Osiguranje od sajber rizika: Zaštita od sajber kriminala

KREDIT ZA SLIKU:
Image credit
iStock

Osiguranje od sajber rizika: Zaštita od sajber kriminala

Osiguranje od sajber rizika: Zaštita od sajber kriminala

Tekst podnaslova
Cyber ​​osiguranje postalo je potrebnije nego ikad jer kompanije doživljavaju neviđeni broj sajber napada.
    • Autor:
    • Ime autora
      Quantumrun Foresight
    • Avgust 31, 2022

    Sažetak uvida

    Osiguranje od sajber rizika je od suštinskog značaja za preduzeća kako bi se finansijski zaštitili od uticaja sajber kriminala, pokrivajući troškove kao što su restauracija sistema, pravne takse i kazne zbog povrede podataka. Potražnja za ovim osiguranjem je porasla zbog eskalacije sajber napada na različite industrije, pri čemu su manje kompanije posebno ranjive. Industrija se razvija, nudi širu pokrivenost, a istovremeno postaje selektivnija i povećava stope zbog sve veće učestalosti i ozbiljnosti sajber incidenata.

    Kontekst osiguranja od sajber rizika

    Osiguranje od sajber rizika pomaže u zaštiti preduzeća od finansijskih posledica sajber kriminala. Ova vrsta osiguranja može pomoći u pokrivanju troškova vraćanja sistema, podataka i pravnih naknada ili kazni koje mogu nastati zbog povrede podataka. Ono što je počelo kao nišni sektor, sajber osiguranje postalo je ključna potreba za većinu kompanija.

    Sajber kriminalci su postali sve sofisticiraniji tokom 2010-ih, ciljajući na industrije sa visokim ulozima kao što su finansijske institucije i osnovne usluge. Prema izvještaju Banke međunarodnih poravnanja za 2020., finansijski sektor je doživio najveći broj sajber napada tokom pandemije COVID-19, a slijedi ga zdravstvena industrija. Konkretno, usluge plaćanja i osiguravači bili su najčešće mete krađe identiteta (tj. sajber kriminalci koji šalju e-poruke zaražene virusom i pretvaraju se da su legitimne kompanije). Međutim, iako se većina naslova fokusira na velike kompanije, kao što su Target i SolarWinds, mnoga mala i srednja preduzeća su također bila žrtva. Ove manje organizacije su najugroženije i često se ne mogu oporaviti nakon incidenta s ransomware-om. 

    Kako sve više kompanija migrira na online usluge i usluge zasnovane na oblaku, pružatelji osiguranja razvijaju sveobuhvatnije pakete osiguranja od sajber rizika, uključujući sajber iznudu i oporavak reputacije. Ostali sajber napadi uključuju društveni inženjering (krađa identiteta i izmišljanje), zlonamjerni softver i adversarial (uvođenje loših podataka u algoritme mašinskog učenja). Međutim, postoje neki sajber rizici koje osiguravatelji možda neće pokriti, uključujući gubitke profita od posljedica napada, krađu intelektualnog vlasništva i troškove poboljšanja sajber sigurnosti radi zaštite od budućih napada. Neka preduzeća su tužila nekoliko osiguravajućih kompanija zbog odbijanja da pokriju incident sa sajber kriminalom jer to navodno nije bilo uključeno u njihovu polisu. Kao rezultat toga, neke osiguravajuće kompanije su prijavile gubitke po ovim polisama, prema agenciji za posredovanje u osiguranju Woodruff Sawyer.

    Ometajući uticaj

    Dostupne su mnoge vrste polisa osiguranja od sajber rizika, a svaki pristup će pružiti različite nivoe pokrića. Uobičajeni rizik koji pokrivaju različite polise osiguranja od sajber rizika je prekid poslovanja, koji može uključivati ​​prekide usluga (npr. zamračenje web stranice), što rezultira gubitkom prihoda i dodatnim troškovima. Obnavljanje podataka je još jedna oblast pokrivena osiguranjem od sajber rizika, posebno kada je oštećenje podataka ozbiljno i za vraćanje bi bile potrebne sedmice.

    Različiti pružatelji osiguranja uključuju troškove angažiranja pravnog zastupnika koji proizlaze iz sudskih sporova ili tužbi uzrokovanih kršenjem podataka. Konačno, osiguranje od sajber rizika može pokriti kazne i novčane kazne nametnute poslu za svako curenje osjetljivih informacija, posebno ličnih podataka klijenata.

    Zbog sve većeg broja incidenata visokoprofilnih i naprednih sajber napada (posebno hakovanja Colonial Pipeline-a 2021.), pružatelji osiguranja odlučili su povećati stope. Prema Nacionalnoj asocijaciji povjerenika za osiguranje, najveći osiguravatelji u SAD prikupili su 92 posto povećanja svojih direktnih premija. Kao rezultat toga, američka industrija sajber osiguranja smanjila je svoj omjer direktnih gubitaka (procenat prihoda isplaćenog podnosiocima zahtjeva) sa 72.5 posto u 2020. na 65.4 posto u 2021. godini.

    Osim povećanja cijena, osiguravatelji su postali stroži u svojim procesima provjere. Na primjer, prije nego što ponude pakete osiguranja, provajderi vrše provjeru pozadine kompanija kako bi procijenili da li imaju osnovne mjere sajber sigurnosti. 

    Implikacije osiguranja od sajber rizika

    Šire implikacije osiguranja od sajber rizika mogu uključivati: 

    • Povećana napetost između pružatelja osiguranja i njihovih klijenata kako osiguravači proširuju svoja izuzeća od pokrića (npr. ratni incidenti).
    • Industrija osiguranja nastavlja da povećava cijene kako sajber incidenti postaju sve češći i ozbiljniji.
    • Više kompanija se odlučuje za kupovinu paketa osiguranja od sajber rizika. Međutim, proces skrininga će postati složeniji i dugotrajniji, što će otežati malim preduzećima da dobiju osiguranje.
    • Povećana ulaganja u rješenja za kibernetičku sigurnost, kao što su softver i metode provjere autentičnosti, za kompanije koje žele biti kvalifikovane za osiguranje.
    • Sajber kriminalci hakuju same pružatelje osiguranja kako bi uhvatili njihovu rastuću bazu klijenata. 
    • Vlade postepeno donose zakone kompanijama da primjenjuju zaštitu kibernetičke sigurnosti u svom poslovanju i interakciji s potrošačima.

    Pitanja koja treba razmotriti

    • Da li vaša kompanija ima osiguranje od sajber rizika? Šta pokriva?
    • Koji su drugi potencijalni izazovi za sajber osiguravače kako se sajber kriminali razvijaju?

    Insight reference

    Za ovaj uvid referencirane su sljedeće popularne i institucionalne veze:

    Evropska uprava za osiguranje i profesionalne penzije Sajber rizici: Kakav je uticaj na industriju osiguranja?
    Institut za osiguranje osiguranja Rizici sajber odgovornosti