Ubezpieczenie od ryzyka cybernetycznego: ochrona przed cyberprzestępczością

KREDYT WZROKU:
Image credit
iStock

Ubezpieczenie od ryzyka cybernetycznego: ochrona przed cyberprzestępczością

Ubezpieczenie od ryzyka cybernetycznego: ochrona przed cyberprzestępczością

Tekst podtytułu
Ubezpieczenia cybernetyczne stały się bardziej potrzebne niż kiedykolwiek, ponieważ firmy doświadczają bezprecedensowej liczby cyberataków.
    • Autor:
    • nazwisko autora
      Foresight Quantumrun
    • 31 sierpnia 2022 r.

    Podsumowanie spostrzeżeń

    Ubezpieczenie od ryzyka cybernetycznego jest niezbędne dla firm, aby chronić się finansowo przed skutkami cyberprzestępczości i obejmuje takie koszty, jak przywrócenie systemu, opłaty prawne i kary za naruszenia danych. Popyt na to ubezpieczenie wzrósł ze względu na eskalację ataków cybernetycznych na różne branże, przy czym mniejsze przedsiębiorstwa są szczególnie narażone. Branża ewoluuje, oferując szerszy zasięg, a jednocześnie staje się bardziej selektywna i zwiększa stawki ze względu na rosnącą częstotliwość i dotkliwość incydentów cybernetycznych.

    Kontekst ubezpieczenia od ryzyka cybernetycznego

    Ubezpieczenie od ryzyka cybernetycznego pomaga chronić firmy przed finansowymi konsekwencjami cyberprzestępczości. Ten rodzaj ubezpieczenia może pomóc w pokryciu kosztów przywracania systemów, danych oraz opłat prawnych lub kar, które mogą zostać poniesione z powodu naruszenia danych. To, co zaczęło się jako sektor niszowy, ubezpieczenia cybernetyczne stało się kluczową koniecznością dla większości firm.

    Cyberprzestępcy stają się coraz bardziej wyrafinowani w 2010 roku, atakując branże o wysokich stawkach, takie jak instytucje finansowe i podstawowe usługi. Według raportu Banku Rozrachunków Międzynarodowych z 2020 r. sektor finansowy doświadczył największej liczby cyberataków podczas pandemii COVID-19, a następnie sektor opieki zdrowotnej. W szczególności usługi płatnicze i ubezpieczyciele byli najczęstszymi celami phishingu (tj. cyberprzestępcy wysyłający zainfekowane wirusami wiadomości e-mail i podszywający się pod legalne firmy). Jednak chociaż większość nagłówków koncentruje się na dużych firmach, takich jak Target i SolarWinds, ofiarą padło również wiele małych i średnich firm. Te mniejsze organizacje są najbardziej podatne na ataki i często nie są w stanie podnieść się po incydencie z oprogramowaniem ransomware. 

    W miarę jak coraz więcej firm migruje do usług internetowych i chmurowych, ubezpieczyciele opracowują bardziej kompleksowe pakiety ubezpieczeń od ryzyka cybernetycznego, obejmujące wymuszenia cybernetyczne i odzyskiwanie reputacji. Inne cyberataki obejmują socjotechnikę (kradzież i fałszowanie tożsamości), złośliwe oprogramowanie i ataki kontradyktoryjne (wprowadzanie złych danych do algorytmów uczenia maszynowego). Istnieją jednak pewne ryzyka cybernetyczne, których ubezpieczyciele mogą nie pokryć, w tym straty zysków wynikające ze skutków ataku, kradzieży własności intelektualnej oraz koszty poprawy cyberbezpieczeństwa w celu ochrony przed przyszłymi atakami. Niektóre firmy pozwały kilku ubezpieczycieli za odmowę objęcia ubezpieczeniem incydentu cyberprzestępczego, ponieważ rzekomo nie był on uwzględniony w ich polisie. Według firmy brokerskiej Woodruff Sawyer, w rezultacie niektóre firmy ubezpieczeniowe zgłosiły straty w ramach tych polis.

