Киберқауіпті сақтандыру: киберқылмыстан қорғау

Кредит суреті:
Сурет несиесі
iStock

Киберқауіпті сақтандыру: киберқылмыстан қорғау

Киберқауіпті сақтандыру: киберқылмыстан қорғау

Тақырып мәтіні
Компаниялар бұрын-соңды болмаған кибершабуылдарды бастан кешіргендіктен киберсақтандыру бұрынғыдан да қажет болды.
    • автор:
    • Автордың аты-жөні
      Кванттық болжау
    • Тамыз 31, 2022

    Түсінікті қорытынды

    Киберқауіпті сақтандыру бизнес үшін жүйені қалпына келтіру, заңды төлемдер мен деректерді бұзудан болатын айыппұлдар сияқты шығындарды өтей отырып, киберқылмыстың әсерінен өзін қаржылық қорғау үшін өте маңызды. Бұл сақтандыруға сұраныс әртүрлі салаларға кибершабуылдардың күшеюіне байланысты өсті, шағын бизнес әсіресе осал. Өнеркәсіп кеңірек қамтуды ұсына отырып дамып келеді, сонымен қатар киберинциденттер жиілігі мен ауырлығының өсуіне байланысты таңдамалы және жоғары қарқынмен өсуде.

    Кибер тәуекелді сақтандыру контексті

    Киберқауіпті сақтандыру бизнесті киберқылмыстың қаржылық зардаптарынан қорғауға көмектеседі. Сақтандырудың бұл түрі жүйені, деректерді қалпына келтіру шығындарын және деректердің бұзылуына байланысты туындауы мүмкін заңды төлемдерді немесе айыппұлдарды жабуға көмектеседі. Тауашалық сектор ретінде басталған киберсақтандыру көптеген компаниялар үшін маңызды қажеттілікке айналды.

    2010 жылдары киберқылмыскерлер қаржы институттары мен маңызды қызметтер сияқты жоғары үлесті салаларға бағытталған. Халықаралық есеп айырысу банкінің 2020 жылғы есебіне сәйкес, қаржы секторы COVID-19 пандемиясы кезінде кибершабуылдардың ең көп санын бастан өткерді, одан кейін денсаулық сақтау саласы. Атап айтқанда, төлем қызметтері мен сақтандырушылар фишингтің ең көп тараған нысанасы болды (яғни, вирус жұқтырған электрондық хаттарды жіберетін және заңды компания ретінде көрінетін киберқылмыскерлер). Дегенмен, тақырыптардың көпшілігі Target және SolarWinds сияқты ірі компанияларға бағытталғанымен, көптеген шағын және орта бизнестер де құрбан болды. Бұл кішігірім ұйымдар ең осал болып табылады және төлемдік бағдарлама оқиғасынан кейін жиі қайта орала алмайды. 

    Көптеген компаниялар онлайн және бұлтқа негізделген қызметтерге көшкен сайын, сақтандыру провайдерлері кибербопсалау мен беделді қалпына келтіруді қоса алғанда, киберқауіптерді сақтандыру пакеттерін әзірлеуде. Басқа кибершабуылдарға әлеуметтік инженерия (тұлғаны ұрлау және жасау), зиянды бағдарлама және қарсыластық (машинада оқыту алгоритмдеріне нашар деректерді енгізу) кіреді. Дегенмен, сақтандырушылар өтей алмайтын кейбір киберқауіптер бар, соның ішінде шабуылдың кейінгі салдарынан, зияткерлік меншікті ұрлаудан және болашақ шабуылдардан қорғау үшін киберқауіпсіздікті жақсартуға жұмсалатын шығындардан болатын пайда шығындары. Кейбір компаниялар киберқылмыс оқиғасын жабудан бас тартқаны үшін бірнеше сақтандыру провайдерлерін сотқа берді, себебі бұл олардың полисіне енгізілмеген. Нәтижесінде кейбір сақтандыру компаниялары сақтандыру брокерлік фирмасы Вудраф Сойердің айтуынша, осы полистер бойынша шығындар туралы хабарлады.

