Cyber insurance: Mια πρόβλεψη και 4 SOS

Την ώρα που τα περιστατικά cyber security ολοένα και πληθαίνουν -σε πανελλαδικό αλλά και παγκόσμιο επίπεδο – η ανάγκη για cyber insurance γίνεται ακόμη πιο επιτακτική.  Επιχειρήσεις βρίσκονται αντιμέτωπες με εγκληματίες του διαδικτύου και οι επιθέσεις μπορούν να λάβουν πολλές μορφές και να προκαλέσουν ποικίλες ζημιές.  Τα σημάδια της απειλής είναι κάτι περισσότερο από ορατά. Για τον λόγο αυτο και η ζήτηση για ασφάλιση αρχίζει να ανεβαίνει.

Η αυξανόμενη ζήτηση, σε συνδυασμό με τις αυξανόμενες αποζημιώσεις, οδηγεί τον κλάδο στο να επανεξετάσει πώς μπορεί να μετριάσει την έκθεσή του. Ως αποτέλεσμα, οι επιχειρήσεις μπορούν να αναμένουν σημαντικές αλλαγές κατά την υποβολή απαίτησης ή την ανανέωση της κάλυψης.

Σε έναν κόσμο που κυριαρχεί το διαδίκτυο, η ασπίδα έναντι των hackers έχει καταστεί μάλλον ανάγκη παρά μια “πολυτέλεια” κι έτσι αρχίζει να την αντιμετωπίζει και η επιχειρηματική κοινότητα. 

Ως εκ τούτου, βρισκόμαστε σε ένα σημείο τομής, και ο ασφαλιστικός κόσμος πρέπει να είναι προετοιμασμένος για αυτό που έρχεται… Ένα παράδειγμα είναι αυτό που συμβαίνει στις ΗΠΑ. Αν και τα ασφάλιστρα αυξήθηκαν, ο ρυθμός της αύξησής τους υπέστη καθίζηση της τάξης του Οι τιμές των ασφαλειών στον κυβερνοχώρο συνέχισαν να αυξάνονται σημαντικά, αν και ο ρυθμός αύξησης 79% στο β’ τρίμηνο του 2022, συγκριτικά με την αντίστοιχη περίοδο πέρυσι. Αυτό το γενονός, σε συνδυασμό με τον αυξανόμενο αριθμό αποζημιώσεων, έχει δημιουργήσει μια δυσβάσταχτη κατάσταση για τους ασφαλιστικούς παρόχους. Με άλλα λόγια, η αγορά δείχνει -έπειτα από ένα τεράστιο boom – να χάνει τη δυναμική της. 

Τι συμβαίνει στην αγορά και τι έπεται 

  1. Πρόσφατα, τα Lloyd’s του Λονδίνου ανακοίνωσαν ότι, από το 2023, οι παγκόσμιες ασφαλιστικές εταιρείες πρέπει να αποκλείουν τις επιθέσεις που υποστηρίζονται από τα κράτη. Στις ΗΠΑ, μια πράξη πολέμου δεν καλύπτεται πλέον, και αναμφίβολα, άλλες χώρες θα ακολουθήσουν το παράδειγμά τους. Αν και αυτή η προσπάθεια περιορισμού του κινδύνου είναι κατανοητή, ανοίγει επίσης την πόρτα για νέους παίκτες να εισέλθουν στην αγορά ασφάλισης στον κυβερνοχώρο. Επιπλέον, εκείνοι οι οργανισμοί που θα συνεχίσουν να ασφαλίζουν επιθέσεις που υποστηρίζονται από τα κράτη, πιθανότατα θα γίνονται όλο και πιο άκαμπτοι ως προς τις απαιτήσεις τους. Ως μέρος αυτού, τα ασφάλιστρα θα συνεχίσουν να αυξάνονται.

2. Υιοθέτηση των βέλτιστων πρακτικών 

Μια άλλη σημαντική αλλαγή που διαφαίνεται στον ορίζοντα είναι να γίνουν υποχρεωτικά τα βασικά στοιχεία της ασφάλισης πριν από τη σύναψη ενός συμβολαίου. Η λίστα των θεμελιωδών στοιχείων ασφάλειας θα επεκταθεί για να απαιτήσει την εφαρμογή βασικών ελέγχων, πολιτικών και πρακτικών “υγείας” στον κυβερνοχώρο. Μεταξύ άλλων θα περιλαμβάνονται έλεγχος ταυτότητας πολλαπλών παραγόντων, δημιουργία ισχυρών, μοναδικών κωδικών πρόσβασης, προετοιμασία για ένα συμβάν στον κυβερνοχώρο και καθιέρωση διαδικασιών δημιουργίας αντιγράφων ασφαλείας. Επιπλέον, η υιοθέτηση και η τήρηση των κατευθυντήριων γραμμών ασφαλείας NIST θα καταστεί απαραίτητη για την απόκτηση και τη διατήρηση της κάλυψης.

3. Έλεγχος υγείας στον κυβερνοχώρο. Όπως και η ασφάλιση ζωής, κάθε επιχείρηση θα ελέγχεται προτού συναφθεί ένα ασφαλιστήριο συμβόλαιο στον κυβερνοχώρο. Στη συνέχεια, το επίπεδο κινδύνου θα καθορίσει εάν η εταιρεία θα καλυφθεί και, ακολούθως θα πρκύπτει το σχετικό ασφάλιστρο. Εάν ο οργανισμός λάβει μέτρα για να μειώσει τον κίνδυνο, το ασφάλιστρο θα μειώνεται.

4. Τεχνολογία για την κατανόηση του κινδύνου. Ένας παραδοσιακός πάροχος ασφάλισης αξιολογεί τον κίνδυνο ετησίως. Ωστόσο, οι πάροχοι στον κυβερνοχώρο θα εξελιχθούν σε ένα πιο δυναμικό μοντέλο για να εξασφαλίσουν μια πιο ακριβή εκτίμηση κινδύνου με βάση το τρέχον τοπίο των απειλών