Kiber risk sığortası: Kibercinayətlərdən qorunma

• Author:
• Author adı

  Quantumrun Uzaqgörməsi
• August 31, 2022

Anlayış xülasəsi

Kiber risk sığortası müəssisələrin özlərini kibercinayətkarlığın təsirlərindən maliyyə cəhətdən qorumaq, sistemin bərpası, qanuni ödənişlər və məlumatların pozulması nəticəsində yaranan cəzalar kimi xərcləri əhatə etmək üçün vacibdir. Bu sığortaya tələbat müxtəlif sənaye sahələrinə artan kiberhücumlar səbəbindən artıb, kiçik bizneslər xüsusilə həssasdır. Sənaye inkişaf edir, daha geniş əhatə dairəsi təklif edir, eyni zamanda kiber insidentlərin artan tezliyi və şiddəti səbəbindən daha seçici və artan dərəcələrə çevrilir.

Kiber risk sığortası konteksti

Kiber risk sığortası biznesi kibercinayətin maliyyə nəticələrindən qorumağa kömək edir. Bu sığorta növü sistemlərin, məlumatların bərpası xərclərini və məlumatların pozulması nəticəsində yarana biləcək hüquqi ödənişləri və ya cərimələri ödəməyə kömək edə bilər. Niş sektor kimi başlayan kiber sığorta əksər şirkətlər üçün mühüm zərurətə çevrildi.

Kibercinayətkarlar 2010-cu illərdə maliyyə institutları və əsas xidmətlər kimi yüksək riskli sənayeləri hədəf alaraq getdikcə təkmilləşiblər. Beynəlxalq Hesablaşmalar Bankının 2020-ci il hesabatına görə, maliyyə sektoru COVID-19 pandemiyası zamanı ən çox kiberhücumlara məruz qalıb, ondan sonra səhiyyə sənayesi gəlir. Xüsusilə, ödəniş xidmətləri və sığortaçılar fişinqin ən çox yayılmış hədəfləri olub (yəni, virusa yoluxmuş elektron məktublar göndərən və özlərini qanuni şirkət kimi göstərən kibercinayətkarlar). Bununla belə, əksər başlıqlar Target və SolarWinds kimi böyük şirkətlərə yönəldilsə də, bir çox kiçik və orta biznes də zərər çəkmişdir. Bu kiçik təşkilatlar ən həssasdır və ransomware hadisəsindən sonra tez-tez geri qayıda bilmirlər. 

Daha çox şirkət onlayn və bulud əsaslı xidmətlərə köçdükcə, sığorta təminatçıları kiber qəsb və reputasiyanın bərpası da daxil olmaqla daha əhatəli kiber risk sığortası paketləri hazırlayır. Digər kiberhücumlara sosial mühəndislik (şəxsiyyət oğurluğu və uydurma), zərərli proqram və rəqib (maşın öyrənmə alqoritmlərinə pis məlumatların təqdim edilməsi) daxildir. Bununla belə, sığortaçıların əhatə edə bilməyəcəyi bəzi kiber risklər var ki, bunlara hücumun nəticələrindən yaranan mənfəət itkiləri, əqli mülkiyyət oğurluğu və gələcək hücumlardan qorunmaq üçün kibertəhlükəsizliyin təkmilləşdirilməsi xərcləri daxildir. Bəzi müəssisələr kibercinayətkarlıq hadisəsini ödəməkdən imtina etdikləri üçün bir neçə sığorta təminatçısını məhkəməyə veriblər, çünki bu, onların siyasətinə daxil edilməyib. Sığorta brokerlik firması Woodruff Sawyerin sözlərinə görə, nəticədə bəzi sığorta şirkətləri bu siyasətlər üzrə zərərlər barədə məlumat veriblər.

Dağıdıcı təsir

Kiber risk sığortasının bir çox növləri mövcuddur və hər bir yanaşma müxtəlif əhatə səviyyələrini təmin edəcəkdir. Müxtəlif kiberrisk sığortası siyasətlərinin əhatə etdiyi ümumi risk, gəlir itkiləri və əlavə xərclərlə nəticələnən xidmətin dayandırılması (məsələn, vebsaytın bağlanması) daxil ola bilən biznesin kəsilməsidir. Məlumatların bərpası kiber risk sığortasının əhatə etdiyi başqa bir sahədir, xüsusən də məlumatların zədələnməsi ciddi olduqda və bərpası həftələr çəkəcək.

Müxtəlif sığorta təminatçılarına məlumatların pozulması nəticəsində yaranan məhkəmə çəkişmələri və ya məhkəmə çəkişmələri nəticəsində hüquqi təmsilçiliyin işə götürülməsi xərcləri daxildir. Nəhayət, kiber risk sığortası hər hansı həssas məlumatın, xüsusən də müştərinin şəxsi məlumatlarının sızmasına görə biznesə tətbiq edilən cərimələri və cərimələri əhatə edə bilər.

Yüksək profilli və qabaqcıl kiberhücum hadisələrinin artması (xüsusilə 2021 Colonial Pipeline hack) səbəbindən sığorta təminatçıları tarifləri artırmaq qərarına gəliblər. Sığorta nəzarətçisi Milli Sığorta Komissarları Assosiasiyasının məlumatına görə, ABŞ-ın ən böyük sığorta şirkətləri birbaşa yazılı sığorta haqlarında 92 faiz artım əldə ediblər. Nəticədə, ABŞ kiber sığorta sənayesi birbaşa zərər nisbətini (iddiaçılara ödənilən gəlirin faizi) 72.5-ci ildəki 2020 faizdən 65.4-ci ildə 2021 faizə endirib.

Qiymətləri artırmaqla yanaşı, sığortaçılar yoxlama proseslərində daha sərt oldular. Məsələn, sığorta paketləri təklif etməzdən əvvəl provayderlər əsas kibertəhlükəsizlik tədbirlərinə malik olub-olmadığını qiymətləndirmək üçün şirkətlər haqqında məlumat yoxlayırlar. 

Kiber risk sığortasının nəticələri

Kiber risk sığortasının daha geniş təsirləri aşağıdakıları əhatə edə bilər: 

• Sığortaçılar əhatə dairəsini genişləndirdikcə sığorta təminatçıları ilə onların müştəriləri arasında artan gərginlik (məsələn, müharibə hadisələri).
• Sığorta sənayesi kiber insidentlər daha tez-tez və şiddətləndikcə qiymətləri artırmağa davam edir.
• Daha çox şirkət kiber risk sığortası paketlərini almağı seçir. Bununla belə, skrininq prosesi daha mürəkkəb və vaxt aparacaq, kiçik biznesin sığorta təminatı almasını çətinləşdirəcək.
• Sığortaya uyğun olmaq istəyən şirkətlər üçün proqram təminatı və autentifikasiya üsulları kimi kibertəhlükəsizlik həllərinə investisiyaların artırılması.
• Kibercinayətkarlar böyüyən müştəri bazasını ələ keçirmək üçün sığorta provayderlərinin özlərini sındırırlar. 
• Hökumətlər şirkətlərə öz əməliyyatlarında və istehlakçılarla qarşılıqlı əlaqədə kibertəhlükəsizlik mühafizəsini tətbiq etmək üçün tədricən qanunlar qəbul edir.

Nəzərə alınmalı suallar

• Şirkətinizin kiber risk sığortası varmı? Nəyi əhatə edir?
• Kibercinayətlər inkişaf etdikcə kibersığortaçılar üçün başqa hansı potensial problemlər yarana bilər?