An toàn thông tin

Phát triển lĩnh vực bảo hiểm an ninh mạng góp phần nâng cao năng lực phòng thủ mạng

Trần Văn Liệu 28/03/2024 08:55

Tấn công mạng gây thiệt hại tài chính đáng kể cho các cá nhân, doanh nghiệp và chính phủ. Để giảm bớt gánh nặng này, các tổ chức, doanh nghiệp đang hướng tới giải pháp sử dụng bảo hiểm an ninh mạng.

Tóm tắt:

- Xu thế bảo hiểm an ninh mạng (ANM):
+ 2 loại hình bảo hiểm chính: Bảo hiểm tài sản ANM; Bảo hiểm trách nhiệm ANM;
+ Chức năng của bảo hiểm ANM: công cụ quản trị bổ sung; công cụ nâng cao nghĩa vụ.
- Tình hình phát triển bảo hiểm ANM tại một số nước.
- Kiến nghị thúc đẩy phát triển thị trường bảo hiểm ANM tại Việt Nam:
+ Đối với chính phủ: Xây dựng nền tảng pháp lý để làm cơ sở cho sự phát triển của bảo hiểm ANM; tăng cường hỗ trợ tài chính và ưu đãi thuế để thúc đẩy thị trường;
+ Đối với doanh nghiệp cung cấp bảo hiểm: Mở rộng loại hình bảo hiểm; xây dựng nền tảng chia sẻ dữ liệu để nâng cao khả năng định giá bảo hiểm ANM.

Theo dự báo mới nhất từ Trung tâm Nghiên cứu Tội phạm Máy tính Mỹ (CCRC), thiệt hại do tội phạm mạng sẽ đạt 12.000 tỷ USD vào năm 2025. Nghiên cứu của GlobalData (Anh) cho thấy, hoạt động tống tiền và tấn công mạng sẽ tiếp tục tăng khoảng 30-50% hàng năm.

Tại khu vực châu Á, khi Internet ngày càng phổ biến, khu vực này đã trở thành điểm nóng cho tội phạm mạng; vài năm trước là Singapore, Australia, Nhật Bản, New Zealand, Hàn Quốc và gần đây là các nước ASEAN đã trở thành những nạn nhân chính. Khi hoạt động tấn công mạng trở nên phổ biến, việc ứng phó phức tạp hơn, các tổ chức trên toàn thế giới chuyển sang sử dụng bảo hiểm an ninh mạng để hạn chế rủi ro. Theo số liệu thống kê, năm 2022 quy mô của thị trường này đạt 14 tỷ USD và dự kiến tăng lên 41 tỷ USD vào năm 2030, tốc độ tăng trưởng đạt trên 25%.

an.png

Bảo hiểm an ninh mạng và xu thế toàn cầu

Bảo hiểm là một công cụ quản trị truyền thống để chuyển giao rủi ro và phân tán tổn thất. Bảo hiểm an ninh mạng, là một loại bảo hiểm thương mại mới được sử dụng để bảo hiểm các rủi ro an ninh mạng, chuyển rủi ro của người dùng mạng sang các công ty bảo hiểm.

Các loại hình bảo hiểm, gồm hai loại chính:

Một là bảo hiểm tài sản an ninh mạng, chủ yếu bảo vệ những tổn thất trực tiếp của bên thứ nhất do sự cố an ninh mạng và chi phí dịch vụ kỹ thuật phát sinh. Nội dung bao gồm các tổn thất vật chất trực tiếp, tổn thất do gián đoạn kinh doanh, chi phí thay thế tài sản dữ liệu, chi phí cải tiến phần cứng, chi phí ứng phó khẩn cấp cũng như chi phí quan hệ công chúng và chi phí pháp lý do sự cố an ninh mạng gây ra.

Hai là bảo hiểm trách nhiệm an ninh mạng, chủ yếu bảo đảm trách nhiệm bồi thường cho các cá nhân hoặc tổ chức bên thứ ba do sự cố an ninh mạng gây ra. Nội dung bao gồm trách nhiệm pháp lý về rò rỉ dữ liệu, trách nhiệm pháp lý về sự cố an ninh mạng, trách nhiệm pháp lý về vi phạm truyền thông, trách nhiệm pháp lý về sản phẩm hoặc trách nhiệm nghề nghiệp dịch vụ kỹ thuật.

