Seiber-yswiriant: Mae polisïau yswiriant yn cyrraedd yr 21ain ganrif

• Awdur:
• enw awdur

  Rhagolwg Quantumrun
• Tachwedd 30

Mae'r ymchwydd mewn ymosodiadau seiber wedi arwain at bryder cynyddol ymhlith unigolion a busnesau, gan ysgogi cynnydd mewn yswiriant seiber. Wrth i dirwedd y bygythiad esblygu, mae rôl yswiriant seiber yn symud o safiad adweithiol i safiad rhagweithiol, gydag yswirwyr yn helpu cleientiaid i wella eu mesurau seiberddiogelwch. Mae’r newid hwn yn meithrin diwylliant o gyfrifoldeb a rennir, a allai arwain at arferion ar-lein mwy diogel, ysgogi arloesedd technolegol, ac ysgogi deddfwriaeth newydd ar gyfer amgylchedd digidol mwy diogel.

Cyd-destun seiber-yswiriant

Yn ôl Swyddfa Ymchwilio Ffederal yr Unol Daleithiau yn 2021, ers 2016, mae mwy na 4,000 o ymosodiadau ransomware wedi digwydd yn yr Unol Daleithiau. Dyna gynnydd o 300 y cant dros 2015 pan adroddwyd ~1,000 o ymosodiadau ransomware. Mae meddalwedd faleisus, dwyn hunaniaeth, dwyn data, twyll, a bwlio ar-lein i gyd yn enghreifftiau o ymosodiadau seibr. Yn ogystal â cholledion ariannol ymddangosiadol megis talu pridwerth neu gael troseddwr yn rhedeg i fyny cyfrif cerdyn credyd rhywun, gall perchnogion busnes ddioddef goblygiadau ariannol hyd yn oed yn fwy gwanychol. 

Yn y cyfamser, i ddefnyddwyr cyffredinol, yn ôl arolwg barn yn 2019 gan Verisk, sefydliad dadansoddeg data, mae dros ddwy ran o dair o'r rhai a holwyd yn pryderu am seiberymosodiad, ac mae tua thraean wedi bod yn ddioddefwyr o'r blaen.

O ganlyniad, mae rhai yswirwyr bellach yn cynnig yswiriant seiber personol i liniaru rhai o'r risgiau hyn. Gall digwyddiadau amrywiol ysgogi hawliadau yswiriant seiber, ond mae'r rhai mwyaf cyffredin yn cynnwys nwyddau pridwerth, ymosodiadau twyll trosglwyddo arian, a chynlluniau cyfaddawdu e-bost corfforaethol. Pennir cost yswiriant seiber gan nifer o feini prawf, gan gynnwys maint y cwmni a'i incwm blynyddol.

Effaith aflonyddgar

Wrth i dirwedd bygythiadau seiber barhau i esblygu, disgwylir i rôl yswiriant seiber symud o fod yn adweithiol yn unig i ddod yn fwy rhagweithiol. Efallai y bydd darparwyr yswiriant yn dechrau chwarae rhan fwy gweithredol wrth helpu eu cleientiaid i gryfhau eu mesurau seiberddiogelwch. Efallai y byddant yn cynnig gwasanaethau fel archwiliadau diogelwch arferol, rhaglenni hyfforddi gweithwyr, ac argymhellion ar gyfer meddalwedd diogelwch. Gallai’r newid hwn arwain at berthynas fwy cydweithredol rhwng yswirwyr a phartïon yswiriedig, gan feithrin diwylliant o gyfrifoldeb a rennir wrth frwydro yn erbyn bygythiadau seiber.

Yn y tymor hir, gallai hyn arwain at newid sylweddol yn y ffordd y mae cwmnïau'n ymdrin â seiberddiogelwch. Yn hytrach na'i weld fel cost feichus, efallai y bydd cwmnïau'n dechrau ei weld fel buddsoddiad a allai o bosibl ostwng eu premiymau yswiriant. Gallai hyn gymell cwmnïau i fabwysiadu mesurau seiberddiogelwch mwy cadarn, gan arwain at ostyngiad yn amlder a difrifoldeb ymosodiadau seiber. At hynny, gallai hyn hefyd annog arloesedd yn y diwydiant seiberddiogelwch, wrth i'r galw am atebion diogelwch uwch gynyddu.

Gallai llywodraethau hefyd elwa ar esblygiad yswiriant seiber. Wrth i gwmnïau gryfhau eu mesurau seiberddiogelwch, gellid lleihau'r risg gyffredinol o ymosodiadau seiber ar raddfa fawr sy'n effeithio ar seilwaith hanfodol. At hynny, gallai llywodraethau weithio gyda darparwyr yswiriant i ddatblygu safonau a rheoliadau ar gyfer seiberddiogelwch, gan hyrwyddo amgylchedd digidol mwy diogel a gwydn i bawb.

Goblygiadau seiber-yswiriant

Gall goblygiadau ehangach twf seiber-yswiriant gynnwys:

• Cwmnïau yswiriant yn darparu gwasanaethau gwella seiberddiogelwch arbenigol yn gynyddol yn ogystal â pholisïau yswiriant seiber. Yn unol â hynny, gall cwmnïau yswiriant ddod ymhlith y prif recriwtwyr ar gyfer talent seiberddiogelwch.
• Creu mwy o swyddi cyfreithlon i hacwyr, oherwydd galw cynyddol am weithwyr proffesiynol sy'n deall dulliau hacio a sut i amddiffyn yn eu herbyn.
• Mwy o ddiddordeb mewn Technoleg Gwybodaeth ar lefel academaidd, gan arwain at fwy o raddedigion yn y pwll llogi, wrth i fygythiadau seiberddiogelwch ddod yn bryder cyhoeddus. 
• Cyfraddau cyfartalog uwch ar gyfer pecynnau yswiriant busnes wrth i nodweddion seiberddiogelwch ddod yn fwyfwy cyffredin ac (o bosibl) yn ofynnol gan y gyfraith.
• Cymdeithas sy’n llythrennog yn ddigidol wrth i unigolion a busnesau ddod yn fwy ymwybodol o bwysigrwydd seiberddiogelwch, gan arwain at ymddygiadau ac arferion ar-lein mwy diogel.
• Deddfwriaeth newydd yn arwain at amgylchedd digidol mwy rheoledig.
• Y rhai na allant fforddio mesurau diogelwch uwch neu yswiriant seiber, fel busnesau bach, yn cael eu gadael yn fwy agored i fygythiadau seiber.

Cwestiynau i'w hystyried

• A all seiber-yswiriant helpu’n ymarferol i leihau nifer yr ymosodiadau seibr? 
• Sut gall sefydliadau yswiriant wella eu polisïau yswiriant i weddu i fabwysiadu seibr-yswiriant ar raddfa fawr?