Rủi ro an ninh mạng: mối đe dọa hàng đầu đối với các doanh nghiệp tái bảo hiểm

Theo một báo cáo mới đây của Guy Carpenter, công ty chuyên về rủi ro và tái bảo hiểm toàn cầu thuộc Tập đoàn Marsh & McLennan, các rủi ro mang tính cấp bách mà các Công ty tái bảo hiểm hiện phải đối mặt gồm: rủi ro mạng máy tính, khủng bố, bồi thường cho các thương tật kéo dài, và rủi ro trách nhiệm trong trường hợp thảm họa.

Do mức độ kết nối toàn cầu ngày càng trở nên khăng khít cũng như sự phổ cập rộng rãi của mạng xã hội và các thiết bị di động, hiện nay rủi ro bị tấn công mạng máy tính và lỗ thủng dữ liệu đang tăng lên theo cấp số nhân. “Rủi ro mạng máy tính đang được xem là một trong các thách thức nghiêm trọng nhất về kinh tế và an ninh quốc gia đối với tất cả các nước trên thế giới”, báo cáo viết.

Một báo cáo khác của Trung tâm Chiến lược và An ninh quốc tế Mỹ cũng cho biết, rủi ro an ninh mạng đã gây thiệt hại cho nền kinh tế toàn cầu 400 tỷ USD trong năm 2013, trong đó, thị trường Mỹ gánh chịu tổn thất lên đến 100 tỷ USD. Không có gì là ngạc nhiên khi biết rằng, số liệu khảo sát của AIG thực hiện năm 2013 cho thấy 85% các doanh nghiệp nhận định rủi ro mạng là mối đe dọa lớn nhất đến lợi nhuận kinh doanh.

Rủi ro mạng mang tính tích lũy và cộng gộp, vượt qua ranh giới của mỗi công ty để xâm nhập vào các đối tác và các đơn vị trong chuỗi cung ứng. Một số dạng rủi ro mạng điển hình mà doanh nghiệp thường phải đối mặt như: trách nhiệm pháp lý, lỗ thủng bảo mật, lỗ thủng dữ liệu, trộm cắp mạng, gián điệp mạng, tống tiền mạng, khủng bố mạng, doanh thu bị mất, chi phí khắc phục thảm họa, tổn hại danh tiếng, gián đoạn kinh doanh, gián đoạn chuỗi cung ứng, và hiểm họa tới cơ sở hạ tầng.

Những vụ đánh cắp dữ liệu lớn, chẳng hạn tại Tập đoàn bán lẻ Target Corp. của Hoa Kỳ, giờ đây đang trở nên không còn xa lạ và mức độ tổn thất ngày một tăng cao. Từ khi bị xâm nhập dữ liệu tới tháng 5/2014, Target đã phải gánh chịu 88 triệu USD phí tổn. Trong số đó, dự kiến các hãng bảo hiểm sẽ bồi thường khoảng 52 triệu USD. Target cho biết hãng vẫn đang duy trì hợp đồng bảo hiểm an ninh mạng máy tính với số tiền bảo hiểm 100 triệu USD, mức miễn thường 10 triệu USD.

Theo bản báo cáo, “rủi ro mạng” là thuật ngữ dễ gây nhầm lẫn khi đề cập đến các dạng rủi ro được bảo hiểm trong thị trường này. Hợp đồng bảo hiểm rủi ro mạng toàn diện sẽ có phạm vi bảo hiểm gồm: bảo mật dữ liệu; trách nhiệm pháp lý phát sinh và các khoản tiền phạt theo luật định; gián đoạn kinh doanh mạng và tổn thất của người được bảo hiểm: dữ liệu bị phá hủy và tống tiền; quản lý khủng hoảng và ứng phó với hành vi trộm cắp thông tin nhận dạng.

Bản báo cáo nhấn mạnh: hầu hết các doanh nghiệp hiện nay không xác định được mức số tiền bảo hiểm bao nhiêu là phù hợp và không rõ các hợp đồng bảo hiểm hiện tại đã đủ để đảm bảo an toàn hay chưa. “Một trong các nguyên nhân chủ yếu là do khan hiếm dữ liệu lịch sử khiến các chuyên gia định phí và phát triển sản phẩm rất khó khăn trong việc tính toán giá trị tổn thất tiềm tàng”.

Theo ước tính của Marsh, thị trường bảo hiểm mạng máy tính ở Hoa Kỳ đạt tổng doanh thu phí khoảng 1 tỷ USD trong năm 2013 và dự kiến con số này tăng lên 2 tỷ USD trong năm 2014. Bên cạnh đó, thị trường châu Âu năm 2014 sẽ đạt doanh thu khoảng 150 triệu USD song sẽ tăng trưởng mạnh trong những năm tới và đạt mức 900 triệu USD vào năm 2018.

Trong khi đó, Guy Carpenter dự báo tội phạm mạng máy tính gây tổn thất cho nền kinh tế toàn cầu khoảng 445 tỷ USD mỗi năm.

Nguồn: propertycasualty360 & webbaohiem