เรายินดีเป็นอย่างยิ่งที่จะประกาศให้ทราบถึงโปรแกรมความร่วมมือจัดการความเสี่ยงทางไซเบอร์กับผู้ให้บริการประกันภัยไซเบอร์และรับมือเหตุการณ์ไม่คาดคิด เพื่อช่วยให้ลูกค้าของลงลดความเสี่ยงทางไซเบอร์ ลูกค้า Cloudflare นั้นจะได้รับส่วนลดเบี้ยประกันหรือได้รับความคุ้มครองที่มากขึ้นจากพาร์ทเนอร์ของเรา นอกจากนั้น พาร์ทเนอร์ด้านการรับมือเหตุการณ์ไม่คาดคิดของเรานั้นเองก็ได้มีความร่วมมือกับเราในการลดความเสี่ยงในการถูกโจมตีอย่างเร่งด่วนมากขึ้น
ความเสี่ยงทางไซเบอร์ของธุรกิจเป็นเช่นไร
เรามาเริ่มต้นกันที่ความปลอดภัยและประกันภัยดีกว่า เช่น การเป็นเจ้าของบ้านนั้นเป็นเรื่องที่น่าตื่นเต้นและเป็นความรับผิดชอบ คุณตกแต่งบ้านของคุณ และบำรุงรักษาบ้าน และปกป้องให้บ้านของคุณปลอดภัยจากความเป็นไปได้ที่จะถูกบุกรุกแม้เพียงเล็กน้อย ล้อมรั้ว ล็อกประตู ติดตั้งระบบรักษาความปลอดภัยรุ่นใหม่ที่สุด และอีกมากมาย มาตรการเหล่านี้ช่วยลดความเป็นไปได้ของการถูกบุกรุกแน่นอน แต่คุณก็ยังคงซื้อประกันภัย ดัวยเหตุผลใด เพื่ออุดช่องโหว่ความเป็นไปได้ว่าอาจเกิดสิ่งที่ผิดพลาดขึ้นได้ เช่น ความผิดพลาดของมนุษย์อย่างเช่นการลืมปิดประตูโรงรถ หรือเหตุการณ์ที่ไม่คาดคิดอย่างไฟไหม้ พายุเฮอริเคน และอีกมากมาย และเมื่อมีสิ่งผิดพลาดเกิดขึ้น คุณก็จะขอให้ผู้เชี่ยวชาญ (หรือในที่นี้ก็คือตำรวจ) มาตรวจสอบและรับมือกับเหตุการณ์ดังกล่าว
การดำเนินธุรกิจที่มีตัวตนออนไลน์ไม่ว่าจะรูปแบบใดก็ตามนั้นก็ดำเนินไปในทางที่คล้ายคลึงกัน การมีรูปแบบความปลอดภัยที่เหมาะสมเตรียมรับมือไว้นั้นเป็นสิ่งที่สำคัญอย่างมากในการปกป้องธุรกิจ ลูกค้า และพนักงานของคุณจากการโจมตีทางไซเบอร์ที่อันตราย แต่ในฐานะเจ้าของ/CFO/CISO ของธุรกิจที่มีความรับผิดชอบ ถึงอย่างไรคุณก็ต้องซื้อประกันภัยไซเบอร์เพื่อปกป้องธุรกิจของคุณจากเหตุการณ์แบบลองเทลที่อาจทำให้ผู้บุกรุกที่เป็นอันตรายเข้าถึงสภาพแวดล้อมของคุณได้ และทำให้เกิดความเสียหายทางทรัพย์สินต่อธุรกิจของคุณ และหากเกิดเหตุการณ์ดังกล่าวขึ้น คุณก็จะต้องติดต่อบริษัทผู้รับมือกับเหตุการณ์ไม่คาดคิดเพื่อการตรวจสอบและลดความเสี่ยงต่อไป
โดยสรุปก็คือ คุณควรจะทำทุกสิ่งที่ทำได้เพื่อลดความเสี่ยงภัยทางไซเบอร์ให้กับธุรกิจ โดยการมีระบบความปลอดภัยที่เหมาะสม ประกันภัย และมาตรการรับมือเชิงรุกเตรียมพร้อม
