사이버 위험 보험: 사이버 범죄로부터 보호

• 저자:
• 저자 이름

  퀀텀런 예측
• 2022 년 8 월 31 일

인사이트 요약

사이버 위험 보험은 기업이 사이버 범죄의 영향으로부터 재정적으로 자신을 보호하기 위해 필수적이며, 시스템 복원, 법적 비용, 데이터 위반으로 인한 처벌과 같은 비용을 보장합니다. 다양한 산업에 대한 사이버 공격이 증가하면서 이 보험에 대한 수요가 급증했으며 특히 중소기업이 취약합니다. 업계는 진화하고 있으며 사이버 사고의 빈도와 심각도가 높아짐에 따라 더 넓은 적용 범위를 제공하는 동시에 더 선택적이고 속도가 빨라지고 있습니다.

사이버 위험 보험 컨텍스트

사이버 위험 보험은 사이버 범죄의 재정적 결과로부터 기업을 보호하는 데 도움이 됩니다. 이러한 유형의 보험은 데이터 침해로 인해 발생할 수 있는 시스템, 데이터 및 법적 수수료 또는 벌금을 복원하는 비용을 충당하는 데 도움이 될 수 있습니다. 틈새 부문으로 시작한 사이버 보험은 대부분의 기업에서 필수품이 되었습니다.

사이버 범죄자는 2010년대에 금융 기관 및 필수 서비스와 같은 고위험 산업을 표적으로 점점 더 교묘해졌습니다. 2020년 국제결제은행(Bank of International Settlements) 보고서에 따르면 코로나19 팬데믹 기간 동안 금융 부문이 가장 많은 사이버 공격을 겪었고 의료 산업이 그 뒤를 이었습니다. 특히, 결제 서비스와 보험사가 피싱의 가장 일반적인 대상이었습니다(즉, 사이버 범죄자가 바이러스에 감염된 이메일을 보내고 합법적인 회사를 사칭). 그러나 대부분의 헤드라인이 Target 및 SolarWinds와 같은 대기업에 초점을 맞추고 있지만 많은 중소기업도 피해를 입었습니다. 이러한 소규모 조직은 가장 취약하며 종종 랜섬웨어 사고 후 회복할 수 없습니다. 

더 많은 회사가 온라인 및 클라우드 기반 서비스로 마이그레이션함에 따라 보험 제공업체는 사이버 강탈 및 평판 회복을 포함하여 보다 포괄적인 사이버 위험 보험 패키지를 개발하고 있습니다. 다른 사이버 공격에는 사회 공학(신원 도용 및 조작), 악성 코드, 적대적 공격(기계 학습 알고리즘에 잘못된 데이터 도입)이 포함됩니다. 그러나 공격 후유증으로 인한 이익 손실, 지적 재산권 도난, 향후 공격으로부터 보호하기 위한 사이버 보안 개선 비용 등 보험사가 보장할 수 없는 일부 사이버 위험이 있습니다. 일부 기업에서는 사이버 범죄 사건이 보험 증권에 포함되지 않았다는 이유로 이를 보장하지 않았다는 이유로 여러 보험사를 고소했습니다. 결과적으로 보험 중개 회사인 Woodruff Sawyer에 따르면 일부 보험 회사는 이러한 정책에 따라 손실을 보고했습니다.

파괴적 영향

다양한 유형의 사이버 위험 보험 정책을 이용할 수 있으며 각 접근 방식은 서로 다른 수준의 보장을 제공합니다. 다양한 사이버 위험 보험 정책이 보장하는 일반적인 위험은 비즈니스 중단입니다. 여기에는 서비스 중단 시간(예: 웹 사이트 중단)이 포함될 수 있으며 이로 인해 매출 손실과 추가 비용이 발생할 수 있습니다. 데이터 복원은 사이버 위험 보험이 적용되는 또 다른 영역입니다. 특히 데이터 손상이 심각하고 복원하는 데 몇 주가 걸리는 경우에 그렇습니다.

다양한 보험사에는 소송이나 데이터 유출로 인한 소송으로 인한 법적 대리인 고용 비용이 포함됩니다. 마지막으로, 사이버 위험 보험은 민감한 정보, 특히 고객 개인 데이터의 유출로 인해 기업에 부과되는 처벌과 벌금을 보장할 수 있습니다.

세간의 이목을 끄는 첨단 사이버 공격(특히 2021년 콜로니얼 파이프라인 해킹) 사건이 증가함에 따라 보험 제공업체는 요율을 인상하기로 결정했습니다. 보험 감시 기관인 전국 보험 감독관 협회(National Association of Insurance Commissioners)에 따르면 미국 최대 보험 제공업체는 직접 보험료를 92% 인상했습니다. 이에 따라 미국 사이버보험업계는 직접 손해율(청구인에게 지급된 소득 비율)을 72.5년 2020%에서 65.4년 2021%로 낮추었다.

가격 인상 외에도 보험사들은 심사 과정도 더욱 엄격해졌습니다. 예를 들어, 보험 패키지를 제공하기 전에 제공업체는 회사에 대한 배경 조사를 수행하여 기본적인 사이버 보안 조치가 있는지 평가합니다. 

사이버 위험 보험의 의미

사이버 위험 보험의 광범위한 의미는 다음과 같습니다. 

• 보험사가 보장 면제를 확대함에 따라 보험사와 고객 사이의 긴장이 증가합니다(예: 전쟁 사고).
• 보험 업계는 사이버 사고가 더 일반적이고 심각해짐에 따라 계속해서 가격을 인상하고 있습니다.
• 사이버 위험 보험 패키지를 구매하기로 선택하는 더 많은 회사. 그러나 심사 절차가 더 복잡하고 시간이 많이 소요되어 중소기업이 보험 적용을 받기가 더 어려워질 것입니다.
• 보험 자격을 원하는 회사를 위해 소프트웨어 및 인증 방법과 같은 사이버 보안 솔루션에 대한 투자 증가.
• 사이버 범죄자들이 보험 제공업체를 해킹하여 증가하는 고객 기반을 포착합니다. 
• 정부는 기업이 운영 및 소비자와의 상호 작용에 사이버 보안 보호를 적용하도록 점차 입법화하고 있습니다.

고려해야 할 질문

• 귀사에 사이버 위험 보험이 있습니까? 그것은 무엇을 커버합니까?
• 사이버 범죄가 진화함에 따라 사이버 보험사가 직면할 다른 잠재적인 과제는 무엇입니까?