Chức năng của bảo hiểm an ninh mạng:

Thứ nhất, bảo hiểm an ninh mạng là một công cụ quản trị bổ sung. Vì lĩnh vực an ninh mạng rất phức tạp, bảo hiểm an ninh mạng không thể bảo hiểm tất cả hoặc hầu hết các rủi ro an ninh mạng. Dựa trên yêu cầu phù hợp giữa rủi ro bảo lãnh và phí bảo hiểm, sau khi xảy ra sự cố an ninh mạng, số tiền bồi thường mà chủ hợp đồng có thể nhận được chỉ giới hạn ở mức đã thỏa thuận trong hợp đồng và không bao gồm mọi thiệt hại kinh tế do người được bảo hiểm gây ra.

Thứ hai, bảo hiểm an ninh mạng là một công cụ nâng cao nghĩa vụ. Theo cơ chế khuyến khích kinh tế, công ty bảo hiểm sẽ chủ động thực hiện các biện pháp đôn đốc bên mua bảo hiểm thực hiện đầy đủ nghĩa vụ pháp lý, thực hiện các tiêu chuẩn kỹ thuật và thực hiện nghiêm túc hệ thống quản lý an toàn nội bộ, nếu không, công ty bảo hiểm có quyền từ chối yêu cầu bồi thường. Ngược lại, để nhận được quyền lợi bồi thường như đã cam kết, bên mua bảo hiểm có xu hướng chủ động thực hiện nghĩa vụ theo hợp đồng bảo hiểm, đặc biệt là tránh các tình huống nêu tại điều khoản loại trừ.

Thứ ba, bảo hiểm an ninh mạng thường dành cho các doanh nghiệp vừa và nhỏ. Doanh nghiệp vừa và nhỏ không có lợi thế so với doanh nghiệp lớn về vốn, công nghệ, nhân lực trong lĩnh vực an ninh mạng. Từ góc độ lợi ích kinh tế và hiệu quả bảo vệ an ninh, loại hình bảo hiểm này sẽ là một giải pháp hiệu quả để tăng cường khả năng phòng ngừa.

Phát triển thị trường: Khu vực Bắc Mỹ đang thống trị thị trường này do sự hiện diện của các công ty đa quốc gia lớn, đặc biệt là Mỹ. Châu Âu chiếm thị phần lớn thứ hai do nhận thức của các doanh nghiệp về ý nghĩa của bảo hiểm, đồng thời do sự hỗ trợ chính sách của Liên minh châu Âu đã góp phần nâng cao tầm quan trọng của bảo hiểm an ninh mạng. Khu vực châu Á - Thái Bình Dương còn khá mới mẻ, tuy nhiên dự báo sẽ có bước tăng trưởng nhanh trong giai đoạn từ năm 2023 đến năm 2032.

an2.png

Tình hình phát triển bảo hiểm an ninh mạng tại một số nước

Tại Mỹ: Mỹ chiếm thị phần chính trong thị trường bảo hiểm an ninh mạng toàn cầu. Lý do vì nước này có truyền thống phát triển về dịch vụ bảo hiểm, có nhiều công ty công nghệ lớn, đồng thời chính phủ Mỹ đã thông qua luật và ban hành các chính sách để khuyến khích và hướng dẫn các công ty mua bảo hiểm an ninh mạng. Chẳng hạn, luật sửa đổi của bang Massachusetts (tháng 3/2019) đã bổ sung điều khoản “bất kỳ cơ quan nhà nước nào mua sản phẩm hoặc dịch vụ công nghệ thông tin phải ưu tiên cho các nhà cung cấp có bảo hiểm an ninh mạng”; tháng 5/2020, Kansas đã thông qua dự luật về bảo hiểm an ninh mạng, khuyến khích các tổ chức liên quan mua bảo hiểm an ninh mạng và làm rõ định nghĩa cũng như phạm vi bảo hiểm an ninh mạng; tháng 2/2021, California đã sửa đổi Luật Hợp đồng công, bổ sung điều khoản “hợp đồng phải yêu cầu nhà thầu cung cấp bảo hiểm an ninh mạng đầy đủ để bù đắp mọi tổn thất có thể xảy ra do truy cập hoặc tiết lộ thông tin cá nhân bất hợp pháp”.

Tại Trung Quốc: Mặc dù Trung Quốc có quy mô phát triển công nghệ thông tin hàng đầu thế giới, nhưng thị trường bảo hiểm an ninh mạng chưa phát triển tương xứng với tiềm năng và nhu cầu. Tính đến nay, Trung Quốc mới chỉ có 36 công ty bảo hiểm đăng ký với 258 sản phẩm bảo hiểm an ninh mạng.

