่ให้ธนาคารพาณิชย์ต้องแบกรับภาระในเรื่องการจ่ายค่าเสียหาย อย่างไรก็ตาม ไม่ได้เป็นมาตรการบังคับให้ทุกหน่วยงานที่เกี่ยวข้องต้องเข้าร่วม ซึ่งขึ้นอยู่กับความเหมาะสมของหน่วยงานนั้นๆ ด้วย” นายสุทธิพล กล่าว
นายสุทธิพล กล่าวว่า การคุ้มครองมีหลากหลายรูปแบบ อาทิ การกู้ค่าใช้จ่ายในการดำเนินคดี การกู้เอกสาร ครอบคลุมไปถึงความรับผิด ซึ่งหากต้องแบกรับความผิดเยอะค่าเบี้ยประกันก็จะมีราคาสูง โดยจะต้องมีการพูดคุยกันถึงรายละเอียดต่อไป ทั้งนี้ ปัจจุบันมีอยู่ประมาณ 8 บริษัทที่มีผลิตภัณฑ์ของการคุ้มครองการจู่โจมด้านไซเบอร์ ที่มีทั้งของไทย และต่างชาติที่เปิดบริษัทในเมืองไทยด้วย
