Страхаванне кіберрызык: абарона ад кіберзлачынстваў

• аўтар:
• імя аўтара

  Quantumrun Foresight
• Жнівень 31, 2022

Кароткі агляд

Страхаванне кіберрызык вельмі важна для прадпрыемстваў, каб фінансава абараніць сябе ад уздзеяння кіберзлачынстваў, пакрываючы такія выдаткі, як аднаўленне сістэмы, судовыя выдаткі і штрафы за парушэнне даных. Попыт на гэтую страхоўку вырас з-за эскалацыі кібератак на розныя галіны прамысловасці, прычым дробныя прадпрыемствы асабліва ўразлівыя. Індустрыя развіваецца, прапаноўваючы больш шырокі ахоп, адначасова становячыся больш выбарчымі і павялічваючы паказчыкі ў сувязі з ростам частаты і сур'ёзнасці кіберінцыдэнтаў.

Кантэкст страхавання кіберрызык

Страхаванне кіберрызык дапамагае абараніць бізнес ад фінансавых наступстваў кіберзлачынстваў. Гэты від страхавання можа дапамагчы пакрыць выдаткі на аднаўленне сістэм, даных, юрыдычныя зборы або штрафы, якія могуць быць панесены з-за парушэння даных. Кіберстрахаванне, якое пачалося як нішавы сектар, стала важнай неабходнасцю для большасці кампаній.

У 2010-я гады кіберзлачынцы сталі ўсё больш дасканалымі, нацэліўшыся на індустрыі з высокімі стаўкамі, такія як фінансавыя інстытуты і асноўныя паслугі. Згодна са справаздачай Банка міжнародных разлікаў за 2020 год, падчас пандэміі COVID-19 найбольшую колькасць кібератак падвергся фінансавы сектар, за якім ідзе галіна аховы здароўя. У прыватнасці, плацежныя службы і страхавыя кампаніі былі найбольш распаўсюджанымі аб'ектамі фішынгу (г.зн. кіберзлачынцы, якія рассылаюць заражаныя вірусамі электронныя лісты і выдаюць сябе за законныя кампаніі). Аднак, хаця большасць загалоўкаў прысвечаны буйным кампаніям, такім як Target і SolarWinds, шмат малых і сярэдніх прадпрыемстваў таксама пацярпелі. Гэтыя меншыя арганізацыі найбольш уразлівыя і часта не могуць аднавіцца пасля інцыдэнту з праграмамі-вымагальнікамі. 

Па меры таго, як усё больш кампаній пераходзяць на анлайнавыя і воблачныя сэрвісы, пастаўшчыкі страхавых паслуг распрацоўваюць больш поўныя пакеты страхавання кіберрызык, уключаючы кібервымагальніцтва і аднаўленне рэпутацыі. Іншыя кібератакі ўключаюць сацыяльную інжынерыю (крадзеж і фальсіфікацыя асабістых дадзеных), шкоднаснае праграмнае забеспячэнне і спаборніцтвы (увядзенне няправільных даных у алгарытмы машыннага навучання). Аднак ёсць некаторыя кіберрызыкі, якія страхоўшчыкі могуць не пакрываць, у тым ліку страты прыбытку ад наступстваў атакі, крадзеж інтэлектуальнай уласнасці і кошт паляпшэння кібербяспекі для абароны ад будучых нападаў. Некаторыя прадпрыемствы падалі ў суд на некалькі страхавых кампаній за адмову пакрыць інцыдэнт з кіберзлачынствам, таму што гэта нібыта не было ўключана ў іх поліс. У выніку, па дадзеных страхавой брокерскай кампаніі Woodruff Sawyer, некаторыя страхавыя кампаніі паведамілі пра страты па гэтых полісах.

Разбуральнае ўздзеянне

Даступна шмат відаў полісаў страхавання кіберрызык, і кожны падыход забяспечвае розныя ўзроўні пакрыцця. Распаўсюджанай рызыкай, на якую распаўсюджваюцца розныя страхавыя полісы кіберрызык, з'яўляецца перапыненне дзейнасці, якое можа ўключаць прастоі ў абслугоўванні (напрыклад, адключэнне вэб-сайта), што прыводзіць да страт даходаў і дадатковых выдаткаў. Аднаўленне даных - яшчэ адна сфера, на якую распаўсюджваецца страхаванне кіберрызык, у прыватнасці, калі даныя сур'ёзна пашкоджаныя і на аднаўленне спатрэбіцца некалькі тыдняў.

Розныя пастаўшчыкі страхавых паслуг ўключаюць у сябе выдаткі на найманне юрыдычнага прадстаўніцтва ў выніку судовых працэсаў або пазоваў, выкліканых парушэннямі даных. Нарэшце, страхаванне кіберрызык можа пакрыць пакаранні і штрафы, якія накладаюцца на бізнес за любыя ўцечкі канфідэнцыйнай інфармацыі, у прыватнасці асабістых даных кліентаў.

З-за павелічэння колькасці рэзанансных і прасунутых кібератак (у прыватнасці, узлому Colonial Pipeline у ​​2021 годзе) страхавыя кампаніі вырашылі павысіць стаўкі. Па дадзеных страхавога назіральніка Нацыянальнай асацыяцыі страхавых упаўнаважаных, найбуйнейшыя пастаўшчыкі страхавых паслуг ЗША сабралі 92-працэнтнае павелічэнне сваіх прамых пісьмовых прэмій. У выніку індустрыя кіберстрахавання ЗША знізіла каэфіцыент прамых страт (працэнт даходу, які выплачваецца заяўнікам) з 72.5 працэнта ў 2020 годзе да 65.4 працэнта ў 2021 годзе.

Акрамя павышэння коштаў, страхавальнікі сталі больш жорсткімі ў працэсах праверкі. Напрыклад, перш чым прапанаваць страхавыя пакеты, правайдэры праводзяць праверку кампаній, каб вызначыць, ці ёсць у іх асноўныя меры кібербяспекі. 

Наступствы страхавання кіберрызык

Больш шырокія наступствы страхавання кіберрызык могуць уключаць: 

• Рост напружанасці паміж пастаўшчыкамі страхавых паслуг і іх кліентамі, паколькі страхавальнікі пашыраюць свае выключэнні з пакрыцця (напрыклад, інцыдэнты ваенных дзеянняў).
• Страхавая галіна працягвае павышаць цэны, паколькі кіберінцыдэнты становяцца ўсё больш распаўсюджанымі і сур'ёзнымі.
• Усё больш кампаній выбіраюць пакеты страхавання ад кіберрызык. Аднак працэс праверкі стане больш складаным і працаёмкім, што ўскладніць малым прадпрыемствам атрыманне страхавога пакрыцця.
• Павелічэнне інвестыцый у рашэнні кібербяспекі, такія як праграмнае забеспячэнне і метады аўтэнтыфікацыі, для кампаній, якія хочуць мець права на страхаванне.
• Кіберзлачынцы ўзломваюць саміх пастаўшчыкоў страхавых паслуг, каб захапіць іх кліенцкую базу, якая расце. 
• Урады паступова прымаюць законы аб прымяненні кампаніямі сродкаў абароны кібербяспекі ў сваёй дзейнасці і ўзаемадзеянні са спажыўцамі.

Пытанні для разгляду

• Ці ёсць у вашай кампаніі страхоўка ад кіберрызык? Што гэта ахоплівае?
• Якія яшчэ магчымыя праблемы для кіберстрахоўшчыкаў па меры развіцця кіберзлачынстваў?