Kiberrisku apdrošināšana: aizsardzība pret kibernoziegumiem

ATTĒLA KREDĪTS:
Attēls kredīts
iStock

Kiberrisku apdrošināšana: aizsardzība pret kibernoziegumiem

Kiberrisku apdrošināšana: aizsardzība pret kibernoziegumiem

Apakšvirsraksta teksts
Kiberapdrošināšana ir kļuvusi nepieciešamāka nekā jebkad agrāk, jo uzņēmumi piedzīvo vēl nebijušu skaitu kiberuzbrukumu.
    • Autors:
    • Autors nosaukums
      Quantumrun Foresight
    • Augusts 31, 2022

    Ieskata kopsavilkums

    Kiberriska apdrošināšana ir būtiska, lai uzņēmumi finansiāli aizsargātu sevi pret kibernoziegumu ietekmi, sedzot tādas izmaksas kā sistēmas atjaunošana, juridiskās maksas un sodus par datu pārkāpumiem. Pieprasījums pēc šīs apdrošināšanas ir palielinājies, jo pieaug kiberuzbrukumi dažādām nozarēm, jo ​​īpaši neaizsargāti ir mazāki uzņēmumi. Nozare attīstās, piedāvājot plašāku pārklājumu, vienlaikus kļūstot arī selektīvākai un pieaugošām kiberincidentu biežuma un nopietnības dēļ.

    Kiberrisku apdrošināšanas konteksts

    Kiberrisku apdrošināšana palīdz aizsargāt uzņēmumus no kibernoziedzības finansiālajām sekām. Šāda veida apdrošināšana var palīdzēt segt sistēmas, datu atjaunošanas izmaksas, kā arī juridiskās maksas vai sodus, kas var rasties datu aizsardzības pārkāpuma dēļ. Kas sākās kā nišas nozare, kiberapdrošināšana kļuva par būtisku nepieciešamību lielākajai daļai uzņēmumu.

    Kibernoziedznieki 2010. gados ir kļuvuši arvien sarežģītāki, vēršoties pret tādām augstu ieinteresētajām nozarēm kā finanšu iestādes un būtiski pakalpojumi. Saskaņā ar 2020. gada Starptautisko norēķinu bankas ziņojumu COVID-19 pandēmijas laikā finanšu sektors piedzīvoja vislielāko kiberuzbrukumu skaitu, kam sekoja veselības aprūpes nozare. Jo īpaši maksājumu pakalpojumi un apdrošinātāji bija visizplatītākie pikšķerēšanas mērķi (ti, kibernoziedznieki sūtīja ar vīrusiem inficētus e-pastus un uzdodas par likumīgiem uzņēmumiem). Tomēr, lai gan lielākā daļa virsrakstu ir vērsti uz lieliem uzņēmumiem, piemēram, Target un SolarWinds, daudzi mazie un vidējie uzņēmumi arī tika cietuši. Šīs mazākās organizācijas ir visneaizsargātākās un bieži vien nespēj atgūties pēc izpirkuma programmatūras incidenta. 

    Tā kā arvien vairāk uzņēmumu pāriet uz tiešsaistes un mākoņa pakalpojumiem, apdrošināšanas pakalpojumu sniedzēji izstrādā visaptverošākas kiberrisku apdrošināšanas paketes, tostarp kiberizspiešanu un reputācijas atgūšanu. Citi kiberuzbrukumi ietver sociālo inženieriju (identitātes zādzību un izdomāšanu), ļaunprātīgu programmatūru un pretrunīgus (sliktu datu ievadīšanu mašīnmācīšanās algoritmos). Tomēr ir daži kiberriski, kurus apdrošinātāji var nesegt, tostarp peļņas zaudējumi no uzbrukuma sekām, intelektuālā īpašuma zādzība un kiberdrošības uzlabošanas izmaksas, lai aizsargātu pret turpmākiem uzbrukumiem. Daži uzņēmumi ir iesūdzējuši tiesā vairākus apdrošināšanas pakalpojumu sniedzējus par atteikšanos segt kibernoziegumu incidentu, jo tas it kā nebija iekļauts viņu polisē. Tā rezultātā dažas apdrošināšanas kompānijas ir ziņojušas par zaudējumiem saskaņā ar šīm polisēm, norāda apdrošināšanas brokeru uzņēmums Woodruff Sawyer.

