Osiguranje od kibernetičkog rizika: Zaštita od kibernetičkog kriminala
Osiguranje od kibernetičkog rizika: Zaštita od kibernetičkog kriminala
Osiguranje od kibernetičkog rizika: Zaštita od kibernetičkog kriminala
- Autor:
- Kolovoz 31, 2022
Sažetak uvida
Osiguranje od kibernetičkog rizika ključno je za tvrtke kako bi se financijski zaštitile od utjecaja kibernetičkog kriminala, pokrivajući troškove poput obnove sustava, odvjetničkih naknada i kazni za povrede podataka. Potražnja za ovim osiguranjem porasla je zbog eskalacije kibernetičkih napada na razne industrije, pri čemu su manje tvrtke posebno ranjive. Industrija se razvija, nudi širu pokrivenost, a istovremeno postaje selektivnija i povećava stope zbog sve veće učestalosti i ozbiljnosti cyber incidenata.
Kontekst osiguranja od cyber rizika
Osiguranje od kibernetičkog rizika pomaže u zaštiti poduzeća od financijskih posljedica kibernetičkog kriminala. Ova vrsta osiguranja može pomoći u pokrivanju troškova vraćanja sustava, podataka i pravnih troškova ili kazni koje mogu nastati zbog povrede podataka. Ono što je započelo kao nišni sektor, cyber osiguranje postalo je ključna potreba za većinu tvrtki.
Kibernetički kriminalci postali su sve sofisticiraniji tijekom 2010-ih, ciljajući na industrije s visokim ulozima poput financijskih institucija i osnovnih usluga. Prema izvješću Banke za međunarodna poravnanja iz 2020., financijski sektor doživio je najveći broj cyber napada tijekom pandemije COVID-19, a slijedi ga zdravstvena industrija. Konkretno, usluge plaćanja i osiguravatelji bili su najčešće mete phishinga (tj. cyber kriminalci koji šalju e-poštu zaraženu virusima i pretvaraju se da su legitimne tvrtke). Međutim, iako se većina naslova fokusira na velike tvrtke, kao što su Target i SolarWinds, mnoga mala i srednja poduzeća također su bila žrtve. Te su manje organizacije najranjivije i često se ne mogu oporaviti nakon incidenta s ransomwareom.
Kako sve više tvrtki migrira na internetske usluge i usluge temeljene na oblaku, pružatelji osiguranja razvijaju sveobuhvatnije pakete osiguranja od kibernetičkog rizika, uključujući kibernetičku iznudu i oporavak ugleda. Ostali cyber napadi uključuju društveni inženjering (krađa i izmišljotina identiteta), zlonamjerni softver i kontradiktornost (uvođenje loših podataka u algoritme strojnog učenja). Međutim, postoje neki kibernetički rizici koje osiguravatelji možda neće pokriti, uključujući gubitke dobiti od posljedica napada, krađu intelektualnog vlasništva i troškove poboljšanja kibernetičke sigurnosti radi zaštite od budućih napada. Neke su tvrtke tužile nekoliko pružatelja osiguranja jer su odbili pokriti incident kibernetičkog kriminala jer to navodno nije bilo uključeno u njihovu policu. Kao rezultat toga, neka osiguravajuća društva prijavila su gubitke prema ovim policama, prema tvrtki za posredovanje u osiguranju Woodruff Sawyer.
Razarajući učinak
Dostupne su mnoge vrste polica osiguranja od kibernetičkog rizika, a svaki će pristup pružiti različite razine pokrića. Uobičajeni rizik pokriven raznim policama osiguranja od kibernetičkog rizika je prekid poslovanja, koji može uključivati prekide usluge (npr. zatamnjenje web stranice), što rezultira gubicima prihoda i dodatnim troškovima. Vraćanje podataka još je jedno područje pokriveno osiguranjem od kibernetičkog rizika, posebno kada je oštećenje podataka ozbiljno i potrebno je nekoliko tjedana za vraćanje.
Različiti pružatelji osiguranja uključuju troškove angažiranja pravnog zastupnika koji proizlaze iz parnica ili tužbi uzrokovanih povredama podataka. Naposljetku, osiguranje od kibernetičkog rizika može pokriti kazne i novčane kazne izrečene poslovanju za bilo kakvo curenje osjetljivih informacija, posebno osobnih podataka klijenata.
Zbog sve većeg broja incidenata visokoprofilnih i naprednih kibernetičkih napada (osobito hakiranja Colonial Pipeline 2021.), pružatelji osiguranja odlučili su povisiti stope. Prema Nacionalnoj udruzi povjerenika za osiguranje osiguranja, najveći pružatelji osiguranja u SAD-u prikupili su 92 posto povećanja svojih izravno upisanih premija. Kao rezultat toga, američka industrija cyber osiguranja smanjila je svoj omjer izravnih gubitaka (postotak prihoda koji se plaća podnositeljima zahtjeva) sa 72.5 posto u 2020. na 65.4 posto u 2021. godini.
Osim povećanja cijena, osiguravatelji su postali stroži u svojim postupcima provjere. Na primjer, prije nego što ponude pakete osiguranja, pružatelji provode provjeru tvrtki kako bi procijenili imaju li osnovne mjere kibernetičke sigurnosti.
Implikacije osiguranja od cyber rizika
Šire implikacije osiguranja od cyber rizika mogu uključivati:
- Povećana napetost između pružatelja osiguranja i njihovih klijenata kako osiguravatelji proširuju svoja izuzeća od pokrivenosti (npr. ratni incidenti).
- Industrija osiguranja nastavlja povećavati cijene kako cyber incidenti postaju sve češći i teži.
- Sve više tvrtki koje se odlučuju na kupnju paketa osiguranja od kibernetičkog rizika. Međutim, proces provjere postat će zamršeniji i dugotrajniji, što će malim tvrtkama otežati dobivanje osiguranja.
- Povećana ulaganja u rješenja kibernetičke sigurnosti, poput softvera i metoda autentifikacije, za tvrtke koje žele ispunjavati uvjete za osiguranje.
- Cyberkriminalci hakiraju same pružatelje osiguranja kako bi uhvatili njihovu rastuću bazu klijenata.
- Vlade postupno donose zakone tvrtkama da primjenjuju zaštitu kibernetičke sigurnosti u svojim operacijama i interakcijama s potrošačima.
Pitanja za razmatranje
- Ima li vaša tvrtka osiguranje od cyber rizika? Što pokriva?
- Koji su drugi potencijalni izazovi za kibernetička osiguravatelja kako se kibernetički kriminal razvija?
Reference uvida
Za ovaj uvid korištene su sljedeće popularne i institucionalne veze:
