Phát triển lĩnh vực bảo hiểm an ninh mạng góp phần nâng cao năng lực phòng thủ mạng
An toàn thông tin - Ngày đăng : 08:55, 28/03/2024
Phát triển lĩnh vực bảo hiểm an ninh mạng góp phần nâng cao năng lực phòng thủ mạng
Tấn công mạng gây thiệt hại tài chính đáng kể cho các cá nhân, doanh nghiệp và chính phủ. Để giảm bớt gánh nặng này, các tổ chức, doanh nghiệp đang hướng tới giải pháp sử dụng bảo hiểm an ninh mạng.
Tóm tắt:
- Xu thế bảo hiểm an ninh mạng (ANM):
+ 2 loại hình bảo hiểm chính: Bảo hiểm tài sản ANM; Bảo hiểm trách nhiệm ANM;
+ Chức năng của bảo hiểm ANM: công cụ quản trị bổ sung; công cụ nâng cao nghĩa vụ.
- Tình hình phát triển bảo hiểm ANM tại một số nước.
- Kiến nghị thúc đẩy phát triển thị trường bảo hiểm ANM tại Việt Nam:
+ Đối với chính phủ: Xây dựng nền tảng pháp lý để làm cơ sở cho sự phát triển của bảo hiểm ANM; tăng cường hỗ trợ tài chính và ưu đãi thuế để thúc đẩy thị trường;
+ Đối với doanh nghiệp cung cấp bảo hiểm: Mở rộng loại hình bảo hiểm; xây dựng nền tảng chia sẻ dữ liệu để nâng cao khả năng định giá bảo hiểm ANM.
Theo dự báo mới nhất từ Trung tâm Nghiên cứu Tội phạm Máy tính Mỹ (CCRC), thiệt hại do tội phạm mạng sẽ đạt 12.000 tỷ USD vào năm 2025. Nghiên cứu của GlobalData (Anh) cho thấy, hoạt động tống tiền và tấn công mạng sẽ tiếp tục tăng khoảng 30-50% hàng năm.
Tại khu vực châu Á, khi Internet ngày càng phổ biến, khu vực này đã trở thành điểm nóng cho tội phạm mạng; vài năm trước là Singapore, Australia, Nhật Bản, New Zealand, Hàn Quốc và gần đây là các nước ASEAN đã trở thành những nạn nhân chính. Khi hoạt động tấn công mạng trở nên phổ biến, việc ứng phó phức tạp hơn, các tổ chức trên toàn thế giới chuyển sang sử dụng bảo hiểm an ninh mạng để hạn chế rủi ro. Theo số liệu thống kê, năm 2022 quy mô của thị trường này đạt 14 tỷ USD và dự kiến tăng lên 41 tỷ USD vào năm 2030, tốc độ tăng trưởng đạt trên 25%.
Bảo hiểm an ninh mạng và xu thế toàn cầu
Bảo hiểm là một công cụ quản trị truyền thống để chuyển giao rủi ro và phân tán tổn thất. Bảo hiểm an ninh mạng, là một loại bảo hiểm thương mại mới được sử dụng để bảo hiểm các rủi ro an ninh mạng, chuyển rủi ro của người dùng mạng sang các công ty bảo hiểm.
Các loại hình bảo hiểm, gồm hai loại chính:
Một là bảo hiểm tài sản an ninh mạng, chủ yếu bảo vệ những tổn thất trực tiếp của bên thứ nhất do sự cố an ninh mạng và chi phí dịch vụ kỹ thuật phát sinh. Nội dung bao gồm các tổn thất vật chất trực tiếp, tổn thất do gián đoạn kinh doanh, chi phí thay thế tài sản dữ liệu, chi phí cải tiến phần cứng, chi phí ứng phó khẩn cấp cũng như chi phí quan hệ công chúng và chi phí pháp lý do sự cố an ninh mạng gây ra.
Hai là bảo hiểm trách nhiệm an ninh mạng, chủ yếu bảo đảm trách nhiệm bồi thường cho các cá nhân hoặc tổ chức bên thứ ba do sự cố an ninh mạng gây ra. Nội dung bao gồm trách nhiệm pháp lý về rò rỉ dữ liệu, trách nhiệm pháp lý về sự cố an ninh mạng, trách nhiệm pháp lý về vi phạm truyền thông, trách nhiệm pháp lý về sản phẩm hoặc trách nhiệm nghề nghiệp dịch vụ kỹ thuật.
