Asigurare de risc cibernetic: Protecție împotriva infracțiunilor cibernetice

CREDIT DE IMAGINE:
Imagine de credit
iStock

Asigurare de risc cibernetic: Protecție împotriva infracțiunilor cibernetice

Asigurare de risc cibernetic: Protecție împotriva infracțiunilor cibernetice

Textul subtitlului
Asigurarea cibernetică a devenit mai necesară ca niciodată, deoarece companiile se confruntă cu un număr fără precedent de atacuri cibernetice.
    • Autor:
    • Numele autorului
      Previziune Quantumrun
    • August 31, 2022

    Rezumat perspectivă

    Asigurarea de risc cibernetic este esențială pentru ca întreprinderile să se protejeze financiar împotriva impactului criminalității cibernetice, acoperind costuri precum restaurarea sistemului, taxele legale și sancțiunile cauzate de încălcarea datelor. Cererea pentru această asigurare a crescut din cauza escaladării atacurilor cibernetice asupra diferitelor industrii, întreprinderile mai mici fiind deosebit de vulnerabile. Industria evoluează, oferind o acoperire mai largă, devenind totodată mai selectivă și rate în creștere datorită frecvenței și severității în creștere a incidentelor cibernetice.

    Contextul asigurării riscului cibernetic

    Asigurarea de risc cibernetic ajută la protejarea afacerilor de consecințele financiare ale criminalității cibernetice. Acest tip de asigurare poate ajuta la acoperirea costurilor de restaurare a sistemelor, a datelor și a taxelor legale sau a penalităților care pot fi suportate din cauza unei încălcări a datelor. Ceea ce a început ca un sector de nișă, asigurarea cibernetică a devenit o necesitate crucială pentru majoritatea companiilor.

    Infractorii cibernetici au devenit din ce în ce mai sofisticați în anii 2010, vizând industrii cu mize mari, cum ar fi instituțiile financiare și serviciile esențiale. Potrivit unui raport din 2020 al Băncii Reglementelor Internaționale, sectorul financiar a experimentat cel mai mare număr de atacuri cibernetice în timpul pandemiei de COVID-19, urmat de industria sănătății. În special, serviciile de plată și asigurătorii au fost cele mai frecvente ținte ale phishingului (adică, criminalii cibernetici care trimiteau e-mailuri infectate cu viruși și pretindeau că sunt companii legitime). Cu toate acestea, deși majoritatea titlurilor se concentrează asupra companiilor mari, precum Target și SolarWinds, multe întreprinderi mici și mijlocii au fost, de asemenea, victimizate. Aceste organizații mai mici sunt cele mai vulnerabile și adesea nu pot să revină după un incident ransomware. 

    Pe măsură ce tot mai multe companii migrează către servicii online și bazate pe cloud, furnizorii de asigurări dezvoltă pachete mai cuprinzătoare de asigurare pentru riscul cibernetic, inclusiv extorcarea cibernetică și recuperarea reputației. Alte atacuri cibernetice includ ingineria socială (furtul de identitate și fabricarea), programele malware și adversarial (introducerea de date proaste în algoritmii de învățare automată). Cu toate acestea, există anumite riscuri cibernetice pe care asigurătorii ar putea să nu le acopere, inclusiv pierderile de profit din consecințele unui atac, furtul de proprietate intelectuală și costul îmbunătățirii securității cibernetice pentru a proteja împotriva atacurilor viitoare. Unele companii au dat în judecată mai mulți furnizori de asigurări pentru că au refuzat să acopere un incident de infracțiune cibernetică, deoarece se presupune că nu a fost inclus în polița lor. Drept urmare, unele companii de asigurări au raportat pierderi în cadrul acestor polițe, potrivit firmei de brokeraj de asigurări Woodruff Sawyer.

    Impact perturbator

    Sunt disponibile multe tipuri de polițe de asigurare pentru riscul cibernetic și fiecare abordare va oferi niveluri diferite de acoperire. Un risc obișnuit acoperit de diverse polițe de asigurare pentru riscul cibernetic este întreruperea activității, care poate include întreruperi ale serviciului (de exemplu, întreruperea site-ului web), ceea ce duce la pierderi de venituri și cheltuieli suplimentare. Restaurarea datelor este un alt domeniu acoperit de asigurarea de risc cibernetic, în special atunci când deteriorarea datelor este gravă și restabilirea ar dura câteva săptămâni.

    Diverși furnizori de asigurări includ costurile de angajare a unei reprezentări legale care rezultă din litigii sau procese cauzate de încălcarea datelor. În cele din urmă, asigurarea de risc cibernetic poate acoperi penalitățile și amenzile impuse afacerii pentru orice scurgere de informații sensibile, în special datele personale ale clienților.

    Din cauza numărului tot mai mare de incidente de atacuri cibernetice avansate și de profil (în special hack-ul Colonial Pipeline din 2021), furnizorii de asigurări au decis să majoreze tarifele. Potrivit Asociației Naționale a Comisarilor de Asigurări, cei mai mari furnizori de asigurări din SUA au încasat o creștere cu 92% a primelor lor direct subscrise. Drept urmare, industria americană de asigurări cibernetice și-a redus rata pierderilor directe (procentul din venitul plătit reclamanților) de la 72.5% în 2020 la 65.4% în 2021.

    Pe lângă creșterea prețurilor, asigurătorii au devenit mai stricti în procesele lor de verificare. De exemplu, înainte de a oferi pachete de asigurare, furnizorii efectuează o verificare a antecedentelor companiilor pentru a evalua dacă au măsuri de bază de securitate cibernetică. 

    Implicațiile asigurării riscului cibernetic

    Implicațiile mai largi ale asigurării de risc cibernetic pot include: 

    • Tensiune crescută între furnizorii de asigurări și clienții lor, pe măsură ce asigurătorii își extind scutirile de acoperire (de exemplu, incidente legate de un act de război).
    • Industria asigurărilor continuă să crească prețurile pe măsură ce incidentele cibernetice devin mai frecvente și mai grave.
    • Mai multe companii aleg să achiziționeze pachete de asigurare pentru riscul cibernetic. Cu toate acestea, procesul de screening va deveni mai complicat și mai consumator de timp, ceea ce va face mai dificil pentru întreprinderile mici să obțină o acoperire de asigurare.
    • Investiții sporite în soluții de securitate cibernetică, cum ar fi software și metode de autentificare, pentru companiile care doresc să fie eligibile pentru asigurare.
    • Infractorii cibernetici atacă ei înșiși furnizorii de asigurări pentru a-și captura baza de clienți în creștere. 
    • Guvernele legiferează treptat companiile să aplice protecții de securitate cibernetică în operațiunile și interacțiunile lor cu consumatorii.

    Întrebări de luat în considerare

    • Compania dvs. are asigurare de risc cibernetic? Ce acoperă?
    • Care sunt alte provocări potențiale pentru asigurătorii cibernetici pe măsură ce crimele cibernetice evoluează?

    Adaugă în listă

    Referințe de perspectivă

    Următoarele linkuri populare și instituționale au fost menționate pentru această perspectivă:

    Autoritatea europeană pentru asigurări pensii ocupaționale și Riscuri cibernetice: Care este impactul asupra industriei asigurărilor?
    Woodruff Sawyer Cyber ​​101: Înțelegeți elementele de bază ale asigurării de răspundere civilă cibernetică
    Institutul de Informare a Asigurărilor Riscuri de răspundere cibernetică
    adaugă la listă
    referințe de prognoză
    Tag-uri
    Categorii
    Afaceri
    Drept
    Poliția și crima
    Tehnologia
    Industrie
    Servicii de tehnologie informațională
    Asigurări: proprietate și accident
    De aplicare a legii
    EXPLORAȚI SERVICIILE QUANTUMRUN FORESIGHT
    Platformă de previziune Servicii de consultanta prospectiva
    ÎNAPOI LA PAGINA PRINCIPALĂ
    icoană
    Mergi sus