อุตสาหกรรมประกันภัยไซเบอร์และการจู่โจมแบบ Ransomware ที่เพิ่มมากขึ้น
ในช่วงเวลาสองปีที่ผ่านมา การจู่โจมด้วย Ransomware ที่เพิ่มมากขึ้นนั้นสร้างความเสียหายมากมายแต่ธุรกิจและอุตสาหกรรมประกันภัยไซเบอร์ จากรายงานของ Treasury Department การทำธุรกรรมเกือบ 600 ล้านดอลลาร์นั้นมีความเสี่ยงข้องกับการชำระเงินที่อาจเป็น Ransomware ตามข้อมูลใน Suspicious Activity Reports (SAR) ที่จัดทำโดยสำนักงานทางการเงินและมอบให้กับรัฐบาลสหรัฐอเมริกาในช่วงเวลา 6 เดือนแรกของปี 2021 โโยเพิ่มขึ้นจากปี 2020 มากขึ้นถึง 40% นอกเหนือจากนั้น ฝ่ายตรวจสอบของ Treasury Department iนั้นยังพบว่าการทำธุรกรรมบิตคอยน์กว่า 5.2 พันล้านดอลลาร์นั้นอาจเกี่ยวข้องกับการชำระเงิน Ransomware ที่น่าสงสัย ซึ่งทำให้เราเห็นว่าแท้จริงแล้วธุรกรรมที่เป็น Ransomware นั้นมีมากกว่าที่เราคิด1
การโจมตีแบบดังกล่าวที่เพิ่มมากขึ้นนั้นได้ทำและควรทำให้ธุรกิจต่างๆ ระมัดระวังมากขึ้น และทำให้พวกเขาเตรียมมาตรฐานป้องกันภัยทางไซเบอร์ไว้มากขึ้น รวมถึงการซื้อประกันภัยไซเบอร์ไว้เช่นกัน
นอกจากนั้น ความถี่และความรุนแรงของการโจมตีที่เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งการโจมตีด้วย Ransomware นั้นทำให้เกิดการเคลมประกันภัยและสัดส่วนความเสียหายที่สูงขึ้นให้แก่ผู้เอาประกัน (สัดส่วนความเสียหายอ้างอิงจากการเคลมประกันภัย เช่น บริษัทประกันภัยกี่แห่งที่ต้องจ่ายค่าเคลมประกันและหารด้วยเบี้ยประกันรวมที่ได้รับมา เช่น ลูกค้าจ่ายเบี้ยประกันให้แก่บริษัทประกันเท่าใด) จากรายงานฉบับล่าสุด ความเสียหายรูปแบบที่พบได้บ่อยที่สุดที่ได้รับการคุ้มครองโดยบริษัทประกันภัยนั้นคือ Ransomware (41%) ความเสียหายจากการโอนเงินทางอิเล็กทรอนิกส์ (27%) และเหตุการณ์อีเมลธุรกิจถูกบุกรุก (19%) แนวโน้มนี้ทำให้ผู้ให้ประกันภัยรายเดิมที่มีอยู่ต้องประเมินความคุ้มครองใหม่ว่าพวกเขาสามารถให้ความคุ้มครองได้เท่าใด และจะต้องคิดเบี้ยประกันกับลูกค้าเท่าไรเพื่อที่จะให้ความคุ้มครองดังกล่าวได้ ดังนั้นจึงทำให้เกิดความเปลี่ยนแปลงในระดับโครงสร้างที่อาจส่งผลกระทบต่อความสามารถของบริษัทต่างๆ ในการลดความเสี่ยงทางไซเบอร์ โดยเฉพาะอย่างยิ่งบริษัทขนาดกลางและเล็ก
ผลลัพธ์ท้ายสุดนั้นคือการเพิ่มราคาเบี้ยประกันภัยที่เพิ่มสูงและอัตราการปฏิเสธการให้ประกันที่เพิ่มสูงขึ้นอย่างมากในระยะเวลา 12 เดือนที่ผ่านมาในบรรดาบริษัทประกันภัย ซึ่งทำให้ลูกค้าต้องเฟ้นหาความคุ้มครองใหม่ๆ เบี้ยประกันเพิ่มสูงขึ้นมากกว่า 50% อ้างอิงจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลและผู้จำหน่าย และมีบางส่วนที่การเสนอราคาเพิ่มขึ้นเกือบถึง 100%2 อีกทั้ง ประกันภัยไซเบอร์ที่ใช้งานได้และการคุ้มครองที่เหมาะสมซึ่งหาได้ยากนั้นส่งผลต่อธุรกิจขนาดเล็กและขนาดกลางที่มักตกเป็นเป้าหมายของการจู่โจมทางไซเบอร์ จากรายงานวิจัยเมื่อไม่นานมานี้ การโจมตี Ransomware ราว 70% นั้นมุ่งเป้าไปที่องค์กรที่มีพนักงานต่ำกว่า 1,000 คน3 ความสามารถในการจู่โจมทางไซเบอร์โดยอัตโนมัติผนวกเข้ากับอุปกรณ์การเข้าถึงทางไกลที่ไม่มีการรักษาความปลอดภัยในช่วงระบาดของโรคก็ยิ่งทำให้องค์กรต่างๆ เผชิญกับอันตราย อีกทั้งยังต้องเผชิญกับสถารการณ์ที่เบี้ยประกันไซเบอร์เพิ่มสูงขึ้นหรือไม่สามารถหาซื้อความคุ้มครองได้อีกด้วย
ในขณะที่ผู้ให้บริการบางรายไม่รวมการชดเชยเงินสำหรับการจู่โจมด้วย Ransomware ไว้กับนโยบายสำหรับลูกค้า หรือปฏิเสธไม่ให้การคุ้มครองลูกค้าที่ไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสมอยู่แล้ว แต่ก็ยังมีผู้ให้บริการแบบใหม่อื่นๆ ที่ดึงดูดลูกค้าด้วยความคุ้มครองที่มากขึ้นหรือราคาที่ต่ำลงเพื่อกระตุ้นให้ลูกค้ามีการรักษาความปลอดภัยทางไซเบอร์ให้มากขึ้น
ความร่วมมือด้านความเสี่ยงทางไซเบอร์ของ Cloudflare
ที่ Cloudflare เราเชื่อมั่นในการทำให้อินเทอร์เน็ตเป็นสถานที่ที่ดีขึ้น ขณะนี้เราได้ให้ความช่วยเหลือแก่ลูกค้าให้พวกเขาสามารถมุ่งเน้นกับการทำธุรกิจจริงๆ ของตนเอง ขณะที่เรารับมือกับการรักษาความปลอดภัยทางไซเบอร์ และเราได้ก้าวไปอีกขั้น เราช่วยลดความเสี่ยงด้านภัยทางไซเบอร์ให้กับลูกค้าโดยการร่วมมือกับผู้ให้บริการประกันภัยไซเบอร์และรับมือเหตุการณ์ไม่คาดคิด
เป้าหมายของเราคือการช่วยลดความเสี่ยงทางไซเบอร์ให้แก่ลูกค้า เราดำเนินการดังกล่าวด้วยความร่วมมือกับบริษัทชั้นนำมากมายดังที่กล่าวไว้ด้านล่าง ลูกค้าของเราจะได้ความคุ้มครองที่มากขึ้นและส่วนลดเบี้ยประกันสำหรับนโยบายประกันภัยทางไซเบอร์ ด้วยการใช้ประโยชน์จากรูปแบบความปลอดภัยกับ Cloudflare
