Cyberriskförsäkring: Skydd mot cyberbrott

BILDKREDIT:
Bild kredit
iStock

Cyberriskförsäkring: Skydd mot cyberbrott

Cyberriskförsäkring: Skydd mot cyberbrott

Underrubrik text
Cyberförsäkring har blivit mer nödvändig än någonsin eftersom företag upplever ett aldrig tidigare skådat antal cyberattacker.
    • Författare:
    • författarnamn
      Quantumrun Framsyn
    • Augusti 31, 2022

    Insiktssammanfattning

    Cyberriskförsäkring är avgörande för att företag ska kunna skydda sig mot effekterna av cyberbrottslighet, som täcker kostnader som systemåterställning, juridiska avgifter och påföljder för dataintrång. Efterfrågan på denna försäkring har ökat på grund av eskalerande cyberattacker mot olika branscher, där mindre företag är särskilt utsatta. Branschen utvecklas, erbjuder bredare täckning samtidigt som den blir mer selektiv och ökar takten på grund av den ökande frekvensen och svårighetsgraden av cyberincidenter.

    Cyberriskförsäkringssammanhang

    Cyberriskförsäkring hjälper till att skydda företag från de ekonomiska konsekvenserna av cyberbrottslighet. Denna typ av försäkring kan hjälpa till att täcka kostnaderna för att återställa system, data och juridiska avgifter eller påföljder som kan uppstå på grund av ett dataintrång. Det som började som en nischad sektor blev cyberförsäkring en avgörande nödvändighet för de flesta företag.

    Cyberkriminella har blivit allt mer sofistikerade under 2010-talet och riktar sig till branscher med hög insats som finansinstitut och viktiga tjänster. Enligt en rapport från Bank of International Settlements 2020 upplevde finanssektorn det högsta antalet cyberattacker under covid-19-pandemin, följt av sjukvårdsindustrin. I synnerhet betaltjänster och försäkringsbolag var de vanligaste målen för nätfiske (dvs. cyberbrottslingar som skickar virusinfekterade e-postmeddelanden och utger sig för att vara legitima företag). Men även om de flesta rubriker fokuserar på stora företag, som Target och SolarWinds, blev många små och medelstora företag också utsatta. Dessa mindre organisationer är de mest sårbara och kan ofta inte studsa tillbaka efter en ransomware-incident. 

    Allt eftersom fler företag migrerar till online- och molnbaserade tjänster, utvecklar försäkringsleverantörer mer omfattande försäkringspaket för cyberrisk, inklusive cyberutpressning och återhämtning av rykte. Andra cyberattacker inkluderar social ingenjörskonst (identitetsstöld och tillverkning), skadlig programvara och kontradiktoriska (introducerar dålig data till maskininlärningsalgoritmer). Det finns dock vissa cyberrisker som försäkringsgivare kanske inte täcker, inklusive vinstförluster från efterverkningarna av en attack, stöld av immateriell egendom och kostnaderna för att förbättra cybersäkerheten för att skydda mot framtida attacker. Vissa företag har stämt flera försäkringsleverantörer för att de vägrat täcka en cyberbrottsincident eftersom den förmodligen inte ingick i deras policy. Som ett resultat har vissa försäkringsbolag rapporterat förluster under dessa försäkringar, enligt försäkringsmäklarfirman Woodruff Sawyer.

    Störande inverkan

    Många typer av cyberriskförsäkringar finns tillgängliga, och varje tillvägagångssätt kommer att ge olika nivåer av täckning. En vanlig risk som täcks av olika cyberriskförsäkringar är affärsavbrott, vilket kan inkludera tjänsteavbrott (t.ex. strömavbrott på webbplatsen), vilket resulterar i intäktsförluster och extra kostnader. Dataåterställning är ett annat område som täcks av cyberriskförsäkring, särskilt när dataskador är allvarliga och skulle ta veckor att återställa.

    Olika försäkringsleverantörer inkluderar kostnaderna för att anlita juridisk ombud till följd av rättstvister eller stämningar orsakade av dataintrång. Slutligen kan cyberriskförsäkring täcka de påföljder och böter som åläggs företaget för eventuella läckor av känslig information, särskilt kunduppgifter.

    På grund av de ökande incidenterna med högprofilerade och avancerade cyberattacker (särskilt hacket från Colonial Pipeline 2021) har försäkringsleverantörer beslutat att höja priserna. Enligt försäkringsvakthunden National Association of Insurance Commissioners samlade de största amerikanska försäkringsbolagen in en ökning med 92 procent av sina direktskrivna premier. Som ett resultat sänkte den amerikanska cyberförsäkringsbranschen sin direktförlustkvot (procentandel av inkomsten som betalas ut till skadelidande) från 72.5 procent 2020 till 65.4 procent 2021.

    Bortsett från stigande priser har försäkringsbolagen blivit strängare i sina granskningsprocesser. Till exempel, innan de erbjuder försäkringspaket, utför leverantörer en bakgrundskontroll av företag för att utvärdera om de har grundläggande cybersäkerhetsåtgärder. 

    Implikationer av cyberriskförsäkring

    Vidare konsekvenser av cyberriskförsäkring kan inkludera: 

    • Ökad spänning mellan försäkringsleverantörer och deras kunder när försäkringsgivare utökar sina undantag från täckning (t.ex. krigshandlingar).
    • Försäkringsbranschen fortsätter att höja priserna i takt med att cyberincidenter blir vanligare och allvarligare.
    • Fler företag väljer att köpa paket för cyberriskförsäkring. Screeningprocessen kommer dock att bli mer komplicerad och tidskrävande, vilket gör det svårare för småföretag att få försäkringsskydd.
    • Ökade investeringar i cybersäkerhetslösningar, som mjukvara och autentiseringsmetoder, för företag som vill vara berättigade till försäkring.
    • Cyberkriminella hackar själva försäkringsleverantörer för att fånga deras växande kundbas. 
    • Regeringar lagstiftar gradvis företag för att tillämpa cybersäkerhetsskydd i sin verksamhet och interaktion med konsumenter.

    Frågor att överväga

    • Har ditt företag en cyberriskförsäkring? Vad täcker det?
    • Vilka är andra potentiella utmaningar för cyberförsäkringsbolag när cyberbrottsligheten utvecklas?

    Insiktsreferenser

    Följande populära och institutionella länkar hänvisades till för denna insikt:

    Europeiska försäkrings- och tjänstepensionsmyndigheten Cyberrisker: Vilken påverkan får försäkringsbranschen?
    Försäkringsinformationsinstitut Cyberansvarsrisker