    Деструктивті әсер

    Кибертәуекелді сақтандыру полистерінің көптеген түрлері бар және әрбір тәсіл әртүрлі қамту деңгейлерін қамтамасыз етеді. Түрлі киберқауіптерді сақтандыру полистерімен қамтылған жалпы тәуекел қызметтің тоқтап қалуын (мысалы, веб-сайтты өшіру) қамтуы мүмкін бизнестің үзілуі болып табылады, нәтижесінде кірістер жоғалады және қосымша шығындар болады. Деректерді қалпына келтіру - бұл киберқауіптерді сақтандыруға жататын тағы бір сала, әсіресе деректердің зақымдануы ауыр және қалпына келтіру аптаға созылатын кезде.

    Әртүрлі сақтандыру провайдерлеріне сот талқылауы немесе деректердің бұзылуынан туындаған сот процестері нәтижесінде заңды өкілді жалдау шығындары кіреді. Соңында, кибер тәуекелді сақтандыру құпия ақпараттың, әсіресе клиенттің жеке деректерінің кез келген ағып кетуі үшін бизнеске салынатын айыппұлдар мен айыппұлдарды өтей алады.

    Жоғары профильді және жетілдірілген кибершабуылдардың көбеюіне байланысты (әсіресе 2021 жылғы Colonial Pipeline бұзуы), сақтандыру провайдерлері тарифтерді көтеру туралы шешім қабылдады. Сақтандыру комиссарларының ұлттық қауымдастығының сақтандыру ұйымының мәліметі бойынша, АҚШ-тың ең ірі сақтандыру провайдерлері өздерінің тікелей жазбаша сыйлықақыларын 92 пайызға өсірген. Нәтижесінде АҚШ-тың киберсақтандыру индустриясы өзінің тікелей шығын коэффициентін (талапкерлерге төленген кірістің пайызы) 72.5 жылғы 2020 пайыздан 65.4 жылы 2021 пайызға дейін төмендетті.

    Бағалардың өсуінен басқа, сақтандырушылар скринингтік процестерді қатаңдата бастады. Мысалы, сақтандыру пакеттерін ұсынбас бұрын провайдерлер киберқауіпсіздіктің негізгі шаралары бар-жоғын бағалау үшін компанияларды тексеруді жүзеге асырады. 

    Кибер тәуекелді сақтандырудың салдары

    Киберқауіптерді сақтандырудың кеңірек салдары мыналарды қамтуы мүмкін: 

    • Сақтандыру провайдерлері мен олардың клиенттері арасындағы шиеленістің артуы, өйткені сақтандырушылар сақтандыруды босатуды кеңейтеді (мысалы, соғыс оқиғасы).
    • Сақтандыру индустриясы бағаларды көтеруді жалғастыруда, өйткені кибер инциденттер жиірек және ауыр болады.
    • Көптеген компаниялар киберқауіптерді сақтандыру пакеттерін сатып алуды таңдайды. Дегенмен, скрининг процесі күрделірек және көп уақытты қажет етеді, бұл шағын бизнес үшін сақтандыруды алуды қиындатады.
    • Сақтандыру құқығына ие болғысы келетін компаниялар үшін бағдарламалық қамтамасыз ету және аутентификация әдістері сияқты киберқауіпсіздік шешімдеріне инвестициялардың артуы.
    • Киберқылмыскерлер өсіп келе жатқан клиенттік базаны басып алу үшін сақтандыру провайдерлерінің өздерін бұзады. 
    • Үкіметтер компанияларды өз қызметтерінде және тұтынушылармен өзара әрекеттесуінде киберқауіпсіздікті қорғауды қолдану үшін біртіндеп заң шығарады.

    Қарастырылатын сұрақтар

    • Сіздің компанияңызда киберқауіптен сақтандыру бар ма? Ол нені қамтиды?
    • Киберқылмыстардың дамуы кезінде киберсақтандырушылар үшін тағы қандай ықтимал қиындықтар болуы мүмкін?

    Инсайт сілтемелері

    Бұл түсінік үшін келесі танымал және институционалдық сілтемелерге сілтеме жасалды:

    Еуропалық сақтандыру және кәсіптік зейнетақы басқармасы Кибер тәуекелдер: сақтандыру саласына әсері қандай?
    Сақтандыру туралы ақпарат институты Кибер жауапкершілік тәуекелдері