บริษัทประกันภัย: ด้วยชุดการรักษาความปลอดภัยของ Cloudflare ลูกค้าของเราจะได้รับความคุ้มครองรอบด้านเพื่อป้องกันภัยคุกคามที่พบได้มากที่สุดและเป็นอันตราย ในกรณีส่วนใหญ่ เมื่อผู้โจมตีเห็นว่าธุรกิจนั้นใช้งาน Cloudflare พวกเขาก็จะรู้ว่าตัวเองไม่สามารถโจมตีแบบ Denial of Service (DoS) หรือเจาะเข้ามาในเครือข่ายของลูกค้าได้ เมื่อรู้ถึงศักยภาพของ Cloudflare แล้วผู้โจมตีมุ่งเป้าไปที่เป้าหมายที่อ่อนแอกว่า ซึ่งทำให้เห็นว่าลูกค้าของเราจะเผชิญกับความถี่และความรุนแรงของการโจมตีที่น้อยลง และเมื่อลูกค้าเผชิญกับความเสี่ยงน้อยลง สัดส่วนความเสียหายที่จะเกิดกับผู้ให้ประกันก็น้อยลงตาม พาร์ทเนอร์ของเราเข้าใจถึงประโยชน์ในการรักษาความปลอดภัยด้วยชุดรักษาความปลอดภัยของ Cloudflare และให้ลูกค้าของเราได้รับอัตราเบี้ยประกันที่ถูกลงและความคุ้มครองที่มากขึ้น
ลูกค้าของ Cloudflare มีสิทธิ์ได้รับส่วนลด/เครดิตเบี้ยประกันและความคุ้มครองที่มากขึ้นจากพาร์ทเนอร์ของเรา At-Bay, Coalition และ Cowbell Cyber.
"นโยบายการประกันภัยนั้นเป็นเครื่องมือที่มีประสิทธิภาพในการกล่าวถึงผลกระทบที่ตัวเลือกในการรักษาความปลอดภัยมีต่อความเสี่ยงทางการเงินของบริษัทต่างๆ" ด้วยการให้ราคาที่ดีกว่ากับบริษัทต่างๆ ที่มีมาตรการรักษาความปลอดภัยที่เข้มแข็งกว่า เช่น การป้องกัน DDoS ที่ครบครันของ Cloudflare เราช่วยให้ลูกค้าเข้าใจได้ว่าการลดความเสี่ยงนั้นมีข้อดีเช่นไร การดึงดูดลูกค้าด้วยการใช้โซลูชั่นรักษาความปลอดภัยที่นำสมัยอย่าง Cloudflare ควบกับการเฝ้าระวังความเสี่ยงแบบไร้ค่าใช้จ่ายของ At-Bay นั้นช่วยลดการเกิดภัย Ransomware ในพอร์ทโฟลิโอของ At-Bay ให้ต่ำกว่ามาตรฐานของตลาดถึง 7 เท่า- Rotem Iram ผู้ร่วมก่อตั้งและ CEO บริษัท At-Bay
"ผลงานของ Cloudflare ในการสร้างสังคมอินเทอร์เน็ตที่ปลอดภัยขึ้นนั้นยอดเยี่ยมมาก" เมื่อเทคโนโลยีของ Cloudflare จับคู่กับประกันภัย เราสามารถคุ้มครองธุรกิจต่างๆ ได้ในรูปแบบที่ต่างออกไปอย่างสิ้นเชิง เราตื่นเต้นเป็นอย่างยิ่งที่จะได้มอบความคุ้มครองด้านประกันภัยไซเบอร์ที่มากกว่าเดิมให้แก่ลูกค้า Cloudflare ควบคู่ไปกับแพลตฟอร์มการเฝ้าระวังด้านความปลอดภัยของ Coalition เพื่อช่วยให้ธุรกิจต่างๆ ได้สร้างความยืดหยุ่นด้านไซเบอร์อย่างแท้จริงด้วยนโยบายการประกันภัยที่ใช้ได้เสมอ"- Joshua Motta ผู้ร่วมก่อตั้ง & CEO บริษัท Coalition
"เราตื่นเต้นเป็นอย่างยิ่งที่จะได้ร่วมงานกับ Cloudflare เพื่อตอบรับต่อความต้องการด้านความปลอดภัยไซเบอร์ของลูกค้า และช่วยลดความเสี่ยงทางไซเบอร์" การร่วมมือกับบริษัทด้านการรักษาความปลอดภัยไซเบอร์อย่าง Cloudflare นั้นจะช่วยเพิ่มการรับประกันภัยที่มีข้อมูลประกอบการตัดสินใจที่อุตสาหกรรมต้องการอย่างแน่นอน"- Nate Walsh หัวหน้าฝ่ายกลยุทธ์ความร่วมมือ บริษัท Corvus Insurance
"ความซับซ้อนและความเสี่ยงของการโจมตีทางไซเบอร์นั้นเพิ่มขึ้นอย่างต่อเนื่อง และบริษัทขนาดเล็กและกลางนั้นกลายมาเป็นเป้าของการโจมตีประเภทนี้มากขึ้นเรื่อยๆ" ด้วยการร่วมมือกับ Cloudflare เราต้องการที่จะส่งเสริมธุรกิจเหล่านี้ให้ใช้มาตรฐานความปลอดภัยที่ดีที่สุด และเล็งเห็นช่องโหว่ด้วยวิธีการเชิงรุก เพื่อให้พวกเขาใช้ประโยชน์จากการประหยัดค่าเบี้ยประกันภัยไซเบอร์"- Jack Kudale ผู้ก่อตั้งและ CEO บริษัท Cowbell Cyber
บริษัทผู้รับมือเหตุการณ์ไม่คาดคิด: พาร์ทเนอร์ผู้รับมือกับเหตุการณ์ไม่คาดคิดของเรานั้นต้องเจอกับเหตุการณ์การถูกโจมตีต่อเนื่องทุกวัน รวมถึงช่วยลดความเสี่ยงที่จะถูกโจมตี และช่วยกู้คุณสมบัติเว็บและเครือข่ายของลูกค้าให้กลับมาออนไลน์ หลายครั้งที่พวกเขาต้องเสียเวลาไปกับการคิดหาว่าควรติดต่อผู้จำหน่ายบริการรักษาความปลอดภัยรายใดและทีมไหนที่เหมาะสม เราขอประกาศความร่วมมือใหม่กับผู้รับมือเหตุการณ์ไม่คาดคิดชั้นนำอย่าง CrowdStrike, Mandiant และ Secureworks เพื่อการติดต่อไปยังองค์กรเมื่อคุณถูกโจมตีได้อย่างรวดเร็ว และในโอกาสที่จะให้ข้อมูลใหม่นี้ เพื่อนร่วมงานของเรา คุณ James Espinosa ได้เขียนโพสต์ที่ยอดเยี่ยมบนบล็อก ว่าด้วยวิธีที่ Cloudflare ช่วยปกป้องลูกค้าจากการโจมตี Ransomware DDoS เอาไว้
"ความรวดเร็วที่บริษัทหนึ่งสามารถระบุหา ตรวจสอบ และแก้ไขปัญหาภัยคุกคามได้อย่างมีส่วนชี้ชัดผลลัพธ์ในปลายทางอย่างยิ่ง ความร่วมมือของเรากับ Cloudflare นั้นทำให้บริษัทต่างๆ สามารถดำเนินการรับมือได้รวดเร็ว และยังสามารถเปิดทำการได้แม้กำลังถูกโจมตี ทำให้พวกเขากลับมาตั้งตัวและดำเนินการตามปกติได้รวดเร็วที่สุด"- Thomas Etheridge รองประธานอาวุโส บริษัท CrowdStrike Services
