Киберзастраховане: Застрахователните полици навлизат в 21 век

• Автор:
• име Автор

  Quantumrun Foresight
• Ноември 30, 2021

Нарастването на кибератаките доведе до нарастваща загриженост сред хората и бизнеса, което доведе до нарастване на киберзастраховането. С развитието на пейзажа на заплахите ролята на киберзастраховането се измества от реактивна към проактивна позиция, като застрахователите помагат на клиентите да подобрят своите мерки за киберсигурност. Тази промяна насърчава култура на споделена отговорност, което потенциално води до по-безопасни онлайн практики, стимулира технологичните иновации и подтиква ново законодателство за по-сигурна цифрова среда.

Контекст на киберзастраховането

Според Федералното бюро за разследване на САЩ за 2021 г. от 2016 г. насам в Съединените щати са извършени повече от 4,000 нападения с ransomware. Това е 300 процента увеличение спрямо 2015 г., когато бяха докладвани ~1,000 атаки с ransomware. Зловреден софтуер, кражба на самоличност, кражба на данни, измама и онлайн тормоз са примери за кибератаки. В допълнение към очевидните финансови загуби, като например плащане на откуп или престъпник, залобил сметката на нечия кредитна карта, собствениците на бизнес може да понесат още по-изтощителни финансови последици. 

Междувременно за обикновените потребители, според анкета от 2019 г. на Verisk, организация за анализ на данни, над две трети от анкетираните са загрижени за кибератака, а приблизително една трета са били жертва преди това.

В резултат на това някои застрахователи вече предлагат лична киберзастраховка за смекчаване на някои от тези рискове. Различни събития могат да предизвикат искове за киберзастраховки, но най-разпространените включват рансъмуер, нападения с измами с превод на средства и схеми за компрометиране на корпоративни имейли. Разходите за киберзастраховка се определят от няколко критерия, включително размера на компанията и нейните годишни приходи.

Разрушително въздействие

Тъй като пейзажът на киберзаплахите продължава да се развива, се очаква ролята на киберзастраховането да се измести от просто реактивна към по-проактивна. Доставчиците на застрахователни услуги може да започнат да играят по-активна роля в подпомагането на своите клиенти да укрепят своите мерки за киберсигурност. Те могат да предлагат услуги като рутинни одити на сигурността, програми за обучение на служители и препоръки за софтуер за сигурност. Тази промяна може да доведе до отношения на по-голямо сътрудничество между застрахователите и застрахованите страни, насърчавайки култура на споделена отговорност в борбата с киберзаплахите.

В дългосрочен план това може да доведе до значителна промяна в подхода на компаниите към киберсигурността. Вместо да гледат на това като на тежък разход, компаниите може да започнат да го разглеждат като инвестиция, която потенциално може да намали техните застрахователни премии. Това може да стимулира компаниите да приемат по-стабилни мерки за киберсигурност, което води до намаляване на честотата и тежестта на кибератаките. Освен това, това може да насърчи иновациите в индустрията за киберсигурност, тъй като търсенето на усъвършенствани решения за сигурност се увеличава.

Правителствата също могат да се възползват от развитието на киберзастраховането. Докато компаниите засилват своите мерки за киберсигурност, общият риск от широкомащабни кибератаки, засягащи критична инфраструктура, може да бъде намален. Освен това правителствата биха могли да работят със застрахователни доставчици за разработване на стандарти и разпоредби за киберсигурност, насърчавайки по-сигурна и устойчива цифрова среда за всички.

Последици от киберзастраховането

По-широките последици от растежа на киберзастраховането могат да включват:

• Застрахователните компании все повече предоставят експертни услуги за подобряване на киберсигурността в допълнение към киберзастрахователните полици. Съответно застрахователните компании могат да станат сред най-добрите набирачи на таланти в областта на киберсигурността.
• Създаване на по-легитимни работни места за хакери, поради нарастващото търсене на професионалисти, които разбират методите на хакване и как да се защитават срещу тях.
• Повишен интерес към информационните технологии на академично ниво, което води до повече висшисти в групата за наемане, тъй като заплахите за киберсигурността стават обществен проблем. 
• По-високи средни ставки за бизнес застрахователни пакети, тъй като функциите за киберсигурност стават все по-често срещани и (потенциално) изисквани от закона.
• По-дигитално грамотно общество, тъй като хората и фирмите осъзнават по-добре значението на киберсигурността, което води до по-безопасно онлайн поведение и практики.
• Ново законодателство, водещо до по-регулирана цифрова среда.
• Тези, които не могат да си позволят усъвършенствани мерки за сигурност или киберзастраховка, като например малки предприятия, остават по-уязвими на киберзаплахи.

Въпроси за разглеждане

• Може ли киберзастраховането на практика да помогне за намаляване на броя на кибератаките? 
• Как застрахователните организации могат да подобрят своите застрахователни полици, за да отговарят на масовото приемане на киберзастраховането?