    Zakłócający wpływ

    Dostępnych jest wiele rodzajów polis ubezpieczeniowych od ryzyka cybernetycznego, a każde podejście zapewnia inny poziom ochrony. Powszechnym ryzykiem objętym różnymi polisami ubezpieczenia ryzyka cybernetycznego są przerwy w działalności, które mogą obejmować przestoje w świadczeniu usług (np. awarię strony internetowej), skutkujące stratą przychodów i dodatkowymi wydatkami. Przywracanie danych to kolejny obszar objęty ubezpieczeniem od ryzyka cybernetycznego, szczególnie gdy uszkodzenie danych jest poważne, a przywrócenie danych zajmie tygodnie.

    Różni ubezpieczyciele uwzględniają koszty wynajmu zastępstwa prawnego wynikającego z postępowań sądowych lub procesów sądowych spowodowanych naruszeniem danych. Wreszcie ubezpieczenie od ryzyka cybernetycznego może obejmować kary i grzywny nałożone na firmę za wszelkie wycieki poufnych informacji, w szczególności danych osobowych klientów.

    Ze względu na coraz częstsze przypadki głośnych i zaawansowanych cyberataków (w szczególności atak hakerski na Colonial Pipeline w 2021 r.) ubezpieczyciele zdecydowali się na podniesienie stawek. Według organizacji nadzorującej ubezpieczenia, National Association of Insurance Commissioners, najwięksi amerykańscy ubezpieczyciele odnotowali 92-procentowy wzrost swoich bezpośrednich składek przypisanych. W rezultacie amerykańska branża ubezpieczeń cybernetycznych obniżyła swój wskaźnik szkodowości bezpośredniej (odsetek dochodu wypłacanego wnioskodawcom) z 72.5% w 2020 r. do 65.4% w 2021 r.

    Oprócz rosnących cen ubezpieczyciele zaostrzyli swoje procesy kontroli. Na przykład przed zaoferowaniem pakietów ubezpieczeniowych dostawcy sprawdzają przeszłość firm, aby ocenić, czy posiadają podstawowe środki cyberbezpieczeństwa. 

    Implikacje ubezpieczenia od ryzyka cybernetycznego

    Szersze konsekwencje ubezpieczenia od ryzyka cybernetycznego mogą obejmować: 

    • Zwiększone napięcie między ubezpieczycielami a ich klientami, ponieważ ubezpieczyciele rozszerzają swoje zwolnienia z zakresu ubezpieczenia (np. incydenty wojenne).
    • Branża ubezpieczeniowa stale podnosi ceny, ponieważ incydenty cybernetyczne stają się coraz bardziej powszechne i poważne.
    • Coraz więcej firm decyduje się na zakup pakietów ubezpieczeń od ryzyka cybernetycznego. Jednak proces kontroli stanie się bardziej skomplikowany i czasochłonny, co utrudni małym firmom uzyskanie ubezpieczenia.
    • Zwiększone inwestycje w rozwiązania z zakresu cyberbezpieczeństwa, takie jak oprogramowanie i metody uwierzytelniania, dla firm, które chcą kwalifikować się do ubezpieczenia.
    • Cyberprzestępcy włamują się do dostawców ubezpieczeń, aby przejąć ich rosnącą bazę klientów. 
    • Rządy stopniowo wprowadzają przepisy prawne, aby firmy stosowały zabezpieczenia cybernetyczne w swoich operacjach i interakcjach z konsumentami.

    Pytania do rozważenia

    • Czy Twoja firma posiada ubezpieczenie od ryzyka cybernetycznego? Co obejmuje?
    • Jakie inne potencjalne wyzwania stoją przed ubezpieczycielami w związku z rozwojem cyberprzestępczości?

    Referencje informacyjne

    W celu uzyskania tego wglądu odniesiono się do następujących popularnych i instytucjonalnych powiązań:

    Europejski Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych Zagrożenia cybernetyczne: Jaki jest wpływ na branżę ubezpieczeniową?
    Instytut Informacji Ubezpieczeniowej Ryzyka odpowiedzialności za cyberprzestępczość