คปภ.ยกระดับ คุมเข้มไซเบอร์ ธุรกิจประกันภัย

#คปภ. #ทันหุ้น- คปภ. เดินหน้ายกระดับมาตรฐานความปลอดภัยด้านเทคโนโลยีสารสนเทศ และไซเบอร์อุตสาหกรรมประกันภัยไทย

นายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวว่า เพื่อให้ภาคธุรกิจเตรียมความพร้อมรองรับการเปลี่ยนแปลงที่กำลังจะเกิดขึ้น กับการกำกับดูแลด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ พร้อมประกาศนโยบายใหม่ที่จะมีผลบังคับใช้ในปี 2569 สำนักงาน คปภ. ได้กำหนดมาตรการสำคัญ 3 ด้าน ได้แก่ มาตรการทบทวนหลักเกณฑ์การกำกับดูแลด้าน IT และการบริหารจัดการความเสี่ยง ให้สอดคล้องกับสถานการณ์ปัจจุบัน ซึ่งเทคโนโลยีได้กลายเป็น “หัวใจของธุรกิจ” และภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น

มาตรการยกระดับการกำกับดูแลข้อมูล (Data Governance) เพื่อรักษาความถูกต้อง ความน่าเชื่อถือ และความปลอดภัยของข้อมูล ตลอดจนสร้างความมั่นใจว่าการใช้ข้อมูลจะเป็นไปอย่างมีประสิทธิภาพ โปร่งใส และตรวจสอบได้

มาตรการผนวกผลการประเมิน IT&CRAF และ IT Audit Report เข้ากับระบบ Early Warning System (EWS)  ซึ่งเดิมใช้วิเคราะห์เฉพาะความมั่นคงทางการเงินของบริษัทเท่านั้น แต่ต่อไปจะขยายขอบเขตให้ครอบคลุมถึงความสามารถในการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันภัย เพื่อให้สามารถติดตามและประเมินสถานะของบริษัทประกันภัยได้อย่างรอบด้านมากขึ้น

ขณะเดียวกันการก้าวสู่ยุคของปัญญาประดิษฐ์ (Artificial Intelligence : AI) ในอุตสาหกรรมประกันภัยยังเป็นอีกหนึ่งประเด็นที่ได้รับความสำคัญ โดย คปภ. ได้จัดทำร่างแนวปฏิบัติในการประยุกต์ใช้เทคโนโลยี ปัญญาประดิษฐ์  เพื่อให้ภาคธุรกิจใช้เป็นแนวทางในการดำเนินงานโดยเน้นความโปร่งใส เป็นธรรม และความมั่นคงปลอดภัยเป็นหลักสำคัญ รวมถึงการผลักดันให้ธุรกิจประกันภัยเปิดเผยข้อมูลทางดิจิทัลเพื่อสร้างความโปร่งใส ความเป็นธรรม และเสริมสร้างความแข็งแกร่งให้แก่อุตสาหกรรมประกันภัยในระยะยาว