Осигурување од сајбер ризик: Заштита од компјутерски криминал

• автор:
• име на авторот

  Quantumrun Foresight
• Август 31, 2022

Резиме на увид

Осигурувањето од сајбер ризик е од суштинско значење за бизнисите финансиски да се заштитат од влијанијата на сајбер криминалот, покривајќи ги трошоците како обновување на системот, правни такси и казни од прекршување на податоците. Побарувачката за ова осигурување се зголеми поради ескалацијата на сајбер нападите врз различни индустрии, при што помалите бизниси се особено ранливи. Индустријата се развива, нудејќи поширока покриеност, а истовремено станува поселективна и зголемувајќи ги стапките поради зголемената фреквенција и сериозноста на сајбер инцидентите.

Контекс на осигурување од сајбер ризик

Осигурувањето од сајбер ризик помага да се заштитат бизнисите од финансиските последици од компјутерскиот криминал. Овој вид осигурување може да помогне во покривање на трошоците за обновување на системи, податоци и правни такси или казни што може да настанат поради прекршување на податоците. Она што започна како нишан сектор, сајбер осигурувањето стана клучна потреба за повеќето компании.

Сајбер-криминалците станаа сè пософистицирани во текот на 2010-тите, таргетирајќи ги индустриите со висок влог како што се финансиските институции и основните услуги. Според извештајот на Банката за меѓународни порамнувања за 2020 година, финансискиот сектор доживеа најголем број на сајбер напади за време на пандемијата COVID-19, следен од здравствената индустрија. Особено, платежните услуги и осигурителите беа најчестите цели на фишинг (т.е. сајбер-криминалците кои испраќаа е-пошта заразени со вируси и се преправаат дека се легитимни компании). Сепак, иако повеќето наслови се фокусираат на големите компании, како Target и SolarWinds, многу мали и средни бизниси исто така беа жртви. Овие помали организации се најранливи и честопати не можат да се вратат по инцидент со откуп. 

Како што повеќе компании мигрираат на онлајн услуги и услуги базирани на облак, давателите на осигурување развиваат посеопфатни пакети за осигурување на сајбер ризик, вклучувајќи сајбер изнуда и обновување на репутацијата. Други сајбер напади вклучуваат социјален инженеринг (кражба на идентитет и изработка), малициозен софтвер и противнички (воведување лоши податоци во алгоритмите за машинско учење). Сепак, постојат некои сајбер ризици кои осигурениците можеби нема да ги покријат, вклучувајќи ги загубите во добивката од последователните ефекти на нападот, кражбата на интелектуална сопственост и трошоците за подобрување на сајбер безбедноста за заштита од идни напади. Некои бизниси тужеа неколку даватели на осигурување затоа што одбиле да покријат инцидент со сајбер-криминал затоа што наводно не бил вклучен во нивната полиса. Како резултат на тоа, некои осигурителни компании пријавија загуби според овие полиси, според осигурителната брокерска фирма Woodruff Sawyer.

Нарушувачко влијание

Достапни се многу видови полиси за осигурување од сајбер ризик, и секој пристап ќе обезбеди различни нивоа на покриеност. Вообичаен ризик покриен со различни полиси за осигурување на сајбер-ризици е деловниот прекин, кој може да вклучи прекини на услугата (на пр., прекин на веб-страницата), што резултира со загуби на приходи и дополнителни трошоци. Враќањето на податоците е уште една област покриена со осигурување од сајбер ризик, особено кога оштетувањето на податоците е сериозно и ќе бидат потребни недели за да се обноват.

Различни даватели на осигурување ги вклучуваат трошоците за ангажирање правно застапување кои произлегуваат од судски спорови или тужби предизвикани од прекршување на податоците. Конечно, осигурувањето од сајбер ризик може да ги покрие казните и казните наметнати на бизнисот за какво било протекување на чувствителни информации, особено лични податоци на клиентот.

Поради зголемените инциденти на висок профил и напредни сајбер напади (особено хакирањето на колонијалниот гасовод во 2021 година), давателите на осигурување одлучија да ги зголемат стапките. Според Националната асоцијација на комесари за осигурување, набљудувачот на осигурувањето, најголемите американски даватели на осигурување собрале 92 отсто зголемување на нивните директно напишани премии. Како резултат на тоа, американската индустрија за сајбер осигурување го намали соодносот на директна загуба (процент од приходот исплатен на барателите) од 72.5 проценти во 2020 година на 65.4 проценти во 2021 година.

Покрај зголемувањето на цените, осигурениците станаа построги во нивните скрининг процеси. На пример, пред да понудат пакети за осигурување, провајдерите вршат проверка на заднината на компаниите за да проценат дали имаат основни мерки за сајбер-безбедност. 

Импликации на осигурување од сајбер ризик

Пошироките импликации на осигурувањето од сајбер ризик може да вклучуваат: 

• Зголемена тензија помеѓу давателите на осигурување и нивните клиенти, бидејќи осигурениците ги прошируваат исклучоците за покривање (на пр., инциденти од војна).
• Осигурителната индустрија продолжува да ги зголемува цените бидејќи сајбер инцидентите стануваат се почести и потешки.
• Повеќе компании избираат да купат пакети за осигурување од сајбер ризик. Сепак, процесот на проверка ќе стане посложен и одзема многу време, што ќе го отежне за малите бизниси да добијат осигурително покритие.
• Зголемени инвестиции во решенија за сајбер безбедност, како софтвер и методи за автентикација, за компании кои сакаат да ги исполнуваат условите за осигурување.
• Сајбер-криминалците ги хакираат самите даватели на осигурување за да ја фатат нивната растечка база на клиенти. 
• Владите постепено ги донесуваат законите за компаниите да применуваат заштита од сајбер безбедноста во нивните операции и интеракции со потрошувачите.

Прашања што треба да се разгледаат

• Дали вашата компанија има осигурување од сајбер ризик? Што опфаќа?
• Кои се другите потенцијални предизвици за сајбер осигурителите додека се развиваат сајбер криминалите?