"ในขณะที่ภัยคุกคามทางไซเบอร์นั้นพัฒนาไปอย่างต่อเนื่อง ความจำเป็นที่องค์กรต่างๆ จะต้องมีแผนรับมือเตรียมไว้ก็เพิ่มมากขึ้นตามไป ความร่วมมือกันระหว่าง Mandiant และ Cloudflare นั้นจะช่วยให้ลูกค้าของเราทั้งคู่ลดความเสี่ยงในการที่การดำเนินธุรกิจของพวกเขาจะถูกคุกคาม เราหวังว่าจะได้เห็นความร่วมมือที่จำเป็นอย่างยิ่งยวดเช่นนี้อีก ที่จะช่วยให้บริษัทต่างๆ เล็งเห็นภัยคุกคามที่มากขึ้นของ Ransomware และ DDoS อย่างทันท่วงที"- Marshall Heilman EVP & หัวหน้าฝ่ายเทคโนโลยี บริษัท Mandiant
"การรับมือกับเหตุการณ์ไม่คาดคิดด้วยวิธีเชิงรุกและความเชี่ยวชาญในการทดสอบของ Securework ร่วมกับแพลตฟอร์มสากลอัจฉริยะของ Cloudflare นั้นทำให้ลูกค้าของเราทั้งคู่สามารถลดความเสี่ยงในการถูกโจมตีทางไซเบอร์ได้อย่างดี ความร่วมมือนั้นเป็นกลวิธีที่จำเป็นอย่างยิ่งในการป้องกันภัยคุกคามทางไซเบอร์แบบใหม่ด้วยความรวดเร็วและกลไกอัตโนมัติ"- Chris Bell รองประธาน - Strategic Alliances บริษัท Secureworks
แล้วยังไงต่อ
โดยสรุป Cloudflare และพาร์ทเนอร์นั้นสร้างความร่วมมือขึ้นเพื่อให้แน่ใจว่าลูกค้าของเราสามารถดำเนินธุรกิจไปได้โดยมีการรักษาความปลอดภัยทางไซเบอร์และความคุ้มครองความเสี่ยงที่เพียงพอ อย่างไรก็ตาม เราจะไม่หยุดอยู่เพียงเท่านี้ ในเดือนต่อไปที่จะมาถึง เราจะลงมือสรรค์สร้างวิธีในการแบ่งปันความรู้ในการป้องกันภัยคุกคามกับพาร์ทเนอร์ป้องกันความเสี่ยงทางไซเบอร์ด้วยโปรแกรมต่างๆ ผ่าน ศูนย์กลางด้านการรักษาความปลอดภัยของเรา และเราต้องการให้ลูกค้าแบ่งปันข้อมูลรูปแบบความปลอดภัยกับพาร์ทเนอร์ของเราได้อย่างไร้กังวลหากพวกเขาต้องการ เพื่อการรับประกันภัยที่ง่ายดายและโปร่งใสมากขึ้น ด้วยขนาดของเครือข่ายของเราและความรุนแรงและหลากหลายของการโจมตีที่เราเห็น เราสามารถมอบข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามแบบลองเทลให้กับพาร์ทเนอร์ของเราได้เป็นอย่างดี
หากสนใจดูข้อมูลเพิ่มเติม โปรดอ้างอิงจากลิงก์ของพาร์ทเนอร์ (At-Bay, Coalition และ Cowbell Cyber) หรือดูที่ หน้าความร่วมมือในการรับมือความเสี่ยงทางไซเบอร์. หากคุณสนใจร่วมเป็นพาร์ทเนอร์กับเรา โปรดกรอกข้อมูลในแบบฟอร์มนี้
....
แหล่งที่มา:
Gallagher, Cyber Insurance Market Update, Mid-year 2021
2https://www.ajg.com/us/news-and-insights/2021/aug/global-cyber-market-update/