Nguồn: insurancebusinessmag.com

Vào đầu năm nay, bà Christine Lagarde – Chủ tịch Ngân hàng Trung ương châu Âu (ECB) đã cảnh báo rằng một cuộc tấn công mạng nhằm vào tổ chức tài chính lớn có thể gây ra “khủng hoảng thanh khoản”. Chính vì thế, các tổ chức tài chính là lĩnh vực sẵn sàng ứng dụng bảo hiểm an ninh mạng sớm nhất. Họ cũng những khách hàng có yêu cầu phức tạp do phải tuân thủ các quy định và tiêu chuẩn nghiêm ngặt của ngành tài chính, nếu vi phạm sẽ phải chịu hậu quả và hình phạt nặng nề.

Một lĩnh vực tiên phong sử dụng bảo hiểm an ninh mạng khác là ngành công nghệ, đặc biệt là các công ty quy mô lớn lưu trữ và xử lý rất nhiều dữ liệu cho bên thứ ba. Những công ty này cần đảm bảo quy định bảo mật dữ liệu đã được ban hành hoặc đang triển khai trên toàn thế giới, chẳng hạn như Quy định chung về bảo mật dữ liệu của châu Âu (GDPR). Quy định này đưa ra một số nghĩa vụ và yêu cầu pháp lý mới đối với việc xử lý dữ liệu, dẫn đến nhiều công ty công nghệ phải xem xét lại toàn bộ các chương trình bảo mật dữ liệu, họ có thể chọn phương án mua bảo hiểm an ninh mạng hoặc phải chạy đua để tự lập trình phần mềm bảo mật.

Sau các tổ chức tài chính và các công ty công nghệ, bảo hiểm an ninh mạng ngày càng phổ biến hơn với những ngành công nghiệp cần xử lý và lưu trữ lượng lớn dữ liệu PII (thông tin nhận dạng cá nhân), PHI (thông tin sức khỏe được bảo mật) và PCI (dữ liệu thẻ thanh toán). Các công ty này rất cần quan tâm vấn đề rủi ro về quyền riêng tư. Ông Mauro Signorelli – Giám đốc bộ phận an ninh mạng quốc tế của hãng bảo hiểm Aspen nhận định, “Trong 18 tháng gần đây, chúng tôi nhận thấy các rủi ro công nghiệp và rủi ro sản xuất xuất hiện ngày càng nhiều trên thị trường. Tôi nghĩ một phần nguyên nhân là do ảnh hưởng của dịch COVID-19, tình trạng hạn chế gặp mặt trực tiếp khiến rất nhiều tổ chức phải làm việc qua mạng internet, dẫn đến các nguy cơ tấn công mạng cũng tăng cao. Qua các kênh truyền thông, chúng ta biết được tình trạng mã độc tấn công hệ thống kiểm soát công nghiệp và công ty sản xuất đang trở nên nghiêm trọng, cũng như hiểu được hậu quả lâu dài mà những sự cố này để lại. Vì vậy, không chỉ các lĩnh vực sản xuất, công nghiệp, năng lượng và tiện ích, mà cả ngành vận tải và hậu cần đều có thể sẽ cần đến bảo hiểm an ninh mạng.”

Một yếu tố nữa thúc đẩy nhiều ngành nghề tìm đến thị trường bảo hiểm an ninh mạng độc lập chính là nỗ lực của các công ty bảo hiểm này trong việc xác định những nguy cơ mạng tiềm tàng. Dẫn đầu bởi thị trường bảo hiểm Lloyd’s, các công ty bảo hiểm phải xác định rõ ràng là bao gồm hoặc loại trừ rủi ro an ninh mạng khỏi các chính sách bảo hiểm truyền thống. Ông Signorelli đã chỉ ra, trước đây nhiều công ty dịch vụ chuyên nghiệp đã phụ thuộc vào bảo hiểm lỗi và sơ suất^[1] (E&O) để phòng ngừa các nguy cơ an ninh mạng. Thế nhưng hiện tại các rủi ro mạng đã bị loại trừ khỏi chính sách E&O, vì vậy họ cần tìm một giải pháp phù hợp cho các rủi ro an ninh mạng của họ. Trường hợp này không chỉ xảy ra với các công ty dịch vụ chuyên nghiệp mà còn tác động đến toàn ngành.

Ông Signelli nói thêm, “An ninh mạng đang dần trở thành một yêu cầu pháp lý trong hợp đồng ở nhiều khu vực và nhiều ngành nghề khác nhau. Ngoài ra, các vụ kiện tập thể khi công ty để rò rỉ dữ liệu ngày càng tăng khiến các tổ chức ý thức trách nhiệm hơn, cũng như hiểu rõ hậu quả của những rủi ro về an ninh mạng và quyền riêng tư . Vì vậy, chúng tôi chắc chắn rằng sắp tới các tổ chức sẽ dần tích hợp bảo hiểm an ninh mạng vào chương trình quản lý rủi ro của họ.”

——————————————————————-

^[1] Bảo hiểm lỗi và sơ suất (errors and omissions insurance – E&O): là một loại bảo hiểm trách nhiệm nghề nghiệp để bảo vệ công ty, người lao động và các chuyên gia khác khỏi các khiếu nại về sự bất cẩn, thiếu sót trong công việc.