Gần đây, nước này đã có những động thái tích cực để thúc đẩy phát triển lĩnh vực này. Cụ thể đã ban hành nhiều luật liên quan như Luật An ninh mạng, Luật Mật mã, Luật Bảo mật dữ liệu, “Quy định bảo vệ an ninh cơ sở hạ tầng thông tin quan trọng”..v.v. Tháng 7/2023 Trung Quốc ban hành “Ý kiến về thúc đẩy phát triển lành mạnh và tiêu chuẩn hóa của bảo hiểm an ninh mạng” và tháng 12/2023 ban hành kế hoạch triển khai chương trình thí điểm dịch vụ bảo hiểm an ninh mạng.

Bàn luận và kiến nghị

Ngay cả Mỹ, nơi hình thành loại bảo hiểm này, thị trường bảo hiểm an ninh mạng vẫn chưa hoàn toàn trưởng thành. Nguyên nhân sâu xa không phải ở việc thiếu hệ thống hỗ trợ và lỗ hổng pháp lý, mà do rủi ro an ninh mạng là rủi ro xã hội đang nổi lên, logic phòng ngừa và quản trị rất khác so với logic truyền thống. Bên cạnh đó là những nguyên nhân khách quan như công nghệ an ninh mạng còn hạn chế, tính toán rủi ro chưa đầy đủ, dữ liệu về rủi ro chưa toàn diện, v.v.

Tại Việt Nam, đã xuất hiện một vài công ty bảo hiểm cung cấp gói dịch vụ bảo hiểm an ninh mạng, tuy nhiên lĩnh vực này vẫn còn khá mới mẻ. Để thúc đẩy thúc đẩy phát triển lành mạnh của thị trường bảo hiểm an ninh mạng, mở rộng các hình thức dịch vụ bảo mật, Việt Nam cần tập trung vào các giải pháp chính sau:

Đối với chính phủ: Xây dựng nền tảng pháp lý để làm cơ sở cho sự phát triển của bảo hiểm an ninh mạng. Trong đó bao gồm cơ sở pháp lý cho việc định giá bảo hiểm và các tiêu chuẩn bồi thường; xác định đối tượng chịu trách nhiệm, nạn nhân của sự cố an ninh mạng và cơ sở pháp lý để giải quyết khiếu nại, tranh chấp. Ngoài ra, cần tăng cường hỗ trợ tài chính và ưu đãi thuế nhằm thúc đẩy lĩnh vực bảo hiểm còn mới này.

Đối với thị trường: Phát triển một số tổ chức bảo hiểm an ninh mạng điển hình; tăng cường thí điểm các loại dịch vụ bảo hiểm an ninh mạng mới, hình thành một số giải pháp bảo hiểm an ninh mạng có thể nhân rộng và phổ biến, qua đó cải thiện hệ thống quản lý rủi ro an ninh mạng, cải tiến quy trình bảo hiểm an ninh mạng, thúc đẩy sự phát triển lành mạnh của bảo hiểm an ninh mạng.

Đối với công ty cung cấp bảo hiểm: Mở rộng loại hình bảo hiểm và cải thiện hoạt động bảo hiểm; xây dựng nền tảng chia sẻ dữ liệu để nâng cao khả năng định giá bảo hiểm an ninh mạng. Ở những quốc gia có dịch vụ bảo hiểm an ninh mạng phát triển, chính phủ thường đảm nhận một số trách nhiệm trong việc thu thập và chia sẻ dữ liệu rủi ro mạng. Trên cơ sở có dữ liệu công khai của chính phủ, các công ty bảo hiểm tăng cường hợp tác, chia sẻ dữ liệu với các bên công nghệ an ninh mạng và các công ty mô hình hóa rủi ro để xây dựng cơ sở dữ liệu chia sẻ thông tin trong ngành bảo hiểm. Qua đó, các công ty bảo hiểm có thể phát triển và định giá sản phẩm một cách sát thực dựa trên những dữ liệu này./.

(Bài viết được đăng tải trên Tạp chí in Số 3 - Tháng 3/2024)

Bài liên quan
  • An toàn, an ninh mạng đi vào chiều sâu, phần hạ tầng
    Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng bày tỏ mong muốn Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA) đẩy mạnh bảo vệ an toàn cho người dân, tổ chức, doanh nghiệp (DN) trên không gian mạng tại buổi gặp mặt thường niên 2024 diễn ra sáng 9/3/2024.
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Phát triển lĩnh vực bảo hiểm an ninh mạng góp phần nâng cao năng lực phòng thủ mạng
POWERED BY ONECMS - A PRODUCT OF NEKO