Tietoverkkoriskivakuutus: Suojaa tietoverkkorikoksilta
Tietoverkkoriskivakuutus: Suojaa tietoverkkorikoksilta
Tietoverkkoriskivakuutus: Suojaa tietoverkkorikoksilta
- Kirjoittaja:
- Elokuu 31, 2022
Havainnon yhteenveto
Kyberriskivakuutus on välttämätön yrityksille, jotta ne voivat suojautua taloudellisesti tietoverkkorikollisuuden vaikutuksilta. Vakuutus kattaa kulut, kuten järjestelmän palauttamisen, oikeudenkäyntikulut ja tietoturvaloukkauksista aiheutuvat rangaistukset. Tämän vakuutuksen kysyntä on kasvanut eri toimialojen lisääntyneiden kyberhyökkäysten vuoksi, ja erityisesti pienet yritykset ovat haavoittuvia. Toimiala kehittyy ja tarjoaa laajemman kattavuuden samalla kun siitä tulee entistä valikoivampi ja nousevat kybertapahtumien tiheyden ja vakavuuden vuoksi.
Kyberriskivakuutuskonteksti
Kyberriskivakuutus auttaa suojaamaan yrityksiä tietoverkkorikollisuuden taloudellisilta seurauksilta. Tämän tyyppinen vakuutus voi auttaa kattamaan järjestelmien ja tietojen palauttamiskustannukset sekä oikeudelliset maksut tai rangaistukset, joita voi aiheutua tietomurron vuoksi. Kybervakuutuksista, jotka alkoivat olla kapean sektorin, tuli keskeinen välttämättömyys useimmille yrityksille.
Kyberrikolliset ovat kehittyneet yhä kehittyneemmiksi 2010-luvulla, ja ne ovat kohdistuneet suuriin panoksiin, kuten rahoituslaitoksiin ja olennaisiin palveluihin. Vuoden 2020 Bank of International Settlements -raportin mukaan finanssisektori koki eniten kyberhyökkäyksiä COVID-19-pandemian aikana, ja sitä seurasi terveydenhuoltoala. Erityisesti maksupalvelut ja vakuutusyhtiöt olivat yleisimmät tietojenkalastelun kohteet (eli verkkorikolliset lähettävät viruksen saastuttamia sähköposteja ja teeskentelivät olevansa laillisia yrityksiä). Vaikka useimmat otsikot keskittyvät suuriin yrityksiin, kuten Target ja SolarWinds, monet pienet ja keskisuuret yritykset joutuivat myös uhriksi. Nämä pienemmät organisaatiot ovat haavoittuvimpia, eivätkä ne useinkaan pysty toipumaan kiristysohjelmatapauksen jälkeen.
Kun yhä useammat yritykset siirtyvät verkko- ja pilvipohjaisiin palveluihin, vakuutusyhtiöt kehittävät entistä kattavampia kyberriskivakuutuspaketteja, mukaan lukien kyberkiristys ja maineen palauttaminen. Muita kyberhyökkäyksiä ovat sosiaalinen manipulointi (identiteettivarkaudet ja väärennökset), haittaohjelmat ja vastustavat (huonojen tietojen tuominen koneoppimisalgoritmeihin). On kuitenkin olemassa joitakin kyberriskejä, joita vakuutusyhtiöt eivät välttämättä kata, mukaan lukien hyökkäyksen jälkivaikutuksista aiheutuvat voiton tappiot, immateriaaliomaisuuden varkaudet ja kyberturvallisuuden parantamisen kustannukset tulevilta hyökkäyksiltä suojautumiseksi. Jotkut yritykset ovat haastaneet useita vakuutusyhtiöitä oikeuteen, koska ne ovat kieltäytyneet kattamasta tietoverkkorikollisuutta, koska se ei ilmeisesti sisältynyt heidän vakuutukseensa. Tämän seurauksena jotkut vakuutusyhtiöt ovat raportoineet tappioista näiden vakuutusten perusteella vakuutusmeklariyhtiö Woodruff Sawyerin mukaan.
