Nguồn: insurancebusinessmag.com

Theo một báo cáo mới đây của Hãng đánh giá tín nhiệm Standard & Poor’s (S&P Global Ratings) về thị trường bảo hiểm an ninh mạng, các cuộc tấn công mạng đang ngày càng gia tăng và kéo theo nhiều tổn thất tài chính.

Trong bối cảnh đại dịch COVID-19 đã thúc đẩy tiến trình kỹ thuật số hóa và hình thức làm việc từ xa, những lỗ hổng an ninh mạng đã bị khai thác đáng kể. Đối với thị trường bảo hiểm mạng đang phát triển, S&P nhận định rằng các công ty bảo hiểm vẫn còn thiếu các sản phẩm cần thiết nhằm đáp ứng đầy đủ cho nhu cầu đảm bảo an ninh mạng trong tương lai.

Báo cáo Cyber Readiness Report 2020 (Trang bị an ninh mạng năm 2020) của Công ty bảo hiểm quốc tế Hiscox cho thấy, tổn thất trung bình toàn cầu của một cuộc tấn công mạng đã tăng gần 6 lần trong giai đoạn từ năm 2019 đến năm 2020. Tuy nhiên, chỉ 26% doanh nghiệp đã mua bảo hiểm an ninh mạng độc lập, trong khi hầu hết doanh nghiệp chỉ dựa vào các chính sách bảo hiểm chung và không mua bất cứ bảo hiểm mạng nào.

S&P cũng chỉ ra rằng, hiện nay an ninh mạng thường được gộp vào các hợp đồng bảo hiểm tài sản hoặc bảo hiểm trách nhiệm. Trong một số trường hợp, những hợp đồng này không nêu rõ là bao gồm hay loại trừ bảo hiểm mạng, dẫn đến những tổn thất mạng “không xác định”, khiến công ty bảo hiểm chịu thiệt hại từ các khiếu nại an ninh mạng, dù trong hợp đồng không có chủ đích bảo hiểm cho rủi ro mạng. Trích từ báo cáo của S&P, “Ngay cả khi hợp đồng xác định bao gồm bảo hiểm mạng, định nghĩa về sự cố mạng cũng như các điều khoản liên quan thiếu minh bạch cũng sẽ gây khó khăn trong việc xác định phạm vi bảo hiểm.”

Theo nhận định của S&P, các sản phẩm bảo hiểm an ninh mạng nên được phát triển độc lập, đặc biệt là dòng bảo hiểm mạng độc lập được quản lý bởi một trung tâm nghiên cứu hàng đầu (centre of excellence) về an ninh mạng, sẽ giúp kiểm soát các rủi ro tích tụ một cách hiệu quả và tối ưu hơn. Một số ích lợi khác có thể kể đến như cải thiện chiến lược tái bảo hiểm và xây dựng quỹ dự phòng tổn thất, dữ liệu được tập trung thu thập và sắp xếp hợp lí hơn, tạo điều kiện phát triển các biện pháp phòng trừ nhất quán, xử lý khiếu nại hiệu quả, khôi phục dữ liệu chuyên nghiệp khi xảy ra khiếu nại, cũng như tích hợp chuyên môn công nghệ thông tin vào bộ phận an ninh mạng nội bộ.

S&P cho biết, “Việc phát triển các sản phẩm bảo hiểm an ninh mạng độc lập sẽ mang lại nhiều tiện ích cho nhà bảo hiểm, nhất là ngăn chặn những khiếu nại liên quan đến an ninh mạng phát sinh trong nhiều phân khúc bảo hiểm khác, cũng như một số khó khăn khi xử lý những khiếu nại đó. Điều này cũng giúp nhà bảo hiểm hạn chế rủi ro mạng không xác định, cũng như thúc đẩy việc thu thập, nghiên cứu dữ liệu một cách tập trung và có trình tự, làm căn cứ để tính phí bảo hiểm chính xác và thích hợp với rủi ro.”