Bảo hiểm tìm cơ hội từ sự gia tăng các vụ tấn công mạng

Bảo hiểm tìm cơ hội từ sự gia tăng các vụ tấn công mạng

Ngọc Mai

(TBKTSG Online) – Sự gia tăng các cuộc tấn công mạng cùng việc nhà cầm quyền ra án phạt nghiêm khắc đối với các tổ chức khai thác thông tin người dùng bất hợp pháp đã khiến nhiều doanh nghiệp phải tìm đến các công ty bảo hiểm nhằm hạn chế rủi ro.

Bảo hiểm rủi ro mạng ảo… không dễ được như ý

Doanh nghiệp “ngại” chia sẻ thông tin sự cố tấn công mạng

Các công ty bảo hiểm vẫn xem các vụ vi phạm an ninh mạng là lĩnh vực sinh lời hấp dẫn. Ảnh: Shutterstock

Doanh thu bảo hiểm rủi ro an ninh mạng tăng trưởng mạnh

Thị trường bảo hiểm ghi nhận sự tăng trưởng mạnh mẽ trên toàn cầu trong 4 năm qua khi phí bảo hiểm rủi ro an ninh mạng đã tăng lên 2 tỉ đô la Mỹ vào năm ngoái, tốc độ tăng trưởng tích lũy hàng năm là 26% kể từ năm 2015.

Một trong những ví dụ điển hình là Marriott, tập đoàn quản lý khách sạn này đã bị tin tặc tấn công cơ sở dữ liệu từ năm 2014 để đánh cắp 339 triệu hồ sơ khách hàng. Vụ việc đã ngốn của tập đoàn 100 triệu đô la Mỹ để giải quyết hậu quả, ngoài ra còn mất 99 triệu bảng Anh tiền phạt theo quy định của EU. Tuy nhiên, sau vụ việc, công ty bảo hiểm đã bồi thường cho Marriott số tiền 102 triệu đô la, giúp giảm bớt phần nào thiệt hại của doanh nghiệp.

Bảo hiểm rủi ro an ninh mạng hiện được coi là lĩnh vực ăn nên làm ra trong ngành bảo hiểm toàn cầu khi ngày càng nhiều công ty thương mại điện tử tìm cách bảo vệ mình khỏi nguy cơ bị tin tặc đánh sập trang web.

Sarah Stephens, trưởng nhóm truyền thông và công nghệ mạng tại Công ty môi giới bảo hiểm Marsh JLT Special cho biết: “Chúng tôi chứng kiến ngày càng nhiều các vụ tấn công dữ liệu, đặc biệt nhắm vào những công ty lớn trong các ngành bán lẻ và chăm sóc sức khỏe".

Tại Mỹ, nơi các quy định bảo vệ dữ liệu chặt chẽ, đã buộc các công ty phải mua bảo hiểm rủi ro an ninh mạng. Xu hướng này nhanh chóng lan sang châu Âu khi Quy định bảo vệ dữ liệu chung (General Data Protection Regulation) có hiệu lực vào năm ngoái. Đơn cử như British Airways (BA) đã bị phạt 183 triệu bảng Anh sau vụ rò rỉ thông tin khách hàng vào năm 2018.

Các nhà môi giới bảo hiểm nói rằng khung hình phạt mà BA và Marriott phải đối mặt đã góp phần giúp nâng cao nhận thức của công đồng doanh nghiệp về các rủi ro liên quan đến vi phạm dữ liệu.

Tuy mục tiêu của tin tặc là các công ty lớn song các doanh nghiệp nhỏ và vừa (SME) cũng là khách hàng tiềm năng của các công ty bảo hiểm, vì những công ty có nguồn lực hạn chế càng dễ dàng trở thành nạn nhân bị tấn công.

Các chính sách bảo hiểm rủi ro an ninh mạng chi trả cho khách hàng giống với các chính sách bảo hiểm thông thường. Tuy nhiên một số công ty sẽ có các dịch vụ kèm theo như thuê các nhà điều tra để thăm dò nguyên nhân và đưa ra giải pháp; thuê chuyên gia quan hệ công chúng uy tín giải quyết thiệt hại và thậm chí là các nhà đàm phán để xử lý các yêu cầu tiền chuộc và thanh toán thông qua các hình thức ẩn danh.

Hiện nay, có gần 200 công ty cung cấp dịch vụ bảo hiểm rủi ro an ninh mạng ở Mỹ, giúp thị trường này dự kiến sẽ tăng từ 6 tỉ đô la tiền phí bảo hiểm mỗi năm lên 15 tỉ đô la vào năm 2022, theo RBC Capital Markets.

Miếng bánh ngon… nhưng không dễ nuốt

Thách thức mà các công ty bảo hiểm phải đối mặt là chi phí bồi thường rất lớn. Tại Mỹ, chi phí bồi thường trung bình của một vụ tấn công an ninh mạng là khoảng 27 triệu đô la vào năm ngoái, theo một báo cáo được tài trợ bởi Accergy Security.

Rebecca Bole, người đứng đầu tại CyberCube, một chuyên gia về mô hình mạng cho hay, giải pháp an ninh mạng vẫn còn trong giai đoạn phát triển dần dần. Rủi ro đến từ các vụ tấn công an ninh mạng không giống với những hiểm họa thiên nhiên mà khoa học có thể ghi nhận hay dự báo, bởi các cuộc tấn công mạng vô cùng tinh vi và không ước tính được tổn thất.

Các công ty bảo hiểm và những người điều hành doanh nghiệp "đau đầu" vì tính chất luôn thay đổi của các cuộc tấn công, tìm ra thủ phạm là ai, họ muốn gì, mức độ thiệt hại và mức độ ảnh hưởng trên quy mô toàn cầu.

CyberCube and Guy Carpenter, một công ty môi giới bảo hiểm đã ước tính thiệt hại từ các vụ an ninh mạng có thể gây tổn thất lớn cho ngành bảo hiểm. Cụ thể, nếu một nhà cung cấp dịch vụ điện toán đám mây lớn bị tấn công dữ liệu và ngừng hoạt động kéo dài thì công ty bảo hiểm phải chi trả số tiền lên đến 14,3 tỉ đô la; còn sau một vụ tấn công mạng nhà cung cấp dịch vụ e-mail thì số tiền này có thể lên tới 19,1 tỉ đô la.

Lloyd’s of London, một doanh nghiệp bảo hiểm và tái bảo hiểm ở Anh, ước tính cuộc tấn công mạng vào các cảng châu Á, trong đó virus máy tính đã làm xáo trộn hồ sơ hàng hóa có thể dẫn đến thiệt hại kinh tế 110 tỉ đô la, tương đương với một nửa tổn thất toàn cầu năm 2018 do thảm họa tự nhiên.

Ông Brian Brian Duperreault, Giám đốc điều hành của Công ty bảo hiểm AIG, phát biểu tại hội nghị thượng đỉnh về bảo hiểm PwC của Financial Times gần đây: “Bảo hiểm rủi ro an ninh mạng là lĩnh vực có mức tăng trưởng khổng lồ và ngày càng nhiều doanh nghiệp tìm đến chúng tôi”.

Theo Financial Times, SCMP