Kibernetinės rizikos draudimas: apsauga nuo elektroninių nusikaltimų
Kibernetinės rizikos draudimas: apsauga nuo elektroninių nusikaltimų
Kibernetinės rizikos draudimas: apsauga nuo elektroninių nusikaltimų
- Autorius:
- Rugpjūtis 31, 2022
Įžvalgos santrauka
Kibernetinės rizikos draudimas yra būtinas įmonėms, siekiant finansiškai apsisaugoti nuo elektroninių nusikaltimų padarinių, padengiant tokias išlaidas kaip sistemos atkūrimas, teisiniai mokesčiai ir baudos už duomenų pažeidimus. Šio draudimo paklausa išaugo dėl didėjančių kibernetinių atakų prieš įvairias pramonės šakas, o mažesnės įmonės yra ypač pažeidžiamos. Pramonė vystosi ir siūlo platesnę aprėptį, taip pat tampa labiau selektyvi ir didėja dėl kibernetinių incidentų dažnumo ir sunkumo.
Kibernetinės rizikos draudimo kontekstas
Kibernetinės rizikos draudimas padeda apsaugoti verslą nuo finansinių kibernetinių nusikaltimų pasekmių. Šios rūšies draudimas gali padėti padengti sistemų, duomenų atkūrimo išlaidas ir teisinius mokesčius ar baudas, kurios gali būti patirtos dėl duomenų pažeidimo. Prasidėjęs kaip nišinis sektorius, kibernetinis draudimas daugeliui įmonių tapo itin svarbiu poreikiu.
2010-aisiais kibernetiniai nusikaltėliai tapo vis sudėtingesni ir taikosi į svarbias pramonės šakas, tokias kaip finansų įstaigos ir pagrindinės paslaugos. Remiantis 2020 m. Tarptautinių atsiskaitymų banko ataskaita, daugiausia kibernetinių atakų COVID-19 pandemijos metu patyrė finansų sektorius, o po to – sveikatos priežiūros pramonė. Visų pirma, mokėjimo paslaugos ir draudikai buvo dažniausiai sukčiavimo tikslai (ty elektroniniai nusikaltėliai, siunčiantys virusais užkrėstus el. laiškus ir apsimetę teisėtomis įmonėmis). Tačiau, nors daugumoje antraščių daugiausia dėmesio skiriama didelėms įmonėms, tokioms kaip „Target“ ir „SolarWinds“, daugelis mažų ir vidutinių įmonių taip pat nukentėjo. Šios mažesnės organizacijos yra labiausiai pažeidžiamos ir dažnai negali atsigauti po išpirkos programinės įrangos incidento.
Kadangi vis daugiau įmonių pereina prie internetinių ir debesies pagrindu teikiamų paslaugų, draudimo paslaugų teikėjai kuria išsamesnius kibernetinės rizikos draudimo paketus, įskaitant kibernetinį turto prievartavimą ir reputacijos atkūrimą. Kitos kibernetinės atakos apima socialinę inžineriją (tapatybės vagystę ir kūrimą), kenkėjiškas programas ir priešiškumą (blogų duomenų įvedimą į mašininio mokymosi algoritmus). Tačiau yra keletas kibernetinių pavojų, kurių draudikai gali neapdrausti, įskaitant pelno nuostolius dėl atakos pasekmių, intelektinės nuosavybės vagystes ir kibernetinio saugumo gerinimo, siekiant apsisaugoti nuo būsimų atakų, išlaidas. Kai kurios įmonės padavė į teismą keliems draudimo paslaugų teikėjams, kurie atsisakė padengti elektroninio nusikaltimo incidentą, nes tariamai tai nebuvo įtraukta į jų polisą. Dėl to kai kurios draudimo bendrovės pranešė apie nuostolius pagal šiuos polisus, teigia draudimo brokerių įmonė Woodruff Sawyer.
Trikdantis poveikis
Yra daugybė kibernetinės rizikos draudimo polisų tipų, ir kiekvienas metodas suteiks skirtingą draudimo lygį. Įvairiais kibernetinės rizikos draudimo polisais apdrausta įprasta rizika yra verslo nutraukimas, kuris gali apimti paslaugų prastovas (pvz., interneto svetainės užtemimą), dėl ko prarandamos pajamos ir atsiranda papildomų išlaidų. Duomenų atkūrimas yra kita sritis, kuriai taikomas kibernetinės rizikos draudimas, ypač tais atvejais, kai duomenims sugadinti dideli ir atstatyti prireiktų savaičių.
Įvairūs draudimo paslaugų teikėjai apima teisinio atstovo samdymo išlaidas, kilusias dėl bylinėjimosi ar ieškinių, kilusių dėl duomenų pažeidimų. Galiausiai, kibernetinės rizikos draudimas gali padengti nuobaudas ir baudas, skirtas verslui už bet kokį neskelbtinos informacijos, ypač kliento asmens duomenų, nutekėjimą.
Dėl dažnėjančių didelio atgarsio ir pažangių kibernetinių atakų atvejų (ypač 2021 m. kolonijinio vamzdyno įsilaužimo), draudimo paslaugų teikėjai nusprendė padidinti tarifus. Draudimo priežiūros institucijos Nacionalinės draudimo komisarų asociacijos duomenimis, didžiausi JAV draudimo paslaugų teikėjai surinko 92 proc. padidintą tiesioginių įmokų sumą. Dėl to JAV kibernetinio draudimo pramonė sumažino savo tiesioginių nuostolių santykį (procentą ieškovams išmokėtų pajamų) nuo 72.5 proc. 2020 m. iki 65.4 proc. 2021 m.
Be didėjančių kainų, draudikai sugriežtino tikrinimo procesus. Pavyzdžiui, prieš siūlydami draudimo paketus, paslaugų teikėjai atlieka įmonių biografijos patikrinimą, kad įvertintų, ar jos turi pagrindinių kibernetinio saugumo priemonių.
Kibernetinės rizikos draudimo pasekmės
Platesnės kibernetinės rizikos draudimo pasekmės gali apimti:
- Didėja įtampa tarp draudimo paslaugų teikėjų ir jų klientų, nes draudikai išplečia savo draudimo išimtis (pvz., karo veiksmų incidentai).
- Draudimo pramonė ir toliau didina kainas, nes kibernetiniai incidentai tampa vis dažnesni ir sunkesni.
- Vis daugiau įmonių renkasi įsigyti kibernetinės rizikos draudimo paketus. Tačiau patikros procesas taps sudėtingesnis ir užims daug laiko, todėl mažoms įmonėms bus sunkiau gauti draudimo apsaugą.
- Didesnės investicijos į kibernetinio saugumo sprendimus, pvz., programinę įrangą ir autentifikavimo metodus, skirtas įmonėms, kurios nori gauti draudimo reikalavimus.
- Kibernetiniai nusikaltėliai įsilaužia į pačius draudimo paslaugų teikėjus, kad gautų augančią jų klientų bazę.
- Vyriausybės palaipsniui priima įstatymus įmonėms, kurios taikytų kibernetinio saugumo priemones savo veikloje ir bendraudamos su vartotojais.
Klausimai, kuriuos reikia apsvarstyti
- Ar jūsų įmonė yra apdrausta kibernetinės rizikos draudimu? Ką jis apima?
- Kokie kiti galimi iššūkiai kibernetiniams draudikams kyla, kai vystosi elektroniniai nusikaltimai?
Įžvalgos nuorodos
Šioje įžvalgoje buvo nurodytos šios populiarios ir institucinės nuorodos: