ภูมิทัศน์ด้านความเสี่ยงทางไซเบอร์และการประกันภัยในปี 2568 เผยให้เห็นถึงสภาพแวดล้อมภัยคุกคามที่ซับซ้อนและเปลี่ยนแปลงตลอดเวลา บริษัทประกันภัยขนาดใหญ่มีความสามารถในการรับมือภัยคุกคามทางไซเบอร์ที่เข้มแข็งขึ้น โดยการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ ความพร้อมรับมือ และความสามารถในการรับมือ ช่วยลดผลกระทบจากความสูญเสียทางไซเบอร์ครั้งใหญ่บางส่วนที่เกิดขึ้นในปี 2568 จนถึงปัจจุบัน อย่างไรก็ตาม การพึ่งพาห่วงโซ่อุปทานดิจิทัล ผลกระทบของกฎระเบียบด้านความเป็นส่วนตัวที่ขยายตัว และการโจมตีทางวิศวกรรมสังคมที่ซับซ้อนมากขึ้นซึ่งพุ่งเป้าไปที่พนักงาน ก็กำลังขยายขอบเขตของความสูญเสียที่อาจเกิดขึ้นสำหรับทุกบริษัทเช่นกัน ตาม รายงาน Cyber Security Resilience Outlook ฉบับล่าสุดของ Allianz Commercial
ในช่วงครึ่งแรกของปี 2568 การวิเคราะห์การเรียกร้องค่าสินไหมทดแทนทางไซเบอร์ของ Allianz Commercial แสดงให้เห็นว่าความถี่โดยรวมของการแจ้งเตือนอยู่ในระดับเดียวกับปีที่แล้ว โดยมีการเรียกร้องประมาณ 300 ครั้ง แม้ว่าบริษัทต่างๆ จะเผชิญกับความซับซ้อนและปริมาณการโจมตีที่เพิ่มมากขึ้น แต่ความรุนแรงของการเรียกร้องค่าสินไหมทดแทนกลับลดลงมากกว่า 50% ขณะที่ความถี่ของการเรียกร้องค่าสินไหมทดแทนความเสียหายจำนวนมากลดลงประมาณ 30% ซึ่งเป็นผลมาจากการลงทุนสะสมของบริษัทขนาดใหญ่ในด้านความปลอดภัยทางไซเบอร์ การตรวจจับ และการตอบสนอง อย่างไรก็ตาม สถานการณ์ความเสี่ยงที่ขยายตัวทำให้ไม่สามารถนิ่งนอนใจได้ การโจมตีด้วยแรนซัมแวร์ยังคงเป็นปัจจัยหลักที่ทำให้เกิดเหตุการณ์ทางไซเบอร์ ขณะที่ผู้โจมตีก็หันไปมุ่งเน้นที่บริษัทขนาดเล็กหรือขนาดกลางซึ่งมีความทนทานต่อการโจมตีทางไซเบอร์และการละเมิดข้อมูลน้อยกว่า โดยรวมแล้ว คาดว่าจำนวนการเรียกร้องค่าสินไหมทดแทนทางไซเบอร์ทั้งหมดในปี 2568 จะคงที่ (ประมาณ 700 ครั้ง) โดยคาดว่าจะมีกิจกรรมเพิ่มขึ้นตามฤดูกาลในช่วง Black Friday ปลายเดือนพฤศจิกายนถึงสิ้นปี
