Yswiriant risg seiber: Diogelu rhag seiberdroseddau

CREDYD DELWEDD:
Credyd Delwedd
iStock

Yswiriant risg seiber: Diogelu rhag seiberdroseddau

Yswiriant risg seiber: Diogelu rhag seiberdroseddau

Testun is-bennawd
Mae yswiriant seiber wedi dod yn fwy angenrheidiol nag erioed wrth i gwmnïau brofi nifer digynsail o ymosodiadau seiber.
    • Awdur:
    • enw awdur
      Rhagolwg Quantumrun
    • Awst 31, 2022

    Crynodeb mewnwelediad

    Mae yswiriant risg seiber yn hanfodol i fusnesau amddiffyn eu hunain yn ariannol rhag effeithiau seiberdroseddu, gan gwmpasu costau fel adfer systemau, ffioedd cyfreithiol, a chosbau am dorri data. Mae'r galw am yr yswiriant hwn wedi cynyddu oherwydd ymosodiadau seiber cynyddol ar amrywiol ddiwydiannau, gyda busnesau llai yn arbennig o agored i niwed. Mae'r diwydiant yn esblygu, gan gynnig sylw ehangach tra hefyd yn dod yn fwy dewisol ac yn cynyddu cyfraddau oherwydd amlder a difrifoldeb cynyddol digwyddiadau seiber.

    Cyd-destun yswiriant risg seiber

    Mae yswiriant risg seiber yn helpu i ddiogelu busnesau rhag canlyniadau ariannol seiberdroseddu. Gall y math hwn o yswiriant helpu i dalu costau adfer systemau, data, a ffioedd cyfreithiol neu gosbau a allai godi oherwydd tor-data. Yr hyn a ddechreuodd fel sector arbenigol, daeth yswiriant seiber yn anghenraid hanfodol i'r mwyafrif o gwmnïau.

    Mae seiberdroseddwyr wedi dod yn fwyfwy soffistigedig yn ystod y 2010au, gan dargedu diwydiannau sydd â llawer yn y fantol fel sefydliadau ariannol a gwasanaethau hanfodol. Yn ôl adroddiad Banc Aneddiadau Rhyngwladol 2020, y sector ariannol a brofodd y nifer uchaf o ymosodiadau seiber yn ystod y pandemig COVID-19, ac yna'r diwydiant gofal iechyd. Yn benodol, gwasanaethau talu ac yswirwyr oedd y targedau mwyaf cyffredin o we-rwydo (hy, troseddwyr seiber yn anfon e-byst wedi'u heintio â firws ac yn smalio eu bod yn gwmnïau cyfreithlon). Fodd bynnag, er bod y rhan fwyaf o'r penawdau'n canolbwyntio ar gwmnïau mawr, fel Target a SolarWinds, cafodd llawer o fusnesau bach a chanolig eu herlid hefyd. Y sefydliadau llai hyn yw'r rhai mwyaf agored i niwed ac yn aml ni allant adlamu'n ôl ar ôl digwyddiad nwyddau pridwerth. 

    Wrth i fwy o gwmnïau symud i wasanaethau ar-lein a gwasanaethau cwmwl, mae darparwyr yswiriant yn datblygu pecynnau yswiriant risg seiber mwy cynhwysfawr, gan gynnwys cribddeiliaeth seiber ac adfer enw da. Mae ymosodiadau seiber eraill yn cynnwys peirianneg gymdeithasol (dwyn a gwneuthuriad hunaniaeth), meddalwedd faleisus, a gwrthwynebol (cyflwyno data gwael i algorithmau dysgu peirianyddol). Fodd bynnag, mae rhai risgiau seiber na fydd yswirwyr efallai yn eu cwmpasu, gan gynnwys colledion elw o ôl-effeithiau ymosodiad, dwyn eiddo deallusol, a chost gwella seiberddiogelwch i amddiffyn rhag ymosodiadau yn y dyfodol. Mae rhai busnesau wedi siwio sawl darparwr yswiriant am wrthod yswirio digwyddiad seiberdroseddu oherwydd i fod i fod heb ei gynnwys yn eu polisi. O ganlyniad, mae rhai cwmnïau yswiriant wedi nodi colledion o dan y polisïau hyn, yn ôl cwmni broceriaeth yswiriant Woodruff Sawyer.

