Cybercrime Cybersecurity Opinion

การป้องกัน Vs. การรับประกันไซเบอร์ ทางออกที่ดีที่สุดบนโลกไซเบอร์

การป้องกันดีกว่าแก้ไข แต่ทำไมการทำประกันกลับกลายเป็นทางออก

การป้องกันเป็นวิธีที่ง่ายที่สุดเสมอ แต่คนเราก็มักจะสรรหาวิธีที่เหมือนจะลำบากกว่าเสมอ

ผมได้รับเชิญไปทานอาหารในร้านอาหารแห่งหนึ่ง และผมได้นั่งข้างคนที่ทำอาชีพขายประกัน ซึ่งงาน IT กับงานประกันนี่แทบไม่เคยได้อยู่ร่วมกันเลย ต่อมาเมื่อต่างคนต่างแนะนำตัว พอถึงคิวของผมขณะที่จะพูดคำว่า Cybersecurity แต่พูดได้เพียงคำว่า Cyber ชายคนนี้ก็พูดแทรกขึ้นมาว่าพวกเขารับทำประกันไซเบอร์ และบอกว่าคุ้มครองทุกๆอย่างเกี่ยวกับไซเบอร์ ทุกอย่าง?! นี่เป็นการเปิดประเด็นที่ใจกล้าเป็นอย่างมาก ผมจึงถามกลับไปทันทีว่าคำว่าคุ้มครองนี่คุ้มครองระดับไหน และเขาก็ยกตัวอย่างโปรแกรมเรียกค่าไถ่ ที่พวกเขายอมจ่ายเงินให้กับแฮกเกอร์ ซึ่งผมประหลาดใจมากเมื่อได้ยินคำตอบ เพราะตลอดเวลาผมทำงานกับตำรวจผมจำฝังใจว่าอย่าจ่ายเงินให้อาชญากรรม เพราะยิ่งพวกเขาได้เงินมากเท่าไหร่ พวกเขาจะขยายขอบเขตการทำอาชญากรรมได้กว้างยิ่งขึ้น

ผมจึงไปที่ Google ไม่ได้เพียงทำงานวิจัย แต่หาคำตอบให้กับคำถามทางจริยธรรม เพราะงานวิจัยของผมแนะนำว่า “เราไม่ควรจ่ายเงินให้กับอาชญากรไซเบอร์” เพราะจากสิ่งที่ชายคนนี้ตอบว่านั้นไม่ต่างจากการให้เงินกับอาชญากรที่ไม่สามารถหาได้ว่าพวกเขาเป็นใคร

จริยธรรมเกี่ยวข้องกับทุกเรื่อง แต่ให้คำตอบไม่ได้ว่าใครถูก? กฎหมายหรือคนขายประกัน? พวกเขาคิดอะไรอยู่ตอนวางแผนขายประกับภัยไซเบอร์? และพวกเขาคิดจริงๆหรือว่าการจ่ายจะช่วยพาพวกเขาออกมาจากปัญหา? แต่อย่างไรก็ตามสิ่งที่พูดมาได้เกิดขึ้นแล้ว เหมือนกับว่า เรามาถึงจุดที่เราคุ้นชินกับความจริงที่อาชญากรไซเบอร์ชนะเสมอ และผู้บังคับใช้กฎหมายทำได้เพียงไล่ตาม

การทำประกันไซเบอร์กำลังเป็นที่นิยม และมีความหลากหลายในบริการสำหรับคนที่มืดแปดด้านเกี่ยวกับความปลอดภัยไซเบอร์ และพวกเขาคิดกันไปเองว่าการทำประกันเป็นการป้องกันไปเสียอย่างงั้น ทั้งที่จริงแล้วการป้องกันนั้นทำได้ไม่ยากเกินความสามารถองค์กร เพียงแค่อบรมการใช้งาน และใช้ซอฟต์แวร์ความปลอดภัยอย่างถูกต้องเท่านั้น

สรุปการไปทานอาหารครั้งกลายเป็นการโต้วาที แย่งกันพูดจากผู้เชี่ยวชาญต่างๆ และมีคนน้อยมากที่คิดว่าการป้องกันเป็นทางออกที่ดีที่สุดและง่ายที่สุด

Author: Jake Moore
Source:
https://www.welivesecurity.com/2018/11/08/cyber-insurance-question/
Translated by: Worapon H.

%d bloggers like this: