Vụ tấn công gần đây của mã độc tống tiền “WannaCry” gây lây nhiễm trên 300.000 máy tính ở 150 quốc gia vào ngày 12/5/2017 đã khiến nhiều công ty bên ngoài Hoa Kỳ bị tổn thất đáng kể do ít tham gia bảo hiểm không gian mạng.

Theo ông Kevin Kalinich, Trưởng bộ phận Rủi ro máy tính toàn cầu của Aon, có đến gần 9 trong số 10 đơn bảo hiểm không gian mạng trên thế giới là ở Mỹ, theo nguồn tin của Reuters. Doanh thu phí bảo hiểm hàng năm đạt 2,5 – 3 tỷ USD.

Ông Bob Parisi, Trưởng nhóm sản phẩm bảo hiểm không gian mạng của công ty môi giới bảo hiểm Marsh cho rằng: Lý do lớn nhất thị trường Hoa Kỳ tham gia bảo hiểm nhiều là Hoa Kỳ đã ban hành luật thông báo xâm phạm nhà nước trong 10 năm qua.

Các công ty không được chuẩn bị trước sự cố WannaCry dự đoán chi phí gián đoạn kinh doanh vượt xa khoản phí đóng bảo hiểm, ông Kalinich trả lời Reuters. “Nếu một bệnh viện mà không thể nhận bệnh nhân, nếu bạn là một công ty giao nhận toàn cầu mà không thể gửi hàng hóa, hoặc một công ty viễn thông ở Tây Ban Nha, Nga hoặc Trung Quốc, tình hình tài chính bị ảnh hưởng từ sự gián đoạn kinh doanh lớn hơn nhiều món tiền chuộc trị giá 300 USD “, ông nói

Theo một tuyên bố của Aon đưa ra ngày hôm qua, tin tặc được cho là đã kiếm ít nhất là 35.000 USD từ các cuộc tấn công tính đến thời điểm 17/5/2017. Trong vụ tấn công này, các tổ chức bị tin tặc tấn công, hệ thống máy tính của họ bị khóa cho đến khi trả một khoản tiền chuộc.

Đẩy mạnh các qui định về thông báo xâm phạm

Yêu cầu thông báo các trường hợp xâm phạm đồng nghĩa với việc khuyến khích các công ty Mỹ mua bảo hiểm cho những sự cố mà họ phải báo cáo. Quy chế bảo vệ dữ liệu chung của châu Âu (GDPR), cũng yêu cầu thông báo xâm phạm, sẽ trở thành luật vào tháng 5 năm 2018. Brexit hay không thì Anh cũng phải tuân thủ. Trong khi đó, luật thông báo xâm phạm dữ liệu bắt buộc của Úc bắt đầu có hiệu lực vào tháng 2 năm 2018.

Các nước châu Á vốn chậm hơn trong việc xây dựng các quy định pháp luật về báo cáo xâm phạm mạng, các tập đoàn đã kêu gọi chia sẻ nhiều hơn về những sự cố xâm phạm dữ liệu. Ông Jean Drouffe, CEO của General Insurance tại AXA Asia đã trình bày tại Diễn đàn Bảo mật máy tính tại trường Đại học Quản lý Singapore hồi tháng trước rằng: “Điều quan trọng là lập kế hoạch báo cáo sự cố, để có thêm kiến thức về rủi ro không gian mạng”. Các công ty bảo hiểm cần dữ liệu đáng tin cậy hơn để tiến hành định giá rủi ro không gian mạng.

Bảo hiểm rủi ro không gian mạng đang có lợi nhuận cao

Một đơn bảo hiểm không gian mạng thông thường sẽ bảo vệ các công ty trước những sự cố giống như mã độc tống tiền WannaCry vừa qua. Trong 18 tháng qua  số lượng đơn bảo hiểm này đã tăng cao, phạm vi bảo hiểm bao gồm chi phí điều tra và trả tiền chuộc, ông Parisi nói. Tuy nhiên, có một số lưu ý.

