Cyberrisikofersekering: Beskermjen tsjin cyberkriminaliteit

• Skriuwer:
• Namme fan auteur

  Quantumrun Foresight
• August 31, 2022

Ynsjoch gearfetting

Cyberrisikofersekering is essensjeel foar bedriuwen om harsels finansjeel te beskermjen tsjin 'e gefolgen fan cyberkriminaliteit, dekken fan kosten lykas systeemherstel, juridyske fergoedingen, en boetes foar gegevensbrekken. De fraach nei dizze fersekering is tanommen fanwegen eskalearjende cyberoanfallen op ferskate yndustry, mei lytsere bedriuwen benammen kwetsber. De yndustry evoluearret, biedt bredere dekking, wylst se ek selektiver wurde en tariven ferheegje troch de tanimmende frekwinsje en earnst fan cyberynsidinten.

Cyber ​​risiko fersekering kontekst

Cyberrisikofersekering helpt bedriuwen te beskermjen tsjin de finansjele gefolgen fan cyberkriminaliteit. Dit soarte fan fersekering kin helpe om de kosten te dekken foar it herstellen fan systemen, gegevens, en juridyske fergoedingen as boetes dy't kinne wurde makke fanwege in gegevensynbreuk. Wat begon as in nichesektor, waard cyberfersekering in krúsjale needsaak foar de measte bedriuwen.

Cyberkriminelen binne yn 'e 2010's hieltyd ferfine wurden, rjochte op yndustry mei hege ynset lykas finansjele ynstellingen en essensjele tsjinsten. Neffens in rapport fan 'e Bank of International Settlements fan 2020 belibbe de finansjele sektor it heechste oantal cyberoanfallen tidens de COVID-19-pandemy, folge troch de sûnenssektor. Benammen betellingstsjinsten en fersekerders wiene de meast foarkommende doelen fan phishing (dat wol sizze cyberkriminelen dy't firus-ynfekteare e-mails ferstjoere en har pretendearje as legitime bedriuwen). Hoewol de measte krantekoppen lykwols rjochtsje op grutte bedriuwen, lykas Target en SolarWinds, waarden in protte lytse en middelgrutte bedriuwen ek slachtoffer. Dizze lytsere organisaasjes binne it meast kwetsber en kinne faaks net weromkomme nei in ransomware-ynsidint. 

As mear bedriuwen migrearje nei online en wolkbasearre tsjinsten, ûntwikkelje fersekeringsoanbieders wiidweidigere cyberrisikofersekeringspakketten, ynklusyf cyberafpersing en reputaasjeherstel. Oare cyberoanfallen omfetsje sosjale technyk (identiteitsstellerij en fabrikaazje), malware en adversarial (yntrodusearje minne gegevens foar masine-learalgoritmen). D'r binne lykwols guon cyberrisiko's dy't fersekerders miskien net dekke, ynklusyf winstferlies fan 'e nei-effekten fan in oanfal, stellerij fan yntellektuele eigendom, en de kosten fan it ferbetterjen fan cyberfeiligens om te beskermjen tsjin takomstige oanfallen. Guon bedriuwen hawwe ferskate fersekeringsoanbieders oanklage foar it wegerjen fan in cybercrime-ynsidint te dekken, om't it nei alle gedachten net opnommen wie yn har belied. As gefolch hawwe guon fersekeringsbedriuwen ferliezen rapporteare ûnder dit belied, neffens fersekeringsmakelaarsbedriuw Woodruff Sawyer.

Disruptive ynfloed

In protte soarten cyberrisiko-fersekeringbelied binne beskikber, en elke oanpak sil ferskate nivo's fan dekking leverje. In mienskiplik risiko dat wurdt dekt troch ferskate cyberrisiko-fersekeringsbelied is saaklike ûnderbrekking, dy't tsjinstferliening kinne omfetsje (bgl. webside blackout), wat resulteart yn ynkomstenferlies en ekstra útjeften. Gegevensherstel is in oar gebiet bedekt troch cyberrisikofersekering, spesifyk as gegevensskea slim is en wiken duorje om te herstellen.

Ferskate fersekeringsoanbieders omfetsje de kosten fan it ynhieren fan juridyske fertsjinwurdiging as gefolch fan prosedearjen of rjochtsaken feroarsake troch gegevensbrekken. Uteinlik kin cyberrisikofersekering de boetes en boetes dekke dy't it bedriuw oplein wurdt foar elke lekken fan gefoelige ynformaasje, benammen persoanlike gegevens fan kliïnten.

Fanwegen de tanimmende ynsidinten fan heechprofyl en avansearre cyberoanfallen (benammen de 2021 Colonial Pipeline hack), hawwe fersekeringsoanbieders besletten tariven te ferheegjen. Neffens de fersekeringswachthond National Association of Insurance Commissioners sammelen de grutste Amerikaanske fersekeringsoanbieders in ferheging fan 92 prosint yn har direkt skreaune preemjes. As resultaat ferlege de Amerikaanske cyberfersekeringssektor har direkte ferliesferhâlding (persintaazje fan ynkommen betelle oan oanfregers) fan 72.5 prosint yn 2020 nei 65.4 prosint yn 2021.

Njonken it tanimmen fan prizen binne fersekerders stranger wurden yn har screeningsprosessen. Foardat bygelyks fersekeringspakketten oanbiede, fiere providers in eftergrûnkontrôle út op bedriuwen om te evaluearjen as se basismaatregels foar cyberfeiligens hawwe. 

Gefolgen fan cyberrisikofersekering

Bredere gefolgen fan cyberrisikofersekering kinne omfetsje: 

• Ferhege spanning tusken fersekeringsoanbieders en har kliïnten as fersekerders har dekkingsûntheffingen útwreidzje (bgl. ynsidinten fan oarlochshannelingen).
• De fersekeringssektor bliuwt prizen ferheegje, om't cyberynsidinten gewoaner en slimmer wurde.
• Mear bedriuwen kieze foar it keapjen fan pakketten foar cyberrisiko-fersekering. It screeningproses sil lykwols yngewikkelder en tiidsliner wurde, wat it dreger makket foar lytse bedriuwen om fersekeringsdekking te krijen.
• Ferhege ynvestearrings yn oplossingen foar cybersecurity, lykas software en autentikaasjemetoaden, foar bedriuwen dy't yn oanmerking komme wolle foar fersekering.
• Cyberkriminelen hacke fersekeringsoanbieders sels om har groeiende klantbasis te fangen. 
• Regearingen meitsje stadichoan wetjouwing oan bedriuwen om beskermingen foar cyberfeiligens oan te passen yn har operaasjes en ynteraksjes mei konsuminten.

Fragen om te beskôgje

• Hat jo bedriuw cyberrisikofersekering? Wat dekt it?
• Wat binne oare potensjele útdagings foar cyberfersekerders as cybermisdieden evoluearje?