Cyber ​​risk insurance: Pagprotekta laban sa cybercrimes

CREDIT NG LARAWAN:
Image credit
iStock

Cyber ​​risk insurance: Pagprotekta laban sa cybercrimes

Cyber ​​risk insurance: Pagprotekta laban sa cybercrimes

Teksto ng subheading
Ang cyber insurance ay naging higit na kailangan kaysa dati habang ang mga kumpanya ay nakakaranas ng hindi pa nagagawang bilang ng mga cyber attack.
    • May-akda:
    • pangalan Author
      Quantumrun Foresight
    • Agosto 31, 2022

    Buod ng pananaw

    Ang cyber risk insurance ay mahalaga para sa mga negosyo na pinansiyal na maprotektahan ang kanilang sarili laban sa mga epekto ng cybercrime, na sumasaklaw sa mga gastos tulad ng system restoration, legal na bayarin, at mga parusa mula sa mga paglabag sa data. Ang demand para sa insurance na ito ay tumaas dahil sa tumitinding cyber attacks sa iba't ibang industriya, na ang mas maliliit na negosyo ay partikular na mahina. Ang industriya ay umuunlad, nag-aalok ng mas malawak na saklaw habang nagiging mas pinipili at tumataas ang mga rate dahil sa tumataas na dalas at kalubhaan ng mga insidente sa cyber.

    Konteksto ng cyber risk insurance

    Tinutulungan ng cyber risk insurance na protektahan ang mga negosyo mula sa mga pinansiyal na kahihinatnan ng cybercrime. Ang ganitong uri ng insurance ay maaaring makatulong na masakop ang mga gastos sa pagpapanumbalik ng mga system, data, at mga legal na bayarin o mga parusa na maaaring makuha dahil sa isang paglabag sa data. Ang nagsimula bilang isang angkop na sektor, ang cyber insurance ay naging isang mahalagang pangangailangan para sa karamihan ng mga kumpanya.

    Ang mga cybercriminal ay naging mas sopistikado noong 2010s, na nagta-target sa mga industriyang may mataas na stake tulad ng mga institusyong pampinansyal at mahahalagang serbisyo. Ayon sa ulat ng 2020 Bank of International Settlements, ang sektor ng pananalapi ay nakaranas ng pinakamataas na bilang ng mga pag-atake sa cyber sa panahon ng pandemya ng COVID-19, na sinundan ng industriya ng pangangalagang pangkalusugan. Sa partikular, ang mga serbisyo sa pagbabayad at mga tagaseguro ay ang pinakakaraniwang target ng phishing (ibig sabihin, ang mga cyber criminal na nagpapadala ng mga email na nahawaan ng virus at nagpapanggap bilang mga lehitimong kumpanya). Gayunpaman, bagama't ang karamihan sa mga headline ay nakatuon sa malalaking kumpanya, tulad ng Target at SolarWinds, maraming maliliit at katamtamang laki ng mga negosyo ang nabiktima rin. Ang mga mas maliliit na organisasyong ito ay ang pinaka-mahina at madalas ay hindi na makakabalik pagkatapos ng insidente ng ransomware. 

    Habang mas maraming kumpanya ang lumilipat sa mga online at cloud-based na serbisyo, ang mga provider ng insurance ay gumagawa ng mas komprehensibong cyber risk insurance packages, kabilang ang cyber extortion at reputation recovery. Kasama sa iba pang mga pag-atake sa cyber ang social engineering (pagnanakaw ng pagkakakilanlan at katha), malware, at adversarial (pagpapakilala ng masamang data sa mga algorithm ng machine learning). Gayunpaman, may ilang panganib sa cyber na maaaring hindi saklawin ng mga insurer, kabilang ang mga pagkalugi ng tubo mula sa mga epekto pagkatapos ng isang pag-atake, pagnanakaw sa intelektwal na ari-arian, at ang gastos sa pagpapabuti ng cybersecurity upang maprotektahan laban sa mga pag-atake sa hinaharap. Ang ilang mga negosyo ay nagdemanda sa ilang mga tagapagbigay ng seguro para sa pagtanggi na sakupin ang isang insidente ng cybercrime dahil hindi umano ito kasama sa kanilang patakaran. Bilang resulta, ang ilang kompanya ng seguro ay nag-ulat ng mga pagkalugi sa ilalim ng mga patakarang ito, ayon sa insurance brokerage firm na si Woodruff Sawyer.

    Nakakagambalang epekto

    Maraming uri ng mga patakaran sa seguro sa panganib sa cyber ang magagamit, at ang bawat diskarte ay magbibigay ng iba't ibang antas ng saklaw. Ang isang karaniwang panganib na sinasaklaw ng iba't ibang mga patakaran sa insurance sa panganib sa cyber ay ang pagkaantala sa negosyo, na maaaring magsama ng mga downtime ng serbisyo (hal., pag-blackout ng website), na nagreresulta sa pagkalugi ng kita at mga karagdagang gastos. Ang pagpapanumbalik ng data ay isa pang lugar na sakop ng cyber risk insurance, partikular na kapag matindi ang pagkasira ng data at aabutin ng ilang linggo bago maibalik.

    Kasama sa iba't ibang tagapagbigay ng insurance ang mga gastos sa pagkuha ng legal na representasyon na nagreresulta mula sa paglilitis o mga demanda na dulot ng mga paglabag sa data. Sa wakas, maaaring saklawin ng cyber risk insurance ang mga parusa at multa na ipinataw sa negosyo para sa anumang pagtagas ng sensitibong impormasyon, partikular na ang personal na data ng kliyente.

    Dahil sa dumaraming insidente ng high-profile at advanced na cyberattacks (lalo na ang 2021 Colonial Pipeline hack), nagpasya ang mga provider ng insurance na taasan ang mga rate. Ayon sa insurance watchdog na National Association of Insurance Commissioners, ang pinakamalaking tagapagbigay ng insurance sa US ay nakakolekta ng 92 porsiyentong pagtaas sa kanilang direktang nakasulat na mga premium. Bilang resulta, ibinaba ng industriya ng cyber insurance ng US ang ratio ng direktang pagkawala nito (porsiyento ng kita na ibinayad sa mga naghahabol) mula 72.5 porsiyento noong 2020 hanggang 65.4 porsiyento noong 2021.

    Bukod sa pagtaas ng presyo, ang mga insurer ay naging mas mahigpit sa kanilang mga proseso ng screening. Halimbawa, bago mag-alok ng mga pakete ng insurance, nagsasagawa ang mga provider ng background check sa mga kumpanya upang suriin kung mayroon silang mga pangunahing hakbang sa cybersecurity. 

    Mga implikasyon ng cyber risk insurance

    Ang mas malawak na implikasyon ng cyber risk insurance ay maaaring kabilang ang: 

    • Tumaas na tensyon sa pagitan ng mga tagapagbigay ng seguro at kanilang mga kliyente habang pinapalawak ng mga tagaseguro ang kanilang mga pagbubukod sa saklaw (hal., mga insidente ng pagkilos ng digmaan).
    • Ang industriya ng seguro ay patuloy na nagtataas ng mga presyo habang nagiging mas karaniwan at malala ang mga insidente sa cyber.
    • Mas maraming kumpanya ang pumipili na bumili ng mga pakete ng insurance sa panganib sa cyber. Gayunpaman, ang proseso ng screening ay magiging mas masalimuot at tumatagal ng oras, na ginagawang mas mahirap para sa mga maliliit na negosyo na makakuha ng insurance coverage.
    • Tumaas na pamumuhunan sa mga solusyon sa cybersecurity, tulad ng software at mga paraan ng pagpapatunay, para sa mga kumpanyang gustong maging kwalipikado para sa insurance.
    • Hina-hack ng mga cybercriminal ang mga provider ng insurance mismo para makuha ang kanilang lumalaking client base. 
    • Unti-unting isinabatas ng mga pamahalaan ang mga kumpanya na maglapat ng mga proteksyon sa cybersecurity sa kanilang mga operasyon at pakikipag-ugnayan sa mga consumer.

    Mga katanungang dapat isaalang-alang

    • May cyber risk insurance ba ang iyong kumpanya? Ano ang saklaw nito?
    • Ano ang iba pang potensyal na hamon para sa mga cyber insurer habang umuunlad ang mga cybercrime?

    Mga sanggunian ng insight

    Ang mga sumusunod na sikat at institusyonal na link ay isinangguni para sa pananaw na ito:

    European Insurance at Occupational Pensions Authority Mga panganib sa cyber: Ano ang epekto sa industriya ng seguro?
    Insurance Information Institute Mga panganib sa pananagutan sa cyber