Страхование киберрисков: Защита от киберпреступлений

• Автор:
• Имя автора

  Квантумран Форсайт
• 31 августа 2022

Сводка статистики

Страхование киберрисков необходимо для бизнеса, чтобы финансово защитить себя от последствий киберпреступности и покрыть такие расходы, как восстановление системы, судебные издержки и штрафы за утечку данных. Спрос на эту страховку вырос из-за эскалации кибератак на различные отрасли, при этом малый бизнес оказался особенно уязвимым. Отрасль развивается, предлагая более широкий охват, одновременно становясь более избирательной и увеличивая ставки из-за роста частоты и серьезности киберинцидентов.

Контекст страхования киберрисков

Страхование кибер-рисков помогает защитить бизнес от финансовых последствий киберпреступлений. Этот тип страхования может помочь покрыть расходы на восстановление систем, данных, а также судебные издержки или штрафы, которые могут быть понесены из-за утечки данных. То, что началось как нишевый сектор, киберстрахование стало жизненно важной необходимостью для большинства компаний.

Киберпреступники становятся все более изощренными в течение 2010-х годов, нацелившись на такие отрасли с высокими ставками, как финансовые учреждения и основные услуги. Согласно отчету Банка международных расчетов за 2020 год, финансовый сектор подвергся наибольшему количеству кибератак во время пандемии COVID-19, за ним следует сектор здравоохранения. В частности, наиболее частыми объектами фишинга (т.е. киберпреступников, рассылающих зараженные вирусом электронные письма и выдающих себя за законные компании) были платежные сервисы и страховые компании. Однако, хотя большинство заголовков посвящено крупным компаниям, таким как Target и SolarWinds, многие малые и средние предприятия также пострадали. Эти небольшие организации являются наиболее уязвимыми и часто не могут восстановиться после инцидента с программой-вымогателем. 

По мере того, как все больше компаний переходят на онлайн- и облачные услуги, страховые компании разрабатывают более комплексные пакеты страхования от кибер-рисков, включая кибер-вымогательство и восстановление репутации. Другие кибератаки включают социальную инженерию (кража и фабрикация личных данных), вредоносное ПО и состязательные атаки (введение неверных данных в алгоритмы машинного обучения). Однако существуют некоторые киберриски, которые страховщики могут не покрыть, включая потерю прибыли от последствий атаки, кражу интеллектуальной собственности и затраты на улучшение кибербезопасности для защиты от будущих атак. Некоторые компании подали в суд на несколько страховых компаний за отказ покрыть инцидент, связанный с киберпреступностью, поскольку он предположительно не был включен в их полис. В результате, по данным страховой брокерской фирмы Woodruff Sawyer, некоторые страховые компании сообщили об убытках по этим полисам.

Разрушительное воздействие

Доступно множество типов полисов страхования киберрисков, и каждый подход обеспечивает разные уровни покрытия. Распространенным риском, покрываемым различными полисами страхования от киберрисков, является перерыв в работе бизнеса, который может включать простои услуг (например, отключение веб-сайта), что приводит к потере доходов и дополнительным расходам. Восстановление данных — это еще одна область, на которую распространяется страхование от киберрисков, особенно в тех случаях, когда данные повреждены серьезно и на восстановление могут потребоваться недели.

Различные страховые компании включают расходы на найм юридического представителя в результате судебных разбирательств или исков, вызванных утечкой данных. Наконец, страхование киберрисков может покрыть пени и штрафы, налагаемые на бизнес за любую утечку конфиденциальной информации, особенно личных данных клиентов.

Из-за участившихся случаев громких и сложных кибератак (в частности, взлома Colonial Pipeline в 2021 году) страховые компании решили повысить ставки. По данным Национальной ассоциации страховых комиссаров, занимающейся надзором за страхованием, крупнейшие страховые компании США получили 92-процентное увеличение своих прямых страховых премий. В результате индустрия киберстрахования США снизила коэффициент прямых убытков (процент дохода, выплачиваемого заявителям) с 72.5 процента в 2020 году до 65.4 процента в 2021 году.

Помимо повышения цен, страховщики стали более строгими в своих процедурах проверки. Например, прежде чем предлагать пакеты страхования, поставщики услуг проводят проверку данных компаний, чтобы оценить, есть ли у них базовые меры кибербезопасности. 

Последствия страхования киберрисков

Более широкие последствия страхования от киберрисков могут включать: 

• Рост напряженности между поставщиками страховых услуг и их клиентами по мере того, как страховщики расширяют свои исключения из страхового покрытия (например, инциденты, связанные с военными действиями).
• Страховая отрасль продолжает повышать цены, поскольку киберинциденты становятся все более распространенными и серьезными.
• Все больше компаний предпочитают приобретать пакеты страхования от киберрисков. Однако процесс проверки станет более сложным и трудоемким, из-за чего малым предприятиям будет сложнее получить страховое покрытие.
• Увеличение инвестиций в решения для кибербезопасности, такие как программное обеспечение и методы аутентификации, для компаний, которые хотят иметь право на страхование.
• Киберпреступники взламывают самих страховых компаний, чтобы захватить их растущую клиентскую базу. 
• Правительства постепенно узаконивают компании, чтобы они применяли средства защиты от кибербезопасности в своей деятельности и взаимодействии с потребителями.

Вопросы для рассмотрения

• Есть ли у вашей компании страхование кибер-рисков? Что он покрывает?
• Каковы другие потенциальные проблемы для киберстраховщиков по мере развития киберпреступлений?