Cyberrisikoforsikring: Beskyttelse mot nettkriminalitet

• Forfatter:
• forfatternavn

  Quantumrun Foresight
• August 31, 2022

Oppsummering av innsikt

Cyberrisikoforsikring er avgjørende for at bedrifter skal kunne beskytte seg mot virkningene av nettkriminalitet, og dekker kostnader som systemgjenoppretting, advokatkostnader og straffer fra datainnbrudd. Etterspørselen etter denne forsikringen har økt på grunn av eskalerende cyberangrep på ulike bransjer, med mindre virksomheter som er spesielt sårbare. Bransjen utvikler seg, og tilbyr bredere dekning, samtidig som den blir mer selektiv og øker ratene på grunn av den økende frekvensen og alvorlighetsgraden av cyberhendelser.

Cyberrisikoforsikringskontekst

Cyberrisikoforsikring bidrar til å beskytte virksomheter mot de økonomiske konsekvensene av nettkriminalitet. Denne typen forsikring kan bidra til å dekke kostnadene ved å gjenopprette systemer, data og juridiske gebyrer eller straffer som kan påløpe på grunn av et databrudd. Det som startet som en nisje-sektor, ble cyberforsikring en avgjørende nødvendighet for de fleste selskaper.

Nettkriminelle har blitt stadig mer sofistikerte i løpet av 2010-årene, rettet mot bransjer med høy innsats som finansinstitusjoner og viktige tjenester. I følge en rapport fra Bank of International Settlements fra 2020 opplevde finanssektoren det høyeste antallet cyberangrep under COVID-19-pandemien, etterfulgt av helsesektoren. Spesielt betalingstjenester og forsikringsselskaper var de vanligste målene for phishing (dvs. nettkriminelle som sender virusinfiserte e-poster og utgir seg for å være legitime selskaper). Men selv om de fleste overskrifter fokuserer på store selskaper, som Target og SolarWinds, ble mange små og mellomstore bedrifter også utsatt. Disse mindre organisasjonene er de mest sårbare og klarer ofte ikke å hoppe tilbake etter en løsepengevarehendelse. 

Etter hvert som flere selskaper migrerer til nettbaserte og skybaserte tjenester, utvikler forsikringsleverandører mer omfattende cyberrisikoforsikringspakker, inkludert cyberutpressing og omdømmegjenoppretting. Andre cyberangrep inkluderer sosial ingeniørkunst (identitetstyveri og fabrikasjon), skadelig programvare og motstand (introduserer dårlige data til maskinlæringsalgoritmer). Imidlertid er det noen cyberrisikoer som forsikringsselskapene kanskje ikke dekker, inkludert tap av fortjeneste fra ettervirkningene av et angrep, tyveri av intellektuell eiendom og kostnadene ved å forbedre cybersikkerheten for å beskytte mot fremtidige angrep. Noen virksomheter har saksøkt flere forsikringsleverandører for å nekte å dekke en cyberkriminalitetshendelse fordi den angivelig ikke var inkludert i polisen deres. Som et resultat har noen forsikringsselskaper rapportert tap under disse polisene, ifølge forsikringsmeglerfirmaet Woodruff Sawyer.

Forstyrrende påvirkning

Mange typer cyberrisikoforsikringer er tilgjengelige, og hver tilnærming vil gi forskjellige dekningsnivåer. En vanlig risiko som dekkes av ulike nettrisikoforsikringer er forretningsavbrudd, som kan inkludere tjenestenedetider (f.eks. blackout på nettsiden), som resulterer i inntektstap og ekstra utgifter. Datagjenoppretting er et annet område som dekkes av cyberrisikoforsikring, spesielt når dataskader er alvorlige og vil ta uker å gjenopprette.

Ulike forsikringsleverandører inkluderer kostnadene ved å ansette juridisk representasjon som følge av rettssaker eller søksmål forårsaket av datainnbrudd. Til slutt kan cyberrisikoforsikring dekke straffer og bøter som pålegges virksomheten for eventuelle lekkasjer av sensitiv informasjon, spesielt klientpersonopplysninger.

På grunn av de økende hendelsene med høyprofilerte og avanserte nettangrep (spesielt 2021 Colonial Pipeline-hacket), har forsikringsleverandører bestemt seg for å øke prisene. Ifølge forsikringsvakthunden National Association of Insurance Commissioners, samlet de største amerikanske forsikringsleverandørene inn en økning på 92 prosent i sine direkteskrevne premier. Som et resultat senket den amerikanske cyberforsikringsindustrien sin direkte tapsandel (prosentandel av inntekten utbetalt til skadelidte) fra 72.5 prosent i 2020 til 65.4 prosent i 2021.

Bortsett fra å øke prisene, har forsikringsselskapene blitt strengere i sine screeningsprosesser. For eksempel, før de tilbyr forsikringspakker, utfører leverandørene en bakgrunnssjekk av selskaper for å vurdere om de har grunnleggende cybersikkerhetstiltak. 

Implikasjoner av cyberrisikoforsikring

Større implikasjoner av cyberrisikoforsikring kan omfatte: 

• Økt spenning mellom forsikringsleverandører og deres klienter ettersom forsikringsselskapene utvider sine dekningsunntak (f.eks. krigshandlinger).
• Forsikringsbransjen fortsetter å øke prisene ettersom cyberhendelser blir mer vanlige og alvorlige.
• Flere selskaper velger å kjøpe nettrisikoforsikringspakker. Imidlertid vil screeningsprosessen bli mer intrikat og tidkrevende, noe som gjør det vanskeligere for små bedrifter å få forsikringsdekning.
• Økte investeringer i cybersikkerhetsløsninger, som programvare og autentiseringsmetoder, for selskaper som ønsker å være kvalifisert for forsikring.
• Nettkriminelle hacker forsikringsleverandører selv for å fange deres voksende kundebase. 
• Myndigheter lover gradvis selskaper for å bruke nettsikkerhetsbeskyttelse i deres operasjoner og interaksjoner med forbrukere.

Spørsmål å vurdere

• Har din bedrift cyberrisikoforsikring? Hva dekker det?
• Hva er andre potensielle utfordringer for cyberforsikringsselskaper etter hvert som cyberkriminalitet utvikler seg?