Страхування кіберризиків: захист від кіберзлочинів

КРЕДИТ ЗОБРАЖЕННЯ:
Кредит зображення
iStock

Страхування кіберризиків: захист від кіберзлочинів

Страхування кіберризиків: захист від кіберзлочинів

Текст підзаголовка
Кіберстрахування стало більш необхідним, ніж будь-коли, оскільки компанії зазнають безпрецедентної кількості кібератак.
    • Автор:
    • ім'я автора
      Quantumrun Foresight
    • Серпень 31, 2022

    Короткий огляд

    Страхування кіберризиків має важливе значення для того, щоб компанії могли фінансово захистити себе від наслідків кіберзлочинності, покриваючи такі витрати, як відновлення системи, юридичні збори та штрафи за порушення даних. Попит на це страхування різко зріс через ескалацію кібератак на різні галузі, причому невеликі підприємства особливо вразливі. Галузь розвивається, пропонуючи ширше охоплення, а також стаючи більш вибірковими та зростаючими ставками через зростання частоти та серйозності кіберінцидентів.

    Контекст страхування кіберризиків

    Страхування кіберризиків допомагає захистити бізнес від фінансових наслідків кіберзлочинності. Цей тип страхування може допомогти покрити витрати на відновлення систем, даних, а також юридичні збори чи штрафи, які можуть бути понесені через порушення даних. Те, що починалося як нішевий сектор, кіберстрахування стало надзвичайно важливою потребою для більшості компаній.

    Протягом 2010-х років кіберзлочинці стали все більш досвідченими, націлюючись на індустрії з високими ставками, такі як фінансові установи та основні послуги. Згідно зі звітом Банку міжнародних розрахунків за 2020 рік, фінансовий сектор зазнав найбільшої кількості кібератак під час пандемії COVID-19, за ним слідує галузь охорони здоров’я. Зокрема, платіжні служби та страхові компанії були найпоширенішими цілями фішингу (тобто кіберзлочинці, які надсилають заражені вірусами електронні листи та видають себе за законні компанії). Однак, хоча більшість заголовків присвячено великим компаніям, таким як Target і SolarWinds, багато малих і середніх підприємств також постраждали. Ці невеликі організації є найбільш вразливими і часто не можуть відновитися після інциденту з програмою-вимагачем. 

    Оскільки все більше компаній переходять на онлайнові та хмарні послуги, страхові компанії розробляють більш комплексні пакети страхування кіберризиків, включаючи кібервимагання та відновлення репутації. Інші кібератаки включають соціальну інженерію (викрадення та фальсифікація особистих даних), зловмисне програмне забезпечення та змагальність (введення недостовірних даних в алгоритми машинного навчання). Однак є деякі кіберризики, які страховики можуть не покривати, зокрема втрати прибутку від наслідків атаки, крадіжки інтелектуальної власності та витрати на покращення кібербезпеки для захисту від майбутніх атак. Деякі компанії подали до суду на кількох постачальників страхових послуг за відмову покривати інцидент кіберзлочину, оскільки він нібито не був включений у їхні поліси. Як наслідок, за даними страхової брокерської компанії Woodruff Sawyer, деякі страхові компанії повідомили про збитки за цими полісами.

    Руйнівний вплив

    Доступно багато типів полісів страхування кіберризиків, і кожен підхід забезпечить різні рівні покриття. Поширеним ризиком, який покривається різними полісами страхування кіберризиків, є переривання діяльності, яке може включати простої обслуговування (наприклад, відключення веб-сайту), що призводить до втрати доходу та додаткових витрат. Відновлення даних — ще одна сфера, на яку поширюється страхування кіберризиків, особливо коли пошкодження даних є серйозним і для відновлення знадобляться тижні.

    Різні постачальники страхових послуг включають витрати на найм юридичного представництва в результаті судових процесів або позовів, спричинених витоком даних. Нарешті, страхування кіберризиків може покрити покарання та штрафи, накладені на бізнес за будь-який витік конфіденційної інформації, зокрема персональних даних клієнтів.

    У зв’язку зі збільшенням кількості резонансних і складних кібератак (зокрема, злому Colonial Pipeline у ​​2021 році) страхові компанії вирішили підвищити ставки. За даними Національної асоціації уповноважених зі страхування, найбільші страхові компанії США зібрали 92-відсоткове збільшення своїх прямих письмових премій. У результаті галузь кіберстрахування США знизила коефіцієнт прямих збитків (відсоток доходу, виплаченого заявникам) з 72.5 відсотка у 2020 році до 65.4 відсотка у 2021 році.

    Окрім підвищення цін, страховики стали суворішими у процесах перевірки. Наприклад, перш ніж запропонувати пакети страхування, постачальники перевіряють компанії, щоб визначити, чи застосовуються вони базові заходи кібербезпеки. 

    Наслідки страхування кіберризиків

    Більш широкі наслідки страхування кіберризиків можуть включати: 

    • Посилення напруги між страховими компаніями та їхніми клієнтами, оскільки страхові компанії розширюють свої винятки з покриття (наприклад, інциденти воєнних дій).
    • Страхова галузь продовжує підвищувати ціни, оскільки кіберінциденти стають більш поширеними та серйозними.
    • Більше компаній вирішують придбати пакети страхування від кіберризиків. Однак процес перевірки стане більш складним і трудомістким, що ускладнить отримання страхового покриття для малих підприємств.
    • Збільшення інвестицій у рішення з кібербезпеки, як-от програмне забезпечення та методи автентифікації, для компаній, які хочуть мати право на страхування.
    • Кіберзлочинці зламують самих постачальників страхових послуг, щоб захопити їхню зростаючу клієнтську базу. 
    • Уряди поступово видають компаніям закони про застосування засобів захисту кібербезпеки у своїй діяльності та взаємодії зі споживачами.

    Питання для розгляду

    • Чи має ваша компанія страхування від кіберризиків? Що воно охоплює?
    • Які інші потенційні проблеми постають перед кіберстраховиками в міру розвитку кіберзлочинності?

    Посилання на Insight

    Для цієї інформації використовувалися такі популярні та інституційні посилання:

    Європейський страховий і професійні пенсії Орган Кіберризики: який вплив на страхову галузь?
    Інститут страхової інформації Ризики кібервідповідальності