NGHIÊN CỨU TRAO ÐỔI
Chúng ta cần làm gì để thúc đẩy sự phát triển của bảo hiểm an ninh mạng?
Ở Việt Nam mới chỉ có một vài công ty cung cấp bảo hiểm an ninh mạng (trong đó có Bảo hiểm Bảo Việt) và rất ít tổ chức doanh nghiệp biết tới loại hình bảo hiểm này. Vậy làm thế nào để thúc đẩy sự phát triển của thị trường mới mẻ này? Chúng ta có thể tham khảo kinh nghiệm của EU. Theo Cơ quan An ninh mạng và thông tin Liên minh Châu Âu (European Union Agency For Network and Information Security), thị trường bảo hiểm an ninh mạng EU cũng đang ở giai đoạn phát triển ban đầu, trừ một vài thị trường trưởng thành hơn như Vương quốc Anh, và cần phải thực hiện nhiều bước đi để đạt tới độ trưởng thành nếu muốn thu được những lợi ích của bảo hiểm an ninh mạng. Một lợi ích dễ thấy là việc tăng cường áp dụng bảo hiểm an ninh mạng sẽ giúp thị trường ứng phó hiệu quả hơn với các sự cố quy mô lớn như WannaCry hay NotPetya và hỗ trợ sự tăng trưởng bền vững của các tổ chức bị ảnh hưởng bởi các sự cố lớn tương tự. Tuy nhiên, việc không có ngôn ngữ đánh giá rủi ro chung vừa là một chỉ số về sự non nớt của thị trường vừa là một trở ngại cho sự tăng trưởng của thị trường. Sự thiếu hài hòa thể hiện rõ ràng trong các khía cạnh khác nhau của bảo hiểm - từ phạm vi bảo hiểm đến câu hỏi đánh giá rủi ro - làm giảm niềm tin và sự hiểu biết của người tiêu dùng đối với các sản phẩm này (đặc biệt là đối với các doanh nghiệp nhỏ), gây khó khăn cho các công
ty bảo hiểm tìm cách thâm nhập thị trường và hạn chế tốc độ tăng trưởng của bảo hiểm an ninh mạng. Từ việc phân tích những lợi ích của việc phát triển thị trường bảo hiểm an ninh mạng cùng những hạn chế ngăn cản sự phát triển của thị trường, ENISA đã khuyến nghị các chính phủ cần hỗ trợ ngành bảo hiểm và thúc đẩy sự chủ động của họ trong việc tuyên truyền giáo dục khách hàng và từ đó khuyến khích nhiều doanh nghiệp thực hiện các chương trình quản lý rủi ro và mua bảo hiểm. Tổ chức này cũng đề xuất tạo dựng ngôn ngữ chung cho việc đánh giá rủi ro của các doanh nghiệp cung cấp sản phẩm bảo hiểm an ninh mạng, cung cấp các thông lệ thực hành tốt nhất và các hướng dẫn, ban hành các quy định về mức bảo hiểm tối thiểu, báo cáo sự cố bắt buộc và xây dựng kho dữ liệu chung để hỗ trợ các công ty bảo hiểm trong quá trình đánh giá rủi ro.
Với các tổ chức/doanh nghiệp muốn mua bảo hiểm, bước đầu tiên cần làm là xây dựng một hồ sơ rủi ro không gian mạng cho mình và tạo một danh sách các chi phí muốn được chi trả trong trường hợp xảy ra sự cố. Sau đó, tổ chức/doanh nghiệp có thể ước tính chi phí cho việc bồi thường các khách hàng bị ảnh hưởng bởi sự cố. Với một số ngành, những nguy cơ an ninh mạng nhất định có thể có mức độ rủi ro cao hơn so với những ngành khác. Một cuộc tấn công từ chối dịch vụ đem đến rủi ro cao cho các doanh nghiệp dịch vụ tài chính và bán lẻ trong khi không ảnh hưởng mấy tới các tổ chức phi lợi nhuận. Chi phí điều tra hay nộp phạt vì vi phạm quy định của cơ quan quản lý nhà nước có tác động lớn đối với các tổ chức tài chính nhưng lại là mức rủi ro thấp với lĩnh vực vận chuyển và logistics.
58
SỐ2|2021
Tạp chí tài chính - bảo hiểm
CYBER INSURANCE