    Effaith aflonyddgar

    Mae llawer o fathau o bolisïau yswiriant risg seiber ar gael, a bydd pob dull yn darparu lefelau gwahanol o sylw. Risg gyffredin a gwmpesir gan amrywiol bolisïau yswiriant risg seiber yw ymyrraeth busnes, a all gynnwys amseroedd segur gwasanaeth (e.e., blacowt gwefan), gan arwain at golledion refeniw a threuliau ychwanegol. Mae adfer data yn faes arall a gwmpesir gan yswiriant risg seiber, yn benodol pan fo difrod data yn ddifrifol ac y byddai'n cymryd wythnosau i'w adfer.

    Mae darparwyr yswiriant amrywiol yn cynnwys costau llogi cynrychiolaeth gyfreithiol o ganlyniad i ymgyfreitha neu achosion cyfreithiol a achosir gan dorri data. Yn olaf, gall yswiriant risg seiber yswirio’r cosbau a’r dirwyon a osodir ar y busnes am unrhyw ollyngiadau o wybodaeth sensitif, yn enwedig data personol cleientiaid.

    Oherwydd y digwyddiadau cynyddol o seiber-ymosodiadau proffil uchel ac uwch (yn enwedig darnia Piblinell Drefedigaethol 2021), mae darparwyr yswiriant wedi penderfynu codi cyfraddau. Yn ôl y corff gwarchod yswiriant Cymdeithas Genedlaethol y Comisiynwyr Yswiriant, casglodd darparwyr yswiriant mwyaf yr Unol Daleithiau gynnydd o 92 y cant yn eu premiymau a ysgrifennwyd yn uniongyrchol. O ganlyniad, gostyngodd diwydiant yswiriant seiber yr Unol Daleithiau ei gymhareb colled uniongyrchol (canran yr incwm a dalwyd i hawlwyr) o 72.5 y cant yn 2020 i 65.4 y cant yn 2021.

    Ar wahân i brisiau cynyddol, mae yswirwyr wedi dod yn llymach yn eu prosesau sgrinio. Er enghraifft, cyn cynnig pecynnau yswiriant, mae darparwyr yn cynnal gwiriad cefndir ar gwmnïau i werthuso a oes ganddynt fesurau seiberddiogelwch sylfaenol. 

    Goblygiadau yswiriant risg seiber

    Gall goblygiadau ehangach yswiriant risg seiber gynnwys: 

    • Mwy o densiwn rhwng darparwyr yswiriant a'u cleientiaid wrth i yswirwyr ehangu eu heithriadau yswiriant (ee, digwyddiadau gweithred rhyfel).
    • Mae’r diwydiant yswiriant yn parhau i godi prisiau wrth i ddigwyddiadau seiber ddod yn fwy cyffredin a difrifol.
    • Mwy o gwmnïau'n dewis prynu pecynnau yswiriant risg seiber. Fodd bynnag, bydd y broses sgrinio yn dod yn fwy cymhleth ac yn cymryd llawer o amser, gan ei gwneud yn anoddach i fusnesau bach gael yswiriant.
    • Mwy o fuddsoddiadau mewn datrysiadau seiberddiogelwch, fel meddalwedd a dulliau dilysu, ar gyfer cwmnïau sydd am fod yn gymwys i gael yswiriant.
    • Mae seiberdroseddwyr yn hacio darparwyr yswiriant eu hunain i ddal eu sylfaen cleientiaid gynyddol. 
    • Llywodraethau yn deddfu cwmnïau yn raddol i gymhwyso amddiffyniadau seiberddiogelwch yn eu gweithrediadau a'u rhyngweithio â defnyddwyr.

    Cwestiynau i'w hystyried

    • A oes gan eich cwmni yswiriant risg seiber? Beth mae'n ei gwmpasu?
    • Beth yw heriau posibl eraill i yswirwyr seiber wrth i seiberdroseddau esblygu?

    Cyfeiriadau mewnwelediad

    Cyfeiriwyd at y cysylltiadau poblogaidd a sefydliadol canlynol ar gyfer y mewnwelediad hwn:

    Awdurdod Yswiriant a Phensiynau Galwedigaethol Ewrop Risgiau seiber: Beth yw'r effaith ar y diwydiant yswiriant?
    Sefydliad Gwybodaeth Yswiriant Risgiau atebolrwydd seiber