Ziber-arriskuaren asegurua: ziberdelituen aurka babestea

• Egilea:
• Egilearen izena

  Quantumrun Prospektiba
• Abuztua 31, 2022

Ikuspegiaren laburpena

Ziber-arriskuaren asegurua ezinbestekoa da enpresek ziberdelituaren eraginetatik ekonomikoki babesteko, sistemaren leheneratzea, legezko tasak eta datu-hausteengatiko zigorrak bezalako kostuak estaliz. Aseguru honen eskaerak gora egin du hainbat industriaren aurkako ziber-erasoak areagotu direlako, eta negozio txikiak bereziki zaurgarriak dira. Industria eboluzionatzen ari da, estaldura zabalagoa eskainiz, eta, aldi berean, hautakorragoa eta tasak handitzen ari da, ziber-gertakarien maiztasuna eta larritasuna gero eta handiagoa dela eta.

Ziber-arriskuaren aseguruaren testuingurua

Ziber-arriskuaren aseguruak enpresak ziberdelituaren finantza-ondorioetatik babesten laguntzen du. Aseguru mota honek sistemak, datuak eta datuen urraketa batengatik sor daitezkeen legezko tasak edo zigorrak berreskuratzeko kostuak estaltzen lagun dezake. Sektore nitxo gisa hasi zena, ziber-asegurua ezinbesteko premia bihurtu zen enpresa gehienentzat.

Ziberkriminalak gero eta sofistikatuagoak izan dira 2010eko hamarkadan, finantza-erakundeak eta funtsezko zerbitzuak bezalako industrietara zuzenduta. 2020ko Nazioarteko Likidazioen Bankuaren txostenaren arabera, finantza-sektoreak jasan zituen ziber-eraso kopuru handiena COVID-19 pandemian, osasun-industriaren ondoren. Bereziki, ordainketa-zerbitzuak eta aseguratzaileak izan ziren phishing-aren jomugarik ohikoenak (hau da, ziber-kriminalak birusak kutsatutako mezu elektronikoak bidaltzen zituzten eta enpresa zilegiak zirela egiten zuten). Hala ere, titular gehienak enpresa handietan oinarritzen diren arren, Target eta SolarWinds bezalakoak, enpresa txiki eta ertain asko ere biktima izan ziren. Erakunde txiki hauek ahulenak dira eta sarritan ezin dira errebotatu ransomware gertakari baten ondoren. 

Enpresa gehiago sarean eta hodeian oinarritutako zerbitzuetara migratzen duten heinean, aseguru-hornitzaileak ziber-arriskuaren asegurua pakete zabalagoak garatzen ari dira, ziber estortsioa eta ospea berreskuratzea barne. Beste ziber-eraso batzuk ingeniaritza soziala (identitate lapurreta eta fabrikazioa), malwarea eta aurkakotasuna (datu txarrak sartuz ikaskuntza automatikoko algoritmoetan). Hala ere, aseguratzaileek estaltzen ez dituzten ziber-arrisku batzuk daude, besteak beste, eraso baten ondorioen irabazien galerak, jabetza intelektualaren lapurreta eta etorkizuneko erasoetatik babesteko zibersegurtasuna hobetzearen kostua. Zenbait negoziok hainbat aseguru-hornitzaile auzitara eraman dituzte ziberdelituaren gertakari bat estaltzeari uko egiteagatik, ustez beren polizan sartuta ez zegoelako. Ondorioz, aseguru-etxe batzuek poliza horien ondoriozko galerak salatu dituzte, Woodruff Sawyer aseguru-artekaritza-enpresaren arabera.

Eragin disruptiboa

Ziber-arriskuaren asegurua mota asko daude eskuragarri, eta ikuspegi bakoitzak estaldura-maila desberdinak emango ditu. Ziber-arriskuaren aseguru-poliza ezberdinek estaltzen duten arrisku arrunta negozioaren etenaldia da, eta zerbitzuen etenaldiak izan ditzake (adibidez, webgunea itzaltzea), diru-sarreren galerak eta gastu gehigarriak eraginez. Datuen leheneratzea ziber-arriskuaren aseguruak estaltzen duen beste arlo bat da, bereziki datuen kalteak larriak direnean eta asteak beharko lituzke leheneratzeko.

Hainbat aseguru-hornitzaileek datu-hausteek eragindako auzien edo auzien ondoriozko legezko ordezkaritza kontratatzeko kostuak sartzen dituzte. Azkenik, ziber-arriskuaren aseguruak enpresari ezarritako zigorrak eta isunak estali ditzake informazio sentikorren, batez ere bezeroen datu pertsonalen isuriagatik.

Ospe handiko eta zibereraso aurreratuen gertakariak gero eta handiagoak direnez (batez ere 2021eko Colonial Pipeline hackea), aseguru-hornitzaileek tarifak igotzea erabaki dute. Aseguru-zaintzaileen National Association of Insurance Commissioners-en arabera, AEBetako aseguru-hornitzaile handienek ehuneko 92ko igoera jaso zuten zuzenean idatzitako primen. Ondorioz, AEBetako ziber-aseguruen industriak bere zuzeneko galera-tasa (erreklamatzaileei ordaindutako diru-sarreren ehunekoa) jaitsi zuen 72.5an ehuneko 2020etik 65.4ean ehuneko 2021ra.

Prezioak igotzeaz gain, aseguru-emaileak zorroztu egin dira azterketa-prozesuetan. Esaterako, aseguru paketeak eskaini aurretik, hornitzaileek aurrekariak egiaztatzea egiten dute enpresei, zibersegurtasuneko oinarrizko neurriak dituzten ebaluatzeko. 

Ziber-arriskuaren aseguruaren ondorioak

Ziber-arriskuaren aseguruaren ondorio zabalagoak honako hauek izan daitezke: 

• Aseguru-hornitzaileen eta haien bezeroen arteko tentsioa areagotu da, aseguru-egileek estaldura-salbuespenak zabaltzen dituzten heinean (adibidez, gerra-egintza-istiluak).
• Aseguruen industriak prezioak igotzen jarraitzen du, ziber-istiluak ohikoagoak eta larriagoak diren heinean.
• Enpresa gehiagok aukeratzen dute ziber-arriskuaren aseguru paketeak erostea. Hala ere, azterketa prozesua korapilatsuagoa eta denbora gehiago hartuko du, eta zailagoa izango da enpresa txikiei aseguru-estaldura lortzea.
• Inbertsioak areagotu zibersegurtasun soluzioetan, softwarea eta autentifikazio metodoetan adibidez, aseguruak jaso nahi dituzten enpresentzat.
• Ziberkriminalek aseguru-hornitzaileak beraiek pirateatzen dituzte beren bezero-base gero eta handiagoa harrapatzeko. 
• Gobernuek pixkanaka legedia ematen diete enpresei zibersegurtasun-babesak aplika ditzaten beren operazioetan eta kontsumitzaileekiko elkarrekintzan.

Kontuan hartu beharreko galderak

• Zure enpresak ba al du ziber-arriskuaren asegurua? Zer estaltzen du?
• Zeintzuk dira ziber-aseguruentzako beste erronka potentzialak ziberdelituak garatzen diren heinean?