Küberriskikindlustus: kaitse küberkuritegude eest
Küberriskikindlustus: kaitse küberkuritegude eest
Küberriskikindlustus: kaitse küberkuritegude eest
- Autor:
- August 31, 2022
Ülevaate kokkuvõte
Küberriskikindlustus on ettevõtete jaoks hädavajalik, et kaitsta end rahaliselt küberkuritegevuse tagajärgede eest, kattes kulud, nagu süsteemi taastamine, juriidilised tasud ja karistused andmetega seotud rikkumiste eest. Nõudlus selle kindlustuse järele on suurenenud erinevate tööstusharude vastu suunatud küberrünnakute suurenemise tõttu, kusjuures eriti haavatavad on väiksemad ettevõtted. Tööstus areneb, pakkudes laiemat katvust, muutudes samal ajal valivamaks ja suurendades küberintsidentide sageduse ja tõsiduse tõttu.
Küberriskikindlustuse kontekst
Küberriskikindlustus aitab kaitsta ettevõtteid küberkuritegevuse rahaliste tagajärgede eest. Seda tüüpi kindlustus võib aidata katta süsteemide ja andmete taastamise kulud ning andmerikkumise tõttu tekkida võivaid õigustasusid või trahve. Mis sai alguse nišisektorist, sai küberkindlustusest enamiku ettevõtete jaoks ülioluline vajadus.
Küberkurjategijad on 2010. aastatel muutunud üha keerukamaks, võttes sihikule suure panusega tööstusharud, nagu finantsasutused ja olulised teenused. 2020. aasta Rahvusvahelise Arvelduspanga aruande kohaselt koges COVID-19 pandeemia ajal kõige rohkem küberrünnakuid finantssektor, millele järgnes tervishoiutööstus. Eelkõige olid makseteenused ja kindlustusandjad kõige levinumad andmepüügi sihtmärgid (st küberkurjategijad, kes saadavad viirusega nakatunud e-kirju ja esinevad seaduslike ettevõtetena). Kuigi enamik pealkirju keskendub suurtele ettevõtetele, nagu Target ja SolarWinds, langesid ohvriks ka paljud väikesed ja keskmise suurusega ettevõtted. Need väiksemad organisatsioonid on kõige haavatavamad ega suuda sageli pärast lunavarajuhtumit tagasi pöörduda.
Kuna üha rohkem ettevõtteid migreerub veebi- ja pilvepõhistele teenustele, töötavad kindlustuspakkujad välja põhjalikumaid küberriskide kindlustuspakette, sealhulgas küberväljapressimist ja maine taastamist. Muud küberrünnakud hõlmavad sotsiaalset manipuleerimist (identiteedivargus ja väljamõeldis), pahavara ja võistlevat (halvade andmete sisestamine masinõppe algoritmidele). Siiski on mõningaid küberriske, mida kindlustusandjad ei pruugi katta, sealhulgas rünnaku järelmõjudest saadav kasumikaotus, intellektuaalomandi vargus ja küberturvalisuse parandamise kulud, et kaitsta tulevaste rünnakute eest. Mõned ettevõtted on kaevanud mitu kindlustuspakkujat kohtusse, kuna nad keeldusid küberkuritegevuse juhtumit katmast, kuna see väidetavalt ei sisaldunud nende poliisis. Kindlustusmaaklerfirma Woodruff Sawyeri sõnul on mõned kindlustusseltsid teatanud nende poliiside alusel kahjudest.
Häiriv mõju
Saadaval on mitut tüüpi küberriskide kindlustuspoliise ja iga lähenemisviis pakub erinevat kindlustuskaitset. Levinud erinevate küberriskide kindlustuslepingutega kaetud risk on ärikatkestused, mis võivad hõlmata teenuse seisakuid (nt veebisaidi katkestus), mille tulemuseks on tulude vähenemine ja lisakulud. Andmete taastamine on veel üks küberriskikindlustusega kaetud valdkond, eriti kui andmete kahjustus on tõsine ja selle taastamine võtab nädalaid.
Erinevad kindlustuspakkujad hõlmavad andmetega seotud rikkumistest põhjustatud kohtuvaidlustest või kohtuasjadest tulenevad õigusesindaja palkamise kulud. Lõpuks võib küberriskikindlustus katta trahvid ja trahvid, mis on ettevõttele määratud tundliku teabe, eriti klientide isikuandmete lekkimise eest.
Sagenevate kõrgetasemeliste ja kõrgetasemeliste küberrünnakute (eriti 2021. aasta Colonial Pipeline'i häkkimise) tõttu on kindlustuspakkujad otsustanud hindu tõsta. Kindlustusjärelevalve National Association of Insurance Commissioners andmetel kogusid USA suurimad kindlustusandjad oma otsekirjutatud kindlustusmakseid 92 protsenti. Selle tulemusel alandas USA küberkindlustussektor oma otseste kahjude suhtarvu (protsent kahju taotlejatele makstud tulust) 72.5 protsendilt 2020. aastal 65.4 protsendile 2021. aastal.
Lisaks hindade tõusule on kindlustusandjad muutunud oma läbivaatusprotsessides rangemaks. Näiteks enne kindlustuspakettide pakkumist teostavad pakkujad ettevõtete taustakontrolli, et hinnata, kas neil on elementaarsed küberturvalisuse meetmed.
Küberriskikindlustuse tagajärjed
Küberriskikindlustuse laiemad tagajärjed võivad hõlmata järgmist:
- Pinge kindlustusandjate ja nende klientide vahel suureneb, kuna kindlustusandjad laiendavad oma kindlustuskaitse erandeid (nt sõjategevuse juhtumid).
- Kindlustussektor jätkab hindade tõstmist, kuna küberintsidendid muutuvad tavalisemaks ja raskemaks.
- Üha enam ettevõtteid otsustab osta küberriskide kindlustuspakette. Sõelumisprotsess muutub aga keerukamaks ja aeganõudvamaks, muutes väikeettevõtete jaoks kindlustuskaitse saamise keerulisemaks.
- Suurenenud investeeringud küberturbelahendustesse, nagu tarkvara ja autentimismeetodid ettevõtetele, kes soovivad saada kindlustuskõlblikuks.
- Küberkurjategijad häkivad ise kindlustuspakkujaid, et püüda kinni nende kasvavast kliendibaasi.
- Valitsused kehtestavad ettevõtetele järk-järgult seadusandluse, et kohaldada küberturvalisuse kaitset oma tegevuses ja suhtluses tarbijatega.
Küsimused, mida kaaluda
- Kas teie ettevõttel on küberriskikindlustus? Mida see hõlmab?
- Millised on muud võimalikud väljakutsed küberkindlustusandjatele küberkuritegude arenedes?
Insight viited
Selle ülevaate jaoks viidati järgmistele populaarsetele ja institutsionaalsetele linkidele:
