คปภ. สร้างภูมิคุ้มกันให้ธุรกิจประกันภัยรับมือภัยคุกคามทางไซเบอร์
ดร. สุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย(เลขาธิการ คปภ.)เปิดเผยว่า ในช่วง 2-3 ปีที่ผ่านมา สำนักงาน คปภ. ได้ดำเนินการร่วมกับหน่วยงานกำกับในภาคการเงิน ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน ก.ล.ต.) ในการจัดกิจกรรมทดสอบความพร้อมเพื่อรับมือภัยคุกคามทางไซเบอร์ระดับภาคการเงิน (Financial Sector Cyber Drill) เพื่อสร้างกระบวนการและทดสอบความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ที่ครอบคลุมทั้งในด้านการตอบสนอง (Response) ต่อภัยคุกคามการกู้คืนระบบ (Recovery) และมาตรการเยียวยาต่อผู้ที่ได้รับผลกระทบ รวมถึงการพัฒนาแนวทางในการรับมือได้อย่างเหมาะสมกับลักษณะความซับซ้อนของการนำเทคโนโลยีมาใช้ในการดำเนินธุรกิจ รวมทั้งการถ่ายทอดความรู้และประสบการณ์จากผู้เชี่ยวชาญ โดยผู้เข้าร่วมกิจกรรมจะสามารถนำไปใช้ในการเพิ่มประสิทธิภาพให้กับแนวทางการรับมือภัยคุกคามทางไซเบอร์
นอกจากนี้สำนักงาน คปภ. ยังได้จัดกิจกรรมซ้อมรับมือภัยคุกคามทางไซเบอร์สำหรับธุรกิจประกันภัย(Insurance Sector Cyber Drill) เมื่อช่วงปลายปี 2563 เพื่อทดสอบความพร้อมในการรับมือเหตุการณ์ถูกโจมตีทางไซเบอร์ของสำนักงาน คปภ. และบริษัทประกันภัย ให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ภายใต้บริบทการดำเนินธุรกิจในปัจจุบันที่เข้าสู่ยุคดิจิทัลท่ามกลางกระแสแห่งการเปลี่ยนแปลงทั้งด้านเทคโนโลยีในการดำเนินธุรกิจ พฤติกรรมของผู้บริโภค ความผันผวนของสภาวะเศรษฐกิจ รวมถึงภัยคุกคามทางไซเบอร์ที่เกิดขึ้นควบคู่กับนวัตกรรมเทคโนโลยี โดยมีบริษัทประกันชีวิตเข้าร่วมกิจกรรมซ้อมรับมือภัยคุกคามทางไซเบอร์ จำนวน 22 บริษัท และบริษัทประกันวินาศภัยเข้าร่วมกิจกรรม จำนวน 52 บริษัท คิดเป็นร้อยละ 94 ของบริษัทประกันภัยทั้งหมด โดยการดำเนินการจัดกิจกรรมซ้อมรับมือภัยคุกคามทางไซเบอร์เริ่มตั้งแต่การจัดฝึกอบรมผู้ที่เกี่ยวข้อง การออกแบบเหตุการณ์ที่ใช้ในการทดสอบที่สอดคล้องมาตรฐานสากลและสภาพแวดล้อมของการดำเนินธุรกิจในปัจจุบัน รวมถึงการสรุปและวิเคราะห์ผลที่ได้จากการทดสอบนำมาพัฒนาแนวทางการรับมือและบริหารจัดการภัยคุกคามทางไซเบอร์ เพื่อให้ผู้มีส่วนเกี่ยวข้องในภาคธุรกิจประกันภัยมีกระบวนการรับมือกับภัยคุกคามไซเบอร์ได้อย่างเหมาะสมและมีประสิทธิภาพ
ทั้งนี้ จากการการผลักดันให้ภาคธุรกิจประกันภัยมีความตระหนักถึงความสำคัญของการรับมือภัยคุกคามทางไซเบอร์ผ่านการจัดกิจกรรมการซักซ้อมแล้ว สำนักงาน คปภ. ได้สร้างมาตรฐานของการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อเป็นพื้นฐานสำคัญให้กับธุรกิจประกันภัย โดยได้ดำเนินการออกประกาศ คปภ. เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต/ประกันวินาศภัย พ.ศ. 2563 รวมถึงแนวปฏิบัติ เรื่อง การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ ของบริษัทประกันชีวิต/ประกันวินาศภัย พ.ศ. 2564 ที่มุ่งหวังให้บริษัทประกันภัยมีความมั่นคงปลอดภัยทางด้านเทคโนโลยีสารสนเทศและด้านภัยคุกคามทางไซเบอร์ ซึ่งหลักเกณฑ์และแนวทางในการกำกับดูแล จะครอบคลุมหัวใจสำคัญของการควบคุมและบริหารจัดการความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ และการรับมือกับภัยคุกคามทางไซเบอร์ที่สอดคล้องกับมาตรฐานสากล
เลขาธิการ คปภ. กล่าวด้วยว่า ปัจจุบันธุรกิจประกันภัย ได้กำหนดกลยุทธ์และขับเคลื่อนโดยอาศัยกุญแจสำคัญ คือ เทคโนโลยี เพื่อมุ่งสู่การเป็น Digital Insurer ซึ่งการใช้เทคโนโลยีเป็นได้ทั้งโอกาสและความท้าทายในการดำเนินธุรกิจบนเวทีใหม่ โดยสามารถใช้ประโยชน์เพื่อพัฒนาสิ่งที่มีอยู่เดิม และเพิ่มเติมให้เกิดสิ่งใหม่ที่สร้างความแตกต่างได้ทั้งด้านการพัฒนาผลิตภัณฑ์และบริการ รวมถึงการสร้างความได้เปรียบทางการแข่งขัน แต่ในอีกด้านหนึ่งที่มาพร้อมกับการนำเทคโนโลยีมาใช้และเป็นสิ่งที่หลีกเลี่ยงไม่ได้ นั่นคือ ความเสี่ยงด้านภัยคุกคามทางไซเบอร์ซึ่งมีผลกระทบต่อความเชื่อมั่นของประชาชนและประเทศชาติ ดังนั้น จึงต้องมีมาตรการจัดการเพื่อสร้างภูมิคุ้มกันให้กับธุรกิจและองค์กร ประกอบกับการดำเนินธุรกิจในยุคดิจิทัล และสถานการณ์การแพร่ระบาดของโควิด-19 ทำให้การขับเคลื่อนองค์กรด้วยเทคโนโลยีกลายเป็นความจำเป็นที่ไม่อาจปฏิเสธได้จากสถานการณ์ Covid-19 Disruption ทำให้ต้องเร่งความเร็วในการปรับตัวและใช้เทคโนโลยีอีกทั้งภัยต่าง ๆ ที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งการแบ่งปันเพื่อใช้ข้อมูลร่วมกัน (Sharing information) ซึ่งมาพร้อมกับการพัฒนาเทคโนโลยี อาทิ การพัฒนาระบบโทรศัพท์เคลื่อนที่ 5G เป็นต้น ซี่งจะเป็นตัวเร่งสำคัญที่ทำให้ความเสี่ยงภัยคุกคามทางไซเบอร์มีแนวโน้มสูงขึ้น โดยสถิติภัยคุกคามทางไซเบอร์ของบริษัท Kaspersky ซึ่งเป็นบริษัทด้านการรักษาความมั่นคงปลอดภัยด้านไอทีที่ใหญ่ที่สุดในโลก มีผลสำรวจที่น่าสนใจว่าประเภทธุรกิจหรือบริการที่ตกเป็นเป้าหมายในการโจมตี และติดอันดับในกลุ่ม TOP 3 ของโลก คือ ภาคการเงิน (Financial sector) โดยรวมถึงภาคประกันภัยด้วย
“ความเสี่ยงที่ต้องเผชิญในการดำเนินธุรกิจนั้น หากมีแนวทางในการบริหารจัดการอย่างเป็นระบบ มีแนวทางในการป้องกัน สามารถตรวจจับได้เร็ว และตอบสนองได้อย่างทันท่วงที รวมทั้งเตรียมความพร้อมให้องค์กรสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้ในระดับ Cyber Resilience จะช่วยลดโอกาสในการเกิดความเสี่ยง และผลกระทบที่อาจเกิดขึ้น ซึ่งการพัฒนาและยกระดับให้ธุรกิจประกันภัยมีความพร้อมในเรื่องดังกล่าว จึงเป็นการก้าวข้ามอุปสรรคการดำเนินธุรกิจภายใต้ “Digital Ecosystem” ดังนั้น สำนักงานคปภ. จึงได้ดำเนินโครงการเตรียมความพร้อมรับมือภัยคุกคามทางไซเบอร์ สำหรับธุรกิจประกันภัย(Insurance Sector Cyber Drill) เพื่อทดสอบความพร้อมในการรับมือ ตลอดจนการดำเนินการเมื่อเกิดภัยคุกคามของบริษัทประกันภัยและสำนักงาน คปภ. ควบคู่ไปกับการส่งเสริมการพัฒนาผลิตภัณฑ์ประกันภัยไซเบอร์ เพื่อเป็นอีกกลไกหนึ่งในการบริหารความเสี่ยงด้านไซเบอร์ โดยมุ่งหวังเพื่อสร้างกระบวนการที่ทำให้องค์ความรู้มีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ที่สอดคล้องกับมาตรฐานสากล” เลขาธิการ คปภ. กล่าวในตอนท้าย