เหตุการณ์แรนซัมแวร์หลายรายการกลายเป็นข่าวพาดหัวในปีนี้ แต่โดยรวมแล้ว เราพบว่าความสูญเสียที่ได้รับการประกันจากการโจมตีเหล่านี้ลดลงตั้งแต่ปี 2568 จนถึงปัจจุบัน ความสามารถในการตรวจจับและตอบสนองที่เพิ่มขึ้นของผู้เอาประกันภัยช่วยหยุดยั้งการโจมตีได้ตั้งแต่ระยะเริ่มต้น ทุกขั้นตอนที่ผู้โจมตีดำเนินการ และทุกนาทีที่พวกเขาอยู่ในระบบ ผลกระทบจะทวีคูณขึ้นอย่างทวีคูณ ไมเคิล ดอม หัวหน้าฝ่ายเคลมประกันภัยไซเบอร์ระดับโลกของ Allianz Commercial อธิบายว่า “ต้นทุนของการโจมตีด้วยแรนซัมแวร์ที่พัฒนาไปสู่การโจรกรรมข้อมูลและการเข้ารหัสข้อมูลนั้นอาจสูงกว่าเหตุการณ์ที่ตรวจพบและควบคุมได้ตั้งแต่เนิ่นๆ ถึง 1,000 เท่า”
Ransomware ยังคงเป็นปัจจัยสำคัญที่สุดในการเรียกร้องค่าสินไหมทดแทนจากประกันภัยทางไซเบอร์
การโจมตีด้วยแรนซัมแวร์คิดเป็นประมาณ 60% ของมูลค่าการเรียกร้องค่าเสียหายจำนวนมากในช่วงครึ่งแรกของปี 2568 เหตุการณ์สำคัญที่เกิดขึ้นในหลายอุตสาหกรรมตอกย้ำถึงภัยคุกคามที่ยังคงดำเนินอยู่ แม้ว่าจะมีสัญญาณบ่งชี้ถึงการประสานงานระหว่างประเทศโดยหน่วยงานบังคับใช้กฎหมาย และการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์โดยบริษัทขนาดใหญ่กำลังส่งผลกระทบเชิงบวก ผู้โจมตียังเปลี่ยนความสนใจไปที่บริษัทขนาดเล็ก ซึ่งโดยทั่วไปแล้วมีความยืดหยุ่นน้อยกว่าบริษัทข้ามชาติ รวมถึงบริษัทในพื้นที่อื่นๆ เช่น ในเอเชียหรือละตินอเมริกา ข้อมูลจาก เวอไรซอน ระบุว่า แรนซัมแวร์มีส่วนเกี่ยวข้องกับการละเมิดข้อมูลถึง 88% ในบริษัทขนาดกลางและขนาดย่อม เทียบกับ 39% ในบริษัทขนาดใหญ่
ในช่วงไม่กี่ปีที่ผ่านมา บริษัทขนาดใหญ่ได้พัฒนาความสามารถในการรับมือมากขึ้น จากการโจมตีด้วยแรนซัมแวร์ที่มุ่งแต่กรรโชกทรัพย์ ไปสู่การกรรโชกทรัพย์ซ้ำซ้อน รวมถึงการขโมยข้อมูล โดย 40% ของมูลค่าการเรียกร้องค่าเสียหายทางไซเบอร์ครั้งใหญ่ในช่วงครึ่งแรกของปี 2568 รวมถึงการขโมยข้อมูล เพิ่มขึ้นจาก 25% ตลอดปี 2567 ความเสียหายที่เกี่ยวข้องกับการขโมยข้อมูลมีมูลค่ามากกว่าสองเท่าของความเสียหายที่ไม่ได้ถูกขโมยข้อมูล มูลค่าความเสียหายโดยเฉลี่ยจากการละเมิดข้อมูลทั่วโลกพุ่งสูงเป็นประวัติการณ์ที่เกือบ 5 ล้านดอลลาร์สหรัฐในปี 2567 ซึ่งเป็นผลมาจากปัจจัยต่างๆ เช่น ผลกระทบของกฎระเบียบความเป็นส่วนตัวของข้อมูลที่เข้มงวดยิ่งขึ้น