Các công ty sử dụng phần mềm lậu hoặc những phần mềm không cập nhật thường xuyên, chẳng hạn như bản vá của Microsoft được phát hành vào tháng 3 để bảo vệ người dùng, có thể không được bảo hiểm, vì nhiều đơn bảo hiểm không gian mạng loại trừ trường hợp này.

Hầu hết các đơn bảo hiểm đều bảo vệ các vi phạm lên đến 50 triệu USD, hầu hết tổn thất liên quan đến gián đoạn kinh doanh của các công ty. Một số đơn có thể bảo vệ cho tổn thất lên tới 500-600 triệu USD.

Nhiều đơn bảo hiểm không gian mạng bao gồm các điều khoản bổ sung như thông báo cho những người có dữ liệu bị xâm phạm, thuê một cơ quan PR để giải quyết thiệt hại về danh tiếng và thu xếp giám sát tín dụng cho những đối tượng bị ảnh hưởng cũng như các vụ kiện pháp lý có thể phát sinh.

Nhu cầu bảo hiểm không gian mạng tăng cao tại châu Á

Ông Bantick nói rằng bảo hiểm không gian mạng như một sản phẩm độc lập sẽ tiếp tục tăng trưởng, châu Á sẽ dẫn đầu tăng trưởng. CEO Inga Beale của Lloyd đã lưu ý rằng APAC ghi nhận sự tăng trưởng về mua bảo hiểm không gian mạng. Trước đây sản phẩm bảo hiểm này có doanh số thấp, riêng trong năm ngoái doanh số của sản phẩm này của Lloyd đã tăng gấp ba lần. Bà dự đoán nhu cầu đối với sản phẩm bảo hiểm này sẽ tăng nhanh – Lloyd đã đưa ra 15 sản phẩm không gian mạng mới vào năm ngoái và có tới 77 trong tổng số hơn 80 nghiệp đoàn Lloyd’s có kế hoạch khai thác sản phẩm này.

Theo ông Kalinich, các công ty bảo hiểm sẽ cẩn thận kiểm tra những rủi ro mà họ tiếp nhận cũng như nội dung điều khoản và loại trừ.

Ông cho hay người mua bảo hiểm mong muốn chọn nhà bảo hiểm tốt nhất. Các công ty bảo hiểm có thể đủ điều kiện về sản phẩm bảo hiểm này, nhưng có thể áp dụng nhiều loại trừ hơn – ví dụ, các công ty bảo hiểm có thể tìm cách từ chối thanh toán bảo hiểm nếu bên mua bảo hiểm chi trả tiền chuộc mà không liên hệ với công ty bảo hiểm của họ trước. “Có những thứ phức tạp rất quan trọng. Bạn có thể sẽ mất một vài triệu USD”

Trong một báo cáo của Fitch đã khuyến cáo các công ty bảo hiểm cần thận trọng khi bổ sung rủi ro không gian mạng vì định phí và bảo hiểm cho rủi ro không gian mạng thường rất phức tạp. Các công ty bảo hiểm tư nhân ồ ạt khai thác phân khúc này có thể tác động tiêu cực đối với xếp hạng tín dụng của họ.

Fitch đánh giá rằng sự tăng trưởng mạnh mẽ của bảo hiểm không gian mạng một cách độc lập sẽ là tác động tiêu cực khi đánh giá xếp hạng tín dụng của một công ty bảo hiểm. Những yếu tố bất định trong khai thác, định phí và trích lập dự phòng sẽ lớn hơn lợi ích thu được do tăng trưởng lợi nhuận. Sự tăng trưởng có kiểm soát loại hình bảo hiểm này trong một danh mục rủi ro đa dạng cùng với các chuẩn mực khai thác được củng cố liên tục sẽ được coi là không ảnh hưởng đến xếp hạng tín dụng.