Chức năng của bảo hiểm an ninh mạng:
Thứ nhất, bảo hiểm an ninh mạng là một công cụ quản trị bổ sung. Vì lĩnh vực an ninh mạng rất phức tạp, bảo hiểm an ninh mạng không thể bảo hiểm tất cả hoặc hầu hết các rủi ro an ninh mạng. Dựa trên yêu cầu phù hợp giữa rủi ro bảo lãnh và phí bảo hiểm, sau khi xảy ra sự cố an ninh mạng, số tiền bồi thường mà chủ hợp đồng có thể nhận được chỉ giới hạn ở mức đã thỏa thuận trong hợp đồng và không bao gồm mọi thiệt hại kinh tế do người được bảo hiểm gây ra.
Thứ hai, bảo hiểm an ninh mạng là một công cụ nâng cao nghĩa vụ. Theo cơ chế khuyến khích kinh tế, công ty bảo hiểm sẽ chủ động thực hiện các biện pháp đôn đốc bên mua bảo hiểm thực hiện đầy đủ nghĩa vụ pháp lý, thực hiện các tiêu chuẩn kỹ thuật và thực hiện nghiêm túc hệ thống quản lý an toàn nội bộ, nếu không, công ty bảo hiểm có quyền từ chối yêu cầu bồi thường. Ngược lại, để nhận được quyền lợi bồi thường như đã cam kết, bên mua bảo hiểm có xu hướng chủ động thực hiện nghĩa vụ theo hợp đồng bảo hiểm, đặc biệt là tránh các tình huống nêu tại điều khoản loại trừ.
Thứ ba, bảo hiểm an ninh mạng thường dành cho các doanh nghiệp vừa và nhỏ. Doanh nghiệp vừa và nhỏ không có lợi thế so với doanh nghiệp lớn về vốn, công nghệ, nhân lực trong lĩnh vực an ninh mạng. Từ góc độ lợi ích kinh tế và hiệu quả bảo vệ an ninh, loại hình bảo hiểm này sẽ là một giải pháp hiệu quả để tăng cường khả năng phòng ngừa.
Phát triển thị trường: Khu vực Bắc Mỹ đang thống trị thị trường này do sự hiện diện của các công ty đa quốc gia lớn, đặc biệt là Mỹ. Châu Âu chiếm thị phần lớn thứ hai do nhận thức của các doanh nghiệp về ý nghĩa của bảo hiểm, đồng thời do sự hỗ trợ chính sách của Liên minh châu Âu đã góp phần nâng cao tầm quan trọng của bảo hiểm an ninh mạng. Khu vực châu Á - Thái Bình Dương còn khá mới mẻ, tuy nhiên dự báo sẽ có bước tăng trưởng nhanh trong giai đoạn từ năm 2023 đến năm 2032.
Tình hình phát triển bảo hiểm an ninh mạng tại một số nước
Tại Mỹ: Mỹ chiếm thị phần chính trong thị trường bảo hiểm an ninh mạng toàn cầu. Lý do vì nước này có truyền thống phát triển về dịch vụ bảo hiểm, có nhiều công ty công nghệ lớn, đồng thời chính phủ Mỹ đã thông qua luật và ban hành các chính sách để khuyến khích và hướng dẫn các công ty mua bảo hiểm an ninh mạng. Chẳng hạn, luật sửa đổi của bang Massachusetts (tháng 3/2019) đã bổ sung điều khoản “bất kỳ cơ quan nhà nước nào mua sản phẩm hoặc dịch vụ công nghệ thông tin phải ưu tiên cho các nhà cung cấp có bảo hiểm an ninh mạng”; tháng 5/2020, Kansas đã thông qua dự luật về bảo hiểm an ninh mạng, khuyến khích các tổ chức liên quan mua bảo hiểm an ninh mạng và làm rõ định nghĩa cũng như phạm vi bảo hiểm an ninh mạng; tháng 2/2021, California đã sửa đổi Luật Hợp đồng công, bổ sung điều khoản “hợp đồng phải yêu cầu nhà thầu cung cấp bảo hiểm an ninh mạng đầy đủ để bù đắp mọi tổn thất có thể xảy ra do truy cập hoặc tiết lộ thông tin cá nhân bất hợp pháp”.
Tại Trung Quốc: Mặc dù Trung Quốc có quy mô phát triển công nghệ thông tin hàng đầu thế giới, nhưng thị trường bảo hiểm an ninh mạng chưa phát triển tương xứng với tiềm năng và nhu cầu. Tính đến nay, Trung Quốc mới chỉ có 36 công ty bảo hiểm đăng ký với 258 sản phẩm bảo hiểm an ninh mạng.
Gần đây, nước này đã có những động thái tích cực để thúc đẩy phát triển lĩnh vực này. Cụ thể đã ban hành nhiều luật liên quan như Luật An ninh mạng, Luật Mật mã, Luật Bảo mật dữ liệu, “Quy định bảo vệ an ninh cơ sở hạ tầng thông tin quan trọng”..v.v. Tháng 7/2023 Trung Quốc ban hành “Ý kiến về thúc đẩy phát triển lành mạnh và tiêu chuẩn hóa của bảo hiểm an ninh mạng” và tháng 12/2023 ban hành kế hoạch triển khai chương trình thí điểm dịch vụ bảo hiểm an ninh mạng.
Bàn luận và kiến nghị
Ngay cả Mỹ, nơi hình thành loại bảo hiểm này, thị trường bảo hiểm an ninh mạng vẫn chưa hoàn toàn trưởng thành. Nguyên nhân sâu xa không phải ở việc thiếu hệ thống hỗ trợ và lỗ hổng pháp lý, mà do rủi ro an ninh mạng là rủi ro xã hội đang nổi lên, logic phòng ngừa và quản trị rất khác so với logic truyền thống. Bên cạnh đó là những nguyên nhân khách quan như công nghệ an ninh mạng còn hạn chế, tính toán rủi ro chưa đầy đủ, dữ liệu về rủi ro chưa toàn diện, v.v.
Tại Việt Nam, đã xuất hiện một vài công ty bảo hiểm cung cấp gói dịch vụ bảo hiểm an ninh mạng, tuy nhiên lĩnh vực này vẫn còn khá mới mẻ. Để thúc đẩy thúc đẩy phát triển lành mạnh của thị trường bảo hiểm an ninh mạng, mở rộng các hình thức dịch vụ bảo mật, Việt Nam cần tập trung vào các giải pháp chính sau:
Đối với chính phủ: Xây dựng nền tảng pháp lý để làm cơ sở cho sự phát triển của bảo hiểm an ninh mạng. Trong đó bao gồm cơ sở pháp lý cho việc định giá bảo hiểm và các tiêu chuẩn bồi thường; xác định đối tượng chịu trách nhiệm, nạn nhân của sự cố an ninh mạng và cơ sở pháp lý để giải quyết khiếu nại, tranh chấp. Ngoài ra, cần tăng cường hỗ trợ tài chính và ưu đãi thuế nhằm thúc đẩy lĩnh vực bảo hiểm còn mới này.
Đối với thị trường: Phát triển một số tổ chức bảo hiểm an ninh mạng điển hình; tăng cường thí điểm các loại dịch vụ bảo hiểm an ninh mạng mới, hình thành một số giải pháp bảo hiểm an ninh mạng có thể nhân rộng và phổ biến, qua đó cải thiện hệ thống quản lý rủi ro an ninh mạng, cải tiến quy trình bảo hiểm an ninh mạng, thúc đẩy sự phát triển lành mạnh của bảo hiểm an ninh mạng.
Đối với công ty cung cấp bảo hiểm: Mở rộng loại hình bảo hiểm và cải thiện hoạt động bảo hiểm; xây dựng nền tảng chia sẻ dữ liệu để nâng cao khả năng định giá bảo hiểm an ninh mạng. Ở những quốc gia có dịch vụ bảo hiểm an ninh mạng phát triển, chính phủ thường đảm nhận một số trách nhiệm trong việc thu thập và chia sẻ dữ liệu rủi ro mạng. Trên cơ sở có dữ liệu công khai của chính phủ, các công ty bảo hiểm tăng cường hợp tác, chia sẻ dữ liệu với các bên công nghệ an ninh mạng và các công ty mô hình hóa rủi ro để xây dựng cơ sở dữ liệu chia sẻ thông tin trong ngành bảo hiểm. Qua đó, các công ty bảo hiểm có thể phát triển và định giá sản phẩm một cách sát thực dựa trên những dữ liệu này./.
(Bài viết được đăng tải trên Tạp chí in Số 3 - Tháng 3/2024)