Siber risk sigortası: Siber suçlara karşı koruma

• Yazar:
• Yazar adı

  Kuantumrun Öngörüsü
• Ağustos 31, 2022

Analiz özeti

Siber risk sigortası, işletmelerin kendilerini siber suçların etkilerine karşı finansal olarak korumaları için gereklidir; sistem restorasyonu, yasal ücretler ve veri ihlallerinden kaynaklanan cezalar gibi maliyetleri kapsar. Küçük işletmelerin özellikle savunmasız olduğu çeşitli sektörlere yönelik artan siber saldırılar nedeniyle bu sigortaya olan talep arttı. Sektör gelişiyor, daha geniş bir kapsam sunuyor, aynı zamanda daha seçici hale geliyor ve siber olayların artan sıklığı ve ciddiyeti nedeniyle oranları artıyor.

Siber risk sigortası bağlamı

Siber risk sigortası, işletmelerin siber suçların mali sonuçlarından korunmasına yardımcı olur. Bu tür bir sigorta, bir veri ihlali nedeniyle oluşabilecek sistemlerin, verilerin ve yasal ücretlerin veya cezaların geri yüklenmesi maliyetlerinin karşılanmasına yardımcı olabilir. Niş bir sektör olarak başlayan siber sigorta, çoğu şirket için hayati bir gereklilik haline geldi.

Siber suçlular, 2010'larda finansal kurumlar ve temel hizmetler gibi yüksek riskli sektörleri hedef alarak giderek daha karmaşık hale geldi. 2020 Bank of International Settlements raporuna göre, finans sektörü COVID-19 salgını sırasında en fazla sayıda siber saldırı yaşadı ve onu sağlık sektörü izledi. Özellikle ödeme hizmetleri ve sigortacılar, kimlik avının en yaygın hedefleriydi (yani, virüs bulaşmış e-postalar gönderen ve meşru şirketler gibi davranan siber suçlular). Ancak manşetlerin çoğu Target ve SolarWinds gibi büyük şirketlere odaklansa da birçok küçük ve orta ölçekli işletme de mağdur oldu. Bu küçük kuruluşlar en savunmasız olanlardır ve genellikle bir fidye yazılımı olayından sonra geri dönemezler. 

Daha fazla şirket çevrimiçi ve bulut tabanlı hizmetlere geçtikçe, sigorta sağlayıcılar siber gasp ve itibar kurtarma da dahil olmak üzere daha kapsamlı siber risk sigortası paketleri geliştiriyor. Diğer siber saldırılar arasında sosyal mühendislik (kimlik hırsızlığı ve uydurma), kötü amaçlı yazılım ve düşmanca saldırılar (makine öğrenimi algoritmalarına kötü veri ekleme) yer alır. Bununla birlikte, bir saldırının sonraki etkilerinden kaynaklanan kar kayıpları, fikri mülkiyet hırsızlığı ve gelecekteki saldırılara karşı koruma sağlamak için siber güvenliği iyileştirmenin maliyeti de dahil olmak üzere sigorta şirketlerinin kapsamayabileceği bazı siber riskler vardır. Bazı işletmeler, poliçelerinde yer almadığı iddia edilen bir siber suç olayını karşılamayı reddettikleri için birkaç sigorta sağlayıcısına dava açtı. Sonuç olarak, sigorta aracılık şirketi Woodruff Sawyer'a göre bazı sigorta şirketleri bu poliçeler kapsamında zarar bildirdi.

Yıkıcı etki

Pek çok siber risk sigortası poliçesi türü mevcuttur ve her yaklaşım farklı kapsam düzeyleri sağlayacaktır. Çeşitli siber risk sigortası poliçelerinin kapsadığı ortak bir risk, hizmet kesintilerini (ör. web sitesi kesintisi) içerebilen ve gelir kayıplarına ve ek masraflara yol açabilen iş kesintisidir. Veri restorasyonu, özellikle veri hasarının ciddi olduğu ve onarılmasının haftalar alacağı durumlarda siber risk sigortası kapsamındaki başka bir alandır.

Çeşitli sigorta sağlayıcıları, veri ihlallerinden kaynaklanan dava veya davalardan kaynaklanan yasal temsilci tutma masraflarını kapsar. Son olarak siber risk sigortası, özellikle müşterinin kişisel verileri olmak üzere hassas bilgilerin sızması durumunda işletmeye uygulanan cezaları ve para cezalarını karşılayabilir.

Artan yüksek profilli ve gelişmiş siber saldırı olayları (özellikle 2021 Colonial Pipeline hacklemesi) nedeniyle sigorta sağlayıcıları oranları artırmaya karar verdi. Sigorta gözlemcisi Ulusal Sigorta Komiserleri Birliği'ne göre, ABD'nin en büyük sigorta sağlayıcıları doğrudan yazılan primlerinde yüzde 92'lik bir artış elde etti. Sonuç olarak ABD siber sigorta sektörü, doğrudan zarar oranını (talep sahiplerine ödenen gelir yüzdesi) 72.5'de yüzde 2020'ten 65.4'de yüzde 2021'e düşürdü.

Artan fiyatların yanı sıra sigortacılar tarama süreçlerinde daha katı hale geldi. Örneğin, sigorta paketleri sunmadan önce sağlayıcılar, şirketlerin temel siber güvenlik önlemlerine sahip olup olmadıklarını değerlendirmek için şirketlerin geçmişini araştırıyor. 

Siber risk sigortasının etkileri

Siber risk sigortasının daha geniş sonuçları şunları içerebilir: 

• Sigortacılar kapsam muafiyetlerini genişlettikçe sigorta sağlayıcıları ve müşterileri arasında artan gerilim (örneğin, savaş eylemi olayları).
• Siber olaylar daha yaygın ve şiddetli hale geldikçe sigorta sektörü fiyatları artırmaya devam ediyor.
• Daha fazla şirket siber risk sigortası paketleri satın almayı tercih ediyor. Ancak, tarama süreci daha karmaşık ve zaman alıcı hale gelecek ve küçük işletmelerin sigorta kapsamına girmesini zorlaştıracaktır.
• Sigortaya hak kazanmak isteyen şirketler için yazılım ve kimlik doğrulama yöntemleri gibi siber güvenlik çözümlerine artan yatırımlar.
• Siber suçlular, büyüyen müşteri tabanlarını ele geçirmek için sigorta sağlayıcılarını hackliyor. 
• Hükümetler yavaş yavaş şirketleri, operasyonlarında ve tüketicilerle etkileşimlerinde siber güvenlik korumaları uygulamak için yasal hale getiriyor.

Dikkate alınması gereken sorular

• Şirketinizin siber risk sigortası var mı? Neleri kapsıyor?
• Siber suçlar geliştikçe siber sigortacılar için diğer potansiyel zorluklar nelerdir?