    Traucējoša ietekme

    Ir pieejami daudzi kiberrisku apdrošināšanas polišu veidi, un katra pieeja nodrošinās dažādus seguma līmeņus. Izplatīts risks, ko sedz dažādas kiberrisku apdrošināšanas polises, ir uzņēmējdarbības pārtraukšana, kas var ietvert pakalpojumu dīkstāves (piemēram, tīmekļa vietnes darbības pārtraukšanu), kā rezultātā tiek zaudēti ieņēmumi un rodas papildu izdevumi. Datu atjaunošana ir vēl viena joma, uz kuru attiecas kiberriska apdrošināšana, īpaši gadījumos, kad datu bojājumi ir nopietni un to atjaunošana prasīs vairākas nedēļas.

    Dažādi apdrošināšanas pakalpojumu sniedzēji ietver izmaksas par juridiskās pārstāvības nolīgšanu, kas radusies tiesvedībā vai tiesas prāvās, ko izraisījuši datu pārkāpumi. Visbeidzot, kiberriska apdrošināšana var segt sodus un naudas sodus, kas uzlikti uzņēmumam par sensitīvas informācijas, jo īpaši klientu personas datu, noplūdi.

    Tā kā pieaug augsta līmeņa un progresīvu kiberuzbrukumu gadījumi (jo īpaši 2021. gada Colonial Pipeline uzlaušana), apdrošināšanas pakalpojumu sniedzēji ir nolēmuši paaugstināt likmes. Saskaņā ar Apdrošināšanas uzraudzības iestādes Nacionālās apdrošināšanas komisāru asociācijas datiem, lielākie ASV apdrošināšanas pakalpojumu sniedzēji iekasējuši par 92% palielinātu tiešo parakstīto prēmiju apjomu. Rezultātā ASV kiberapdrošināšanas nozare samazināja savu tiešo zaudējumu koeficientu (procentuālo daļu no ienākumiem, kas izmaksāti prasītājiem) no 72.5 procentiem 2020. gadā līdz 65.4 procentiem 2021. gadā.

    Papildus cenu pieaugumam apdrošinātāji ir kļuvuši stingrāki savos pārbaudes procesos. Piemēram, pirms apdrošināšanas komplektu piedāvāšanas pakalpojumu sniedzēji veic uzņēmumu pagātnes pārbaudi, lai novērtētu, vai tiem ir pamata kiberdrošības pasākumi. 

    Kiberrisku apdrošināšanas sekas

    Kiberrisku apdrošināšanas plašākas sekas var ietvert: 

    • Palielināta spriedze starp apdrošināšanas pakalpojumu sniedzējiem un viņu klientiem, jo ​​apdrošinātāji paplašina savus seguma atbrīvojumus (piemēram, karadarbības incidenti).
    • Apdrošināšanas nozare turpina paaugstināt cenas, jo kiberincidenti kļūst arvien izplatītāki un smagāki.
    • Vairāk uzņēmumu izvēlas iegādāties kiberriska apdrošināšanas paketes. Tomēr pārbaudes process kļūs sarežģītāks un laikietilpīgāks, padarot mazajiem uzņēmumiem grūtāku apdrošināšanas segumu.
    • Palielināti ieguldījumi kiberdrošības risinājumos, piemēram, programmatūrā un autentifikācijas metodēs uzņēmumiem, kuri vēlas saņemt apdrošināšanu.
    • Kibernoziedznieki uzlauž pašus apdrošināšanas pakalpojumu sniedzējus, lai piesaistītu viņu augošo klientu bāzi. 
    • Valdības pakāpeniski pieņem likumus uzņēmumiem, lai savās darbībās un mijiedarbībā ar patērētājiem piemērotu kiberdrošības aizsardzību.

    Jautājumi, kas jāapsver

    • Vai jūsu uzņēmumam ir kiberrisku apdrošināšana? Ko tas aptver?
    • Kādas ir citas iespējamās problēmas kiberapdrošinātājiem, attīstoties kibernoziegumiem?

    Ieskata atsauces

    Šim ieskatam tika izmantotas šādas populāras un institucionālas saites:

    Eiropas Apdrošināšanas un fondēto pensiju iestādi Kiberriski: kāda ir ietekme uz apdrošināšanas nozari?
    Apdrošināšanas informācijas institūts Kiberatbildības riski