Киберстрахование: страховые полисы входят в 21 век

• Автор:
• Имя автора

  Квантумран Форсайт
• 30 ноября 2021

Всплеск кибератак вызвал растущую озабоченность среди частных лиц и предприятий, что привело к росту киберстрахования. По мере развития ландшафта угроз роль киберстрахования меняется с реактивной на упреждающую, при этом страховщики помогают клиентам усилить меры кибербезопасности. Этот сдвиг способствует формированию культуры совместной ответственности, что потенциально может привести к более безопасным онлайн-практикам, стимулировать технологические инновации и подтолкнуть к принятию нового законодательства для более безопасной цифровой среды.

Контекст киберстрахования

По данным Федерального бюро расследований США за 2021 год, с 2016 года в Соединенных Штатах произошло более 4,000 атак программ-вымогателей. Это на 300% больше, чем в 2015 году, когда было зарегистрировано около 1,000 атак программ-вымогателей. Вредоносное ПО, кража личных данных, кража данных, мошенничество и запугивание в Интернете — все это примеры кибератак. В дополнение к очевидным финансовым потерям, таким как выплата выкупа или использование преступником чьего-либо счета кредитной карты, владельцы бизнеса могут понести еще более изнурительные финансовые последствия. 

Между тем, для обычных потребителей, согласно опросу 2019 года, проведенному Verisk, организацией по анализу данных, более двух третей опрошенных обеспокоены кибератакой, и примерно одна треть ранее была жертвой.

В результате некоторые страховщики теперь предлагают личное киберстрахование, чтобы снизить некоторые из этих рисков. Различные события могут вызвать претензии по киберстрахованию, но наиболее распространенными являются программы-вымогатели, мошенничество с переводом средств и схемы компрометации корпоративной электронной почты. Расходы на киберстрахование определяются несколькими критериями, включая размер компании и ее годовой доход.

Разрушительное воздействие

По мере того, как ландшафт киберугроз продолжает развиваться, ожидается, что роль киберстрахования сместится с простого реагирования на более активную роль. Страховые компании могут начать играть более активную роль, помогая своим клиентам укреплять меры кибербезопасности. Они могут предлагать такие услуги, как плановые проверки безопасности, программы обучения сотрудников и рекомендации по защитному программному обеспечению. Этот сдвиг может привести к более тесному сотрудничеству между страховщиками и застрахованными сторонами, способствуя формированию культуры совместной ответственности в борьбе с киберугрозами.

В долгосрочной перспективе это может привести к существенному изменению подходов компаний к кибербезопасности. Вместо того, чтобы рассматривать это как обременительные затраты, компании могут начать рассматривать это как инвестиции, которые потенциально могут снизить их страховые взносы. Это может побудить компании принять более надежные меры кибербезопасности, что приведет к снижению частоты и серьезности кибератак. Кроме того, это также может стимулировать инновации в отрасли кибербезопасности, поскольку спрос на передовые решения в области безопасности растет.

Правительства также могут извлечь выгоду из развития киберстрахования. По мере того как компании усиливают свои меры кибербезопасности, общий риск крупномасштабных кибератак, затрагивающих критически важную инфраструктуру, может снизиться. Кроме того, правительства могут работать со страховыми компаниями над разработкой стандартов и правил кибербезопасности, способствуя созданию более безопасной и устойчивой цифровой среды для всех.

Последствия киберстрахования

Более широкие последствия роста киберстрахования могут включать:

• Страховые компании все чаще предоставляют экспертные услуги по повышению кибербезопасности в дополнение к полисам киберстрахования. Соответственно, страховые компании могут стать одними из лучших поставщиков талантов в области кибербезопасности.
• Создание более законных рабочих мест для хакеров из-за растущего спроса на профессионалов, которые разбираются в методах взлома и способах защиты от них.
• Повышенный интерес к информационным технологиям на академическом уровне, что приводит к увеличению числа выпускников в кадровом резерве, поскольку угрозы кибербезопасности становятся предметом общественного беспокойства. 
• Более высокие средние ставки для пакетов страхования бизнеса, поскольку функции кибербезопасности становятся все более распространенными и (потенциально) обязательными по закону.
• Общество становится более грамотным в цифровом плане по мере того, как отдельные лица и предприятия все больше осознают важность кибербезопасности, что ведет к более безопасному поведению и практикам в Интернете.
• Новое законодательство ведет к более регулируемой цифровой среде.
• Те, кто не может позволить себе расширенные меры безопасности или киберстрахование, например малый бизнес, остаются более уязвимыми для киберугроз.

Вопросы для рассмотрения

• Может ли киберстрахование практически помочь уменьшить количество кибератак? 
• Как страховые организации могут улучшить свои страховые полисы, чтобы они соответствовали массовому внедрению киберстрахования?