Häiritsevä vaikutus
Saatavilla on monen tyyppisiä kyberriskivakuutuksia, ja jokainen lähestymistapa tarjoaa erilaisen kattavuuden. Yleinen erilaisten kyberriskivakuutusten kattama riski on liiketoiminnan keskeytys, johon voi sisältyä palvelukatkoksia (esim. nettisivujen sähkökatkos), mikä johtaa tulonmenetyksiin ja lisäkuluihin. Tietojen palauttaminen on toinen kyberriskivakuutuksen kattama alue, erityisesti silloin, kun tietovaurio on vakava ja palauttaminen kestäisi viikkoja.
Useat vakuutusyhtiöt sisältävät kustannukset, jotka aiheutuvat tietosuojaloukkauksista aiheutuneista oikeudenkäynneistä tai oikeusjutuista. Lopuksi kyberriskivakuutus voi kattaa yritykselle määrätyt rangaistukset ja sakot arkaluonteisten tietojen, erityisesti asiakkaiden henkilötietojen, vuotamisesta.
Korkean profiilin ja edistyneiden kyberhyökkäysten (etenkin 2021 Colonial Pipeline-hakkeroinnin) lisääntyvien tapausten vuoksi vakuutusyhtiöt ovat päättäneet nostaa hintoja. Vakuutusvalvontajärjestön National Association of Insurance Commissioners -järjestön mukaan Yhdysvaltain suurimmat vakuutusyhtiöt keräsivät 92 prosentin lisäyksen suoraan vakuutusmaksuihinsa. Tämän seurauksena Yhdysvaltain kybervakuutusala alensi suorien vahinkojen suhdetta (prosenttia korvauksenhakijoille maksetuista tuloista) vuoden 72.5 2020 prosentista 65.4 prosenttiin vuonna 2021.
Hintojen nousun lisäksi vakuutusyhtiöt ovat tiukentuneet seulontaprosesseissaan. Esimerkiksi ennen vakuutuspakettien tarjoamista palveluntarjoajat tekevät yrityksille taustatarkistuksen arvioidakseen, onko niillä peruskyberturvallisuustoimenpiteitä.
Kyberriskivakuutuksen vaikutukset
Kyberriskivakuutuksen laajempia vaikutuksia voivat olla:
- Vakuutusyhtiöiden ja asiakkaiden välinen jännitys lisääntyy, kun vakuutuksenantajat laajentavat vakuutusturvansa poikkeuksia (esim. sotatapahtumat).
- Vakuutusala jatkaa hintojen nostamista kybertapahtumien yleistyessä ja pahentuessa.
- Yhä useammat yritykset ostavat kyberriskivakuutuspaketteja. Seulontaprosessista tulee kuitenkin monimutkaisempi ja aikaa vievämpi, mikä vaikeuttaa pienyritysten vakuutusturvaa.
- Lisääntyneet investoinnit kyberturvallisuusratkaisuihin, kuten ohjelmistoihin ja todennusmenetelmiin, yrityksille, jotka haluavat saada vakuutuksen.
- Kyberrikolliset hakkeroivat itse vakuutuksenantajia saadakseen heidän kasvavan asiakaskuntansa vangiksi.
- Hallitukset säätelevät vähitellen yrityksiä soveltamaan kyberturvallisuussuojauksia toiminnassaan ja vuorovaikutuksessaan kuluttajien kanssa.
Pohdittavia kysymyksiä
- Onko yritykselläsi kyberriskivakuutus? Mitä se kattaa?
- Mitä muita mahdollisia haasteita kybervakuuttajien kohtaa tietoverkkorikosten kehittyessä?
Insight-viittauksia
Tässä oivalluksessa viitattiin seuraaviin suosittuihin ja institutionaalisiin linkkeihin:
