Zavarovanje pred kibernetskimi tveganji: Zaščita pred kibernetskimi zločini

KREDIT ZA SLIKO:
Image kredit
iStock

Zavarovanje pred kibernetskimi tveganji: Zaščita pred kibernetskimi zločini

Zavarovanje pred kibernetskimi tveganji: Zaščita pred kibernetskimi zločini

Besedilo podnaslova
Kibernetsko zavarovanje je postalo bolj potrebno kot kdaj koli prej, saj se podjetja soočajo s številom kibernetskih napadov brez primere.
    • Avtor:
    • ime avtorja
      Quantumrun Foresight
    • Avgust 31, 2022

    Povzetek vpogleda

    Zavarovanje kibernetskega tveganja je nujno za podjetja, da se finančno zaščitijo pred vplivi kibernetske kriminalitete, saj krije stroške, kot so obnovitev sistema, pravni stroški in kazni zaradi kršitev podatkov. Povpraševanje po tem zavarovanju se je povečalo zaradi stopnjevanja kibernetskih napadov na različne industrije, pri čemer so manjša podjetja še posebej ranljiva. Industrija se razvija, ponuja širšo pokritost, hkrati pa postaja bolj selektivna in povečuje stopnje zaradi naraščajoče pogostosti in resnosti kibernetskih incidentov.

    Kontekst zavarovanja kibernetskih tveganj

    Zavarovanje kibernetskega tveganja pomaga zaščititi podjetja pred finančnimi posledicami kibernetske kriminalitete. Ta vrsta zavarovanja lahko pomaga pokriti stroške obnovitve sistemov, podatkov in pravne stroške ali kazni, ki lahko nastanejo zaradi kršitve podatkov. Kar se je začelo kot nišni sektor, je kibernetsko zavarovanje postalo ključna potreba za večino podjetij.

    Kibernetski kriminalci so v letu 2010 postali vse bolj izpopolnjeni in ciljajo na industrije z velikimi vložki, kot so finančne institucije in osnovne storitve. Glede na poročilo Banke za mednarodne poravnave iz leta 2020 je finančni sektor med pandemijo COVID-19 doživel največ kibernetskih napadov, sledi pa mu zdravstvena industrija. Zlasti plačilne storitve in zavarovalnice so bile najpogostejše tarče lažnega predstavljanja (tj. kibernetski kriminalci, ki pošiljajo z virusi okuženo e-pošto in se pretvarjajo, da so zakonita podjetja). Čeprav se večina naslovnic osredotoča na velika podjetja, kot sta Target in SolarWinds, so bila žrtve tudi številna mala in srednje velika podjetja. Te manjše organizacije so najbolj ranljive in se pogosto ne morejo opominiti po incidentu z izsiljevalsko programsko opremo. 

    Ker se vse več podjetij seli na spletne storitve in storitve v oblaku, ponudniki zavarovanj razvijajo obsežnejše pakete zavarovanja pred kibernetskimi tveganji, vključno s kibernetskim izsiljevanjem in povrnitvijo ugleda. Drugi kibernetski napadi vključujejo socialni inženiring (kraja in izmišljotina identitete), zlonamerno programsko opremo in kontradiktornost (vnos slabih podatkov v algoritme strojnega učenja). Vendar pa obstajajo nekatera kibernetska tveganja, ki jih zavarovalnice morda ne krijejo, vključno z izgubo dobička zaradi posledic napada, krajo intelektualne lastnine in stroški izboljšanja kibernetske varnosti za zaščito pred prihodnjimi napadi. Nekatera podjetja so tožila več ponudnikov zavarovanj, ker niso hoteli kriti incidenta kibernetske kriminalitete, ker domnevno ni bil vključen v njihovo polico. Posledično so nekatere zavarovalnice prijavile izgube po teh policah, poroča zavarovalno posredniška družba Woodruff Sawyer.

    Moteč vpliv

    Na voljo je veliko vrst zavarovalnih polic za kibernetska tveganja in vsak pristop bo zagotovil različne ravni kritja. Običajno tveganje, ki ga krijejo različne police zavarovanja pred kibernetskimi tveganji, je prekinitev poslovanja, ki lahko vključuje izpade storitev (npr. izpad spletnega mesta), kar povzroči izgubo prihodka in dodatne stroške. Obnovitev podatkov je še eno področje, ki ga pokriva zavarovanje pred kibernetskimi tveganji, še posebej, če je poškodba podatkov huda in bi trajalo več tednov, da se obnovi.

    Različni ponudniki zavarovanj vključujejo stroške najema pravnega zastopanja, ki izhajajo iz sodnih sporov ali tožb zaradi kršitev podatkov. Nazadnje lahko zavarovanje kibernetskega tveganja krije kazni in denarne kazni, naložene podjetju zaradi kakršnega koli uhajanja občutljivih informacij, zlasti osebnih podatkov strank.

    Zaradi naraščajočih primerov odmevnih in naprednih kibernetskih napadov (zlasti vdora v Colonial Pipeline leta 2021) so se zavarovalnice odločile zvišati stopnje. Po podatkih zavarovalniškega nadzornika Nacionalnega združenja zavarovalniških komisarjev so največji ponudniki zavarovanj v ZDA zbrali 92-odstotno povečanje svojih neposredno obračunanih premij. Posledično je ameriška kibernetska zavarovalniška panoga znižala razmerje neposredne izgube (odstotek dohodka, izplačanega tožnikom) z 72.5 odstotka leta 2020 na 65.4 odstotka leta 2021.

    Poleg zvišanja cen so zavarovalnice postale strožje pri svojih postopkih preverjanja. Na primer, preden ponudijo zavarovalne pakete, ponudniki izvedejo preverjanje preteklosti podjetij, da ocenijo, ali imajo osnovne ukrepe za kibernetsko varnost. 

    Posledice zavarovanja pred kibernetskimi tveganji

    Širše posledice zavarovanja kibernetskega tveganja lahko vključujejo: 

    • Povečane napetosti med ponudniki zavarovanj in njihovimi strankami, ko zavarovalnice širijo svoje izjeme od kritja (npr. vojni incidenti).
    • Zavarovalniški sektor še naprej zvišuje cene, saj kibernetski incidenti postajajo pogostejši in resnejši.
    • Več podjetij se odloča za nakup paketov zavarovanja pred kibernetskimi tveganji. Vendar pa bo postopek preverjanja postal bolj zapleten in dolgotrajen, zaradi česar bodo mala podjetja težje pridobila zavarovalno kritje.
    • Povečane naložbe v rešitve kibernetske varnosti, kot so programska oprema in metode preverjanja pristnosti, za podjetja, ki želijo biti upravičena do zavarovanja.
    • Kibernetski kriminalci vdirajo v same ponudnike zavarovanj, da bi pridobili njihovo rastočo bazo strank. 
    • Vlade postopoma sprejemajo zakonodajo, da podjetja uporabljajo zaščito kibernetske varnosti pri svojem poslovanju in interakcijah s potrošniki.

    Vprašanja, ki jih je treba upoštevati

    • Ali ima vaše podjetje zavarovanje pred kibernetskimi tveganji? Kaj zajema?
    • Kateri so drugi možni izzivi za kibernetske zavarovalnice, ko se kibernetski kriminal razvija?

    Insight reference

    Za ta vpogled so bile navedene naslednje priljubljene in institucionalne povezave:

    Evropski organ za zavarovanja in poklicne pokojnine Kibernetska tveganja: kakšen je vpliv na zavarovalniško industrijo?
    Inštitut za zavarovalne informacije Tveganja kibernetske odgovornosti