ภาคค้าปลีกมีความเสี่ยงต่อเหตุการณ์ทางไซเบอร์เป็นพิเศษ โดยติดอันดับสามอุตสาหกรรมที่ได้รับผลกระทบมากที่สุด จากการวิเคราะห์การเรียกร้องค่าเสียหายทางไซเบอร์จำนวนมากในช่วงห้าปีที่ผ่านมา คิดเป็น 9% ของมูลค่าการเรียกร้องค่าเสียหายทั้งหมด รองจากภาคการผลิต (33%) และภาคบริการวิชาชีพ (18%) ผู้ค้าปลีกมักมีรายได้สูง จัดการข้อมูลส่วนบุคคลจำนวนมาก และมีความเสี่ยงต่อการหยุดชะงักทางธุรกิจ ซึ่งทั้งหมดนี้ล้วนเป็นปัจจัยสำคัญในการเรียกร้องค่าเสียหายทางไซเบอร์ จำนวนพนักงาน ซัพพลายเออร์ และระบบไอทีจำนวนมาก ก่อให้เกิดพื้นที่การโจมตีที่กว้างขวาง
ในขณะเดียวกัน ภูมิทัศน์ความเสี่ยงที่ขยายตัวยังทำให้ขอบเขตของความสูญเสียที่อาจเกิดขึ้นสำหรับบริษัทต่างๆ กว้างขึ้น โดยเหตุการณ์ที่ไม่ใช่การโจมตี เช่น การรวบรวมและประมวลผลข้อมูลที่ไม่ถูกต้อง รวมถึงความล้มเหลวทางเทคนิค คิดเป็น 28% ของการเรียกร้องค่าสินไหมทดแทนมูลค่าสูงในปี 2567 สูงสุดเป็นประวัติการณ์ ในขณะเดียวกัน องค์กรต่างๆ ยังคงเผชิญกับความท้าทายและภัยคุกคามใหม่ๆ จากการพึ่งพาห่วงโซ่อุปทานดิจิทัลที่เพิ่มมากขึ้น ผลกระทบจากกฎระเบียบด้านความเป็นส่วนตัวที่ขยายตัว และการโจมตีทางวิศวกรรมสังคมที่เพิ่มมากขึ้น ซึ่งเกี่ยวข้องกับการปลอมแปลงตัวตนของพนักงานบริษัทอย่างซับซ้อนเพื่อเข้าถึงระบบของบริษัท
ช่องว่างความยืดหยุ่นทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิกท่ามกลางภูมิทัศน์ที่คุกคามเพิ่มมากขึ้น
ภูมิภาคเอเชียแปซิฟิกเผชิญกับการโจมตีทางไซเบอร์มากที่สุดในปี 2567 โดยเพิ่มขึ้น 13% เมื่อเทียบกับปีก่อนหน้า และคิดเป็น 34% ของการโจมตีทั่วโลก ตามข้อมูลของ IBM สอดคล้องกับรายงานของ AON ซึ่งรายงานว่าการเรียกร้องค่าสินไหมทดแทนจากประกันภัยไซเบอร์ในภูมิภาคเอเชียแปซิฟิกเพิ่มขึ้น 22% ในปี 2567 เมื่อเทียบกับปีก่อนหน้า แรนซัมแวร์ก็เป็นข้อกังวลสำคัญเช่นกัน และเป็นสาเหตุของความสูญเสียทางไซเบอร์ทั้งหมดของ Allianz Commercial ในเอเชียในช่วงครึ่งแรกของปี 2568
บริษัทจำนวนมากเลือกเอเชียเป็นฐานสำหรับห่วงโซ่อุปทานที่ซับซ้อน รวมถึงการเอาท์ซอร์สกระบวนการทางธุรกิจที่สำคัญ แม้ว่าองค์กรต่างๆ จะตระหนักถึงความเสี่ยงจากบุคคลที่สามและห่วงโซ่อุปทาน แต่ในทางปฏิบัติแล้ว ถือเป็นความท้าทายในการบรรเทา และจำเป็นต้องอาศัยความร่วมมือข้ามสายงานภายในองค์กรอย่างมาก ตั้งแต่ฝ่ายไอที ฝ่ายจัดซื้อ ไปจนถึงฝ่ายกฎหมายและการปฏิบัติตามกฎระเบียบ ในช่วงไม่กี่ปีที่ผ่านมา เราได้เห็นกิจกรรมการเรียกร้องค่าสินไหมทดแทนที่เพิ่มขึ้นอันเป็นผลมาจากความเสี่ยงในห่วงโซ่อุปทานไอที ทั้งในรูปแบบของการโจมตีที่เป็นอันตรายและความล้มเหลวทางเทคนิค ส่งผลให้การซื้อประกันภัยไซเบอร์ที่ดำเนินการตามสัญญายังคงเพิ่มขึ้นอย่างต่อเนื่อง ธุรกิจในเอเชีย โดยเฉพาะบริษัทขนาดใหญ่ แสดงให้เห็นถึงความสามารถในการรับมือทางไซเบอร์ที่เพิ่มขึ้นและความต้องการโซลูชันการถ่ายโอนความเสี่ยงทางไซเบอร์ แม้ว่าความคุ้มครองทางไซเบอร์โดยรวมจะต่ำกว่าเมื่อเทียบกับบริษัทในอเมริกาหรือยุโรปก็ตาม
อย่างไรก็ตาม องค์กรขนาดใหญ่จำนวนมากยังคงทำประกันด้วยตนเอง และธุรกิจขนาดกลางและขนาดย่อมก็มีข้อกำหนดเดียวกันนี้เช่นกัน เนื่องจากธุรกิจเหล่านี้มีความทนทานน้อยกว่าและมีความเสี่ยงต่อความเสี่ยงทางไซเบอร์มากกว่า ธุรกิจในเอเชียที่มีฐานการดำเนินงานในต่างประเทศควรพิจารณาโซลูชันด้านไซเบอร์ข้ามชาติด้วย โดยเฉพาะอย่างยิ่งธุรกิจที่มีการดำเนินงานในออสเตรเลีย สหรัฐอเมริกา และสหราชอาณาจักร ซึ่งมักจะประสบกับความสูญเสียทางการเงินที่สูงกว่าอันเนื่องมาจากการฟ้องร้องเกี่ยวกับความเป็นส่วนตัวและการละเมิดข้อมูล” คาร์ลิส ทรอปส์ หัวหน้าฝ่ายประกันภัยความรับผิดทางวิชาชีพด้านไซเบอร์และเทคโนโลยีของ Allianz Commercial Asia กล่าว
คาดการณ์ว่าตลาดประกันภัยไซเบอร์ทั่วโลกจะเติบโตมากกว่าสองเท่าเป็นเกือบ 3 หมื่นล้านดอลลาร์สหรัฐภายในสิ้นทศวรรษนี้ แต่การเข้าถึงตลาดยังคงค่อนข้างต่ำ เราต้องเน้นย้ำว่าประกันภัยไซเบอร์มีบทบาทสำคัญในการช่วยสร้างความยืดหยุ่นในช่วงเวลาที่เทคโนโลยีและกฎระเบียบเปลี่ยนแปลงอย่างรวดเร็ว หลายบริษัทยังไม่ทราบถึงขอบเขตความคุ้มครองที่นำเสนอ ซึ่งอาจรวมถึงค่าใช้จ่ายที่เกี่ยวข้องกับการรับมือกับเหตุการณ์ละเมิด การหยุดชะงักทางธุรกิจ และค่าปรับและบทลงโทษตามกฎระเบียบ” จาร์ร็อด ชเลซิงเจอร์ หัวหน้าฝ่ายการเงินและไซเบอร์ระดับโลกของ Allianz Commercial กล่าว
เพิ่มเราเป็นเพื่อนได้แล้ววันนี้!....
ทีมงาน INN WHY? รายการเพื่อผู้บริโภค ร่วมปฏิวัติความคิด ปรับเปลี่ยนชีวิต ก้าวสู่ความมั่นคง หลังเกษียณ
ติดตามเราได้ที่ไลน์แอด @INNWHY.TV หรือ Facebook.com/INNWHY.TV และ Youtube.com/c/innwhy
Contact us : INNWHY31@gmail.com