Insurans risiko siber: Melindungi daripada jenayah siber

• Pengarang
• Nama pengarang

  Quantumrun Foresight
• Ogos 31, 2022

Ringkasan cerapan

Insurans risiko siber adalah penting untuk perniagaan melindungi diri mereka dari segi kewangan daripada kesan jenayah siber, meliputi kos seperti pemulihan sistem, yuran guaman dan penalti daripada pelanggaran data. Permintaan untuk insurans ini telah meningkat disebabkan oleh serangan siber yang semakin meningkat terhadap pelbagai industri, dengan perniagaan yang lebih kecil sangat terdedah. Industri ini berkembang, menawarkan liputan yang lebih luas di samping menjadi lebih selektif dan kadar yang meningkat disebabkan peningkatan kekerapan dan keterukan insiden siber.

Konteks insurans risiko siber

Insurans risiko siber membantu melindungi perniagaan daripada akibat kewangan jenayah siber. Insurans jenis ini boleh membantu menampung kos pemulihan sistem, data dan yuran guaman atau penalti yang mungkin ditanggung akibat pelanggaran data. Apa yang bermula sebagai sektor khusus, insurans siber menjadi keperluan penting bagi kebanyakan syarikat.

Penjenayah siber telah menjadi semakin canggih pada tahun 2010-an, menyasarkan industri berkepentingan tinggi seperti institusi kewangan dan perkhidmatan penting. Menurut laporan Bank of International Settlements 2020, sektor kewangan mengalami jumlah serangan siber tertinggi semasa wabak COVID-19, diikuti oleh industri penjagaan kesihatan. Khususnya, perkhidmatan pembayaran dan penanggung insurans ialah sasaran pancingan data yang paling biasa (iaitu, penjenayah siber menghantar e-mel yang dijangkiti virus dan berpura-pura menjadi syarikat yang sah). Walau bagaimanapun, walaupun kebanyakan tajuk utama tertumpu pada syarikat besar, seperti Target dan SolarWinds, banyak perniagaan kecil dan sederhana turut menjadi mangsa. Organisasi yang lebih kecil ini adalah yang paling terdedah dan selalunya tidak dapat bangkit semula selepas insiden perisian tebusan. 

Memandangkan lebih banyak syarikat berhijrah ke perkhidmatan dalam talian dan berasaskan awan, penyedia insurans sedang membangunkan pakej insurans risiko siber yang lebih komprehensif, termasuk pemerasan siber dan pemulihan reputasi. Serangan siber lain termasuk kejuruteraan sosial (kecurian identiti dan fabrikasi), perisian hasad dan musuh (memperkenalkan data buruk kepada algoritma pembelajaran mesin). Walau bagaimanapun, terdapat beberapa risiko siber yang mungkin tidak dilindungi oleh syarikat insurans, termasuk kerugian keuntungan daripada kesan selepas serangan, kecurian harta intelek dan kos meningkatkan keselamatan siber untuk melindungi daripada serangan masa hadapan. Sesetengah perniagaan telah menyaman beberapa penyedia insurans kerana enggan melindungi insiden jenayah siber kerana ia kononnya tidak termasuk dalam polisi mereka. Akibatnya, beberapa syarikat insurans telah melaporkan kerugian di bawah polisi ini, menurut firma pembrokeran insurans Woodruff Sawyer.

Kesan yang mengganggu

Banyak jenis polisi insurans risiko siber tersedia, dan setiap pendekatan akan memberikan tahap perlindungan yang berbeza. Risiko biasa yang dilindungi oleh pelbagai polisi insurans risiko siber ialah gangguan perniagaan, yang boleh termasuk masa henti perkhidmatan (mis., pemadaman tapak web), mengakibatkan kerugian hasil dan perbelanjaan tambahan. Pemulihan data ialah satu lagi kawasan yang dilindungi oleh insurans risiko siber, khususnya apabila kerosakan data teruk dan akan mengambil masa berminggu-minggu untuk dipulihkan.

Pelbagai penyedia insurans termasuk kos mengupah perwakilan undang-undang hasil daripada litigasi atau tindakan undang-undang yang disebabkan oleh pelanggaran data. Akhir sekali, insurans risiko siber boleh melindungi penalti dan denda yang dikenakan ke atas perniagaan untuk sebarang kebocoran maklumat sensitif, terutamanya data peribadi pelanggan.

Oleh kerana insiden serangan siber berprofil tinggi dan lanjutan yang semakin meningkat (terutamanya penggodaman Talian Paip Kolonial 2021), penyedia insurans telah memutuskan untuk menaikkan kadar. Menurut badan pemerhati insurans Persatuan Pesuruhjaya Insurans Kebangsaan, penyedia insurans terbesar AS mengutip peningkatan 92 peratus dalam premium bertulis langsung mereka. Akibatnya, industri insurans siber AS menurunkan nisbah kerugian langsung (peratusan pendapatan yang dibayar kepada pihak menuntut) daripada 72.5 peratus pada 2020 kepada 65.4 peratus pada 2021.

Selain daripada kenaikan harga, syarikat insurans telah menjadi lebih ketat dalam proses penyaringan mereka. Contohnya, sebelum menawarkan pakej insurans, pembekal melakukan semakan latar belakang ke atas syarikat untuk menilai sama ada mereka mempunyai langkah keselamatan siber asas. 

Implikasi insurans risiko siber

Implikasi insurans risiko siber yang lebih luas mungkin termasuk: 

• Peningkatan ketegangan antara penyedia insurans dan pelanggan mereka sebagai penanggung insurans memperluaskan pengecualian perlindungan mereka (cth, insiden tindakan perang).
• Industri insurans terus meningkatkan harga apabila insiden siber menjadi lebih biasa dan teruk.
• Lebih banyak syarikat memilih untuk membeli pakej insurans risiko siber. Walau bagaimanapun, proses penyaringan akan menjadi lebih rumit dan memakan masa, menjadikannya lebih sukar bagi perniagaan kecil untuk mendapatkan perlindungan insurans.
• Peningkatan pelaburan dalam penyelesaian keselamatan siber, seperti perisian dan kaedah pengesahan, untuk syarikat yang ingin layak mendapat insurans.
• Penjenayah siber menggodam penyedia insurans sendiri untuk menangkap pangkalan pelanggan mereka yang semakin meningkat. 
• Kerajaan secara beransur-ansur menggubal syarikat untuk menggunakan perlindungan keselamatan siber dalam operasi dan interaksi mereka dengan pengguna.

Soalan yang perlu dipertimbangkan

• Adakah syarikat anda mempunyai insurans risiko siber? Apa yang ia meliputi?
• Apakah cabaran lain yang berpotensi untuk penanggung insurans siber apabila jenayah siber berkembang?