เมื่อวันที่ 24 มีนาคม 2564 นายสุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า ในช่วง 2 - 3 ปีที่ผ่านมา สำนักงาน คปภ.ได้ดำเนินการร่วมกับหน่วยงานกำกับในภาคการเงิน ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน ก.ล.ต.) ในการจัดกิจกรรมทดสอบความพร้อมเพื่อรับมือภัยคุกคามทางไซเบอร์ระดับภาคการเงิน (Financial Sector Cyber Drill) เพื่อสร้างกระบวนการและทดสอบความพร้อมในการรับมือภัยคุกคามทางไซเบอร์
ที่ครอบคลุมทั้งในด้านการตอบสนอง (Response) ต่อภัยคุกคาม การกู้คืนระบบ (Recovery) และมาตรการเยียวยาต่อผู้ที่ได้รับผลกระทบ รวมถึงการพัฒนาแนวทางในการรับมือได้อย่างเหมาะสมกับลักษณะความซับซ้อนของการนำเทคโนโลยีมาใช้ในการดำเนินธุรกิจ รวมทั้งการถ่ายทอดความรู้และประสบการณ์จากผู้เชี่ยวชาญ โดยผู้เข้าร่วมกิจกรรมจะสามารถนำไปใช้ในการเพิ่มประสิทธิภาพให้กับแนวทางการรับมือภัยคุกคามทางไซเบอร์
นอกจากนี้ สำนักงาน คปภ.ยังได้จัดกิจกรรมซ้อมรับมือภัยคุกคามทางไซเบอร์สำหรับธุรกิจประกันภัย (Insurance Sector Cyber Drill) เมื่อช่วงปลายปี 2563 เพื่อทดสอบความพร้อมในการรับมือเหตุการณ์ถูกโจมตีทางไซเบอร์ของสำนักงาน คปภ. และบริษัทประกันภัย ให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ภายใต้บริบทการดำเนินธุรกิจในปัจจุบันที่เข้าสู่ยุคดิจิทัลท่ามกลางกระแสแห่งการเปลี่ยนแปลงทั้งด้านเทคโนโลยีในการดำเนินธุรกิจ พฤติกรรมของผู้บริโภค ความผันผวนของสภาวะเศรษฐกิจ รวมถึงภัยคุกคามทางไซเบอร์ที่เกิดขึ้นควบคู่กับนวัตกรรมเทคโนโลยี
โดยมีบริษัทประกันชีวิตเข้าร่วมกิจกรรมซ้อมรับมือภัยคุกคามทางไซเบอร์ จำนวน 22 บริษัท และบริษัทประกันวินาศภัยเข้าร่วมกิจกรรม จำนวน 52 บริษัท คิดเป็นร้อยละ 94 ของบริษัทประกันภัยทั้งหมด โดยการดำเนินการจัดกิจกรรมซ้อมรับมือภัยคุกคามทางไซเบอร์เริ่มตั้งแต่การจัดฝึกอบรมผู้ที่เกี่ยวข้อง การออกแบบเหตุการณ์ที่ใช้ในการทดสอบที่สอดคล้องมาตรฐานสากลและสภาพแวดล้อมของการดำเนินธุรกิจในปัจจุบัน
รวมถึงการสรุปและวิเคราะห์ผลที่ได้จากการทดสอบนำมาพัฒนาแนวทางการรับมือและบริหารจัดการภัยคุกคามทางไซเบอร์ เพื่อให้ผู้มีส่วนเกี่ยวข้องในภาคธุรกิจประกันภัยมีกระบวนการรับมือกับภัยคุกคามไซเบอร์ได้อย่างเหมาะสมและมีประสิทธิภาพ ทั้งนี้ จากการการผลักดันให้ภาคธุรกิจประกันภัยมีความตระหนักถึงความสำคัญของการรับมือภัยคุกคามทางไซเบอร์ผ่านการจัดกิจกรรมการซักซ้อมแล้ว สำนักงาน คปภ.ได้สร้างมาตรฐานของการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อเป็นพื้นฐานสำคัญให้กับธุรกิจประกันภัย
โดยได้ดำเนินการออกประกาศ คปภ.เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต/ประกันวินาศภัย พ.ศ.2563 รวมถึงแนวปฏิบัติ เรื่อง การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ ของบริษัทประกันชีวิต/ประกันวินาศภัย พ.ศ.2564 ที่มุ่งหวังให้บริษัทประกันภัยมีความมั่นคงปลอดภัยทางด้านเทคโนโลยีสารสนเทศและด้านภัยคุกคามทางไซเบอร์
ซึ่งหลักเกณฑ์และแนวทางในการกำกับดูแล จะครอบคลุมหัวใจสำคัญของการควบคุมและบริหารจัดการความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ และการรับมือกับภัยคุกคามทางไซเบอร์ที่สอดคล้องกับมาตรฐานสากล ทั้งนี้ เลขาธิการ คปภ.ยังกล่าวด้วยว่า ปัจจุบันธุรกิจประกันภัย ได้กำหนดกลยุทธ์และขับเคลื่อนโดยอาศัยกุญแจสำคัญ คือ เทคโนโลยี เพื่อมุ่งสู่การเป็น Digital Insurer
ซึ่งการใช้เทคโนโลยีเป็นได้ทั้งโอกาสและความท้าทายในการดำเนินธุรกิจบนเวทีใหม่ โดยสามารถใช้ประโยชน์เพื่อพัฒนาสิ่งที่มีอยู่เดิม และเพิ่มเติมให้เกิดสิ่งใหม่ที่สร้างความแตกต่างได้ทั้งด้านการพัฒนาผลิตภัณฑ์และบริการ รวมถึงการสร้างความได้เปรียบทางการแข่งขัน แต่ในอีกด้านหนึ่งที่มาพร้อมกับการนำเทคโนโลยีมาใช้และเป็นสิ่งที่หลีกเลี่ยงไม่ได้ นั่นคือ ความเสี่ยงด้านภัยคุกคามทางไซเบอร์ซึ่งมีผลกระทบต่อความเชื่อมั่นของประชาชนและประเทศชาติ
ดังนั้น จึงต้องมีมาตรการจัดการเพื่อสร้างภูมิคุ้มกันให้กับธุรกิจและองค์กร ประกอบกับการดำเนินธุรกิจในยุคดิจิทัล และสถานการณ์การแพร่ระบาดของโควิด-19 ทำให้การขับเคลื่อนองค์กรด้วยเทคโนโลยีกลายเป็นความจำเป็นที่ไม่อาจปฏิเสธได้จากสถานการณ์ Covid-19 Disruption ทำให้ต้องเร่งความเร็วในการปรับตัวและใช้เทคโนโลยีอีกทั้งภัยต่างๆ ที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งการแบ่งปันเพื่อใช้ข้อมูลร่วมกัน (Sharing information) ซึ่งมาพร้อมกับการพัฒนาเทคโนโลยี
อาทิ การพัฒนาระบบโทรศัพท์เคลื่อนที่ 5G เป็นต้น ซี่งจะเป็นตัวเร่งสำคัญที่ทำให้ความเสี่ยงภัยคุกคามทางไซเบอร์มีแนวโน้มสูงขึ้น โดยสถิติภัยคุกคามทางไซเบอร์ของบริษัท Kaspersky ซึ่งเป็นบริษัทด้านการรักษาความมั่นคงปลอดภัยด้านไอทีที่ใหญ่ที่สุดในโลก มีผลสำรวจที่น่าสนใจว่าประเภทธุรกิจหรือบริการที่ตกเป็นเป้าหมายในการโจมตี และติดอันดับในกลุ่ม TOP 3 ของโลก คือ ภาคการเงิน (Financial sector) โดยรวมถึงภาคประกันภัยด้วย
นายสุทธิพล ยังกล่าวอีกว่า ความเสี่ยงที่ต้องเผชิญในการดำเนินธุรกิจนั้น หากมีแนวทางในการบริหารจัดการอย่างเป็นระบบ มีแนวทางในการป้องกัน สามารถตรวจจับได้เร็ว และตอบสนองได้อย่างทันท่วงที รวมทั้งเตรียมความพร้อมให้องค์กรสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้ในระดับ Cyber Resilience จะช่วยลดโอกาสในการเกิดความเสี่ยง และผลกระทบที่อาจเกิดขึ้น ซึ่งการพัฒนาและยกระดับให้ธุรกิจประกันภัยมีความพร้อมในเรื่องดังกล่าว จึงเป็นการก้าวข้ามอุปสรรคการดำเนินธุรกิจภายใต้ “Digital Ecosystem”
ดังนั้น สำนักงาน คปภ.จึงได้ดำเนินโครงการเตรียมความพร้อมรับมือภัยคุกคามทางไซเบอร์ สำหรับธุรกิจประกันภัย (Insurance Sector Cyber Drill) เพื่อทดสอบความพร้อมในการรับมือ ตลอดจนการดำเนินการเมื่อเกิดภัยคุกคามของบริษัทประกันภัยและสำนักงาน คปภ.ควบคู่ไปกับการส่งเสริมการพัฒนาผลิตภัณฑ์ประกันภัยไซเบอร์ เพื่อเป็นอีกกลไกหนึ่งในการบริหารความเสี่ยงด้านไซเบอร์ โดยมุ่งหวังเพื่อสร้างกระบวนการที่ทำให้องค์ความรู้มีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ที่สอดคล้องกับมาตรฐานสากล
โปรดอ่านก่อนแสดงความคิดเห็น
1.กรุณาใช้ถ้อยคำที่ สุภาพ เหมาะสม ไม่ใช้ ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่น สร้างความแตกแยกในสังคม งดการใช้ถ้อยคำที่ดูหมิ่นหรือยุยงให้เกลียดชังสถาบันชาติ ศาสนา พระมหากษัตริย์
2.หากพบข้อความที่ไม่เหมาะสม สามารถแจ้งได้ที่อีเมล์ online@naewna.com โดยทีมงานและผู้จัดทำเว็บไซด์ www.naewna.com ขอสงวนสิทธิ์ในการลบความคิดเห็นที่พิจารณาแล้วว่าไม่เหมาะสม โดยไม่ต้องชี้แจงเหตุผลใดๆ ทุกกรณี
3.ขอบเขตความรับผิดชอบของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ อยู่ที่เนื้อหาข่าวสารที่นำเสนอเท่านั้น หากมีข้อความหรือความคิดเห็นใดที่ขัดต่อข้อ 1 ถือว่าเป็นกระทำนอกเหนือเจตนาของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ และไม่เป็นเหตุอันต้องรับผิดทางกฎหมายในทุกกรณี