คปภ. 24 มี.ค.-คปภ.ร่วมกับหน่วยงานต่าง ๆ เพิ่มประสิทธิภาพธุรกิจประกันภัย เพื่อเตรียมความพร้อมรับมือภัยคุกคามทางไซเบอร์
นายสุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)เปิดเผยว่า ในช่วง 2-3 ปีที่ผ่านมา สำนักงาน คปภ. ร่วมกับหน่วยงานกำกับในภาคการเงิน ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ( ก.ล.ต.) จัดกิจกรรมทดสอบความพร้อมเพื่อรับมือภัยคุกคามทางไซเบอร์ระดับภาคการเงิน (Financial Sector Cyber Drill) เพื่อสร้างกระบวนการและทดสอบความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ที่ครอบคลุมทั้งในด้านการตอบสนอง (Response) ต่อภัยคุกคามการกู้คืนระบบ (Recovery) และมาตรการเยียวยาต่อผู้ที่ได้รับผลกระทบ รวมถึงการพัฒนาแนวทางในการรับมือได้อย่างเหมาะสมกับลักษณะความซับซ้อนของการนำเทคโนโลยีมาใช้ในการดำเนินธุรกิจ รวมทั้งการถ่ายทอดความรู้และประสบการณ์จากผู้เชี่ยวชาญ โดยผู้เข้าร่วมกิจกรรมจะสามารถนำไปใช้ในการเพิ่มประสิทธิภาพให้กับแนวทางการรับมือภัยคุกคามทางไซเบอร์
นอกจากนี้สำนักงาน คปภ. ยังได้จัดกิจกรรมซ้อมรับมือภัยคุกคามทางไซเบอร์สำหรับธุรกิจประกันภัย (Insurance Sector Cyber Drill) เมื่อช่วงปลายปี 2563 เพื่อทดสอบความพร้อมในการรับมือเหตุการณ์ถูกโจมตีทางไซเบอร์ของสำนักงาน คปภ. และบริษัทประกันภัย ให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ภายใต้บริบทการดำเนินธุรกิจในปัจจุบันที่เข้าสู่ยุคดิจิทัลท่ามกลางกระแสแห่งการเปลี่ยนแปลงทั้งด้านเทคโนโลยีในการดำเนินธุรกิจ พฤติกรรมของผู้บริโภค ความผันผวนของสภาวะเศรษฐกิจ รวมถึงภัยคุกคามทางไซเบอร์ที่เกิดขึ้นควบคู่กับนวัตกรรมเทคโนโลยี โดยมีบริษัทประกันชีวิตเข้าร่วมกิจกรรมซ้อมรับมือภัยคุกคามทางไซเบอร์ จำนวน 22 บริษัท และบริษัทประกันวินาศภัยเข้าร่วมกิจกรรม จำนวน 52 บริษัท คิดเป็นร้อยละ 94 ของบริษัทประกันภัยทั้งหมด
ทั้งนี้ จากการการผลักดันให้ภาคธุรกิจประกันภัยมีความตระหนักถึงความสำคัญของการรับมือภัยคุกคามทางไซเบอร์ผ่านการจัดกิจกรรมการซักซ้อมแล้ว สำนักงาน คปภ. ได้สร้างมาตรฐานของการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อเป็นพื้นฐานสำคัญให้กับธุรกิจประกันภัย โดยได้ออกประกาศ คปภ. เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต/ประกันวินาศภัย พ.ศ. 2563 รวมถึงแนวปฏิบัติ เรื่อง การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ ของบริษัทประกันชีวิต/ประกันวินาศภัย พ.ศ. 2564 ที่มุ่งหวังให้บริษัทประกันภัยมีความมั่นคงปลอดภัยทางด้านเทคโนโลยีสารสนเทศและด้านภัยคุกคามทางไซเบอร์ ซึ่งหลักเกณฑ์และแนวทางในการกำกับดูแล จะครอบคลุมหัวใจสำคัญของการควบคุมและบริหารจัดการความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ และการรับมือกับภัยคุกคามทางไซเบอร์ที่สอดคล้องกับมาตรฐานสากล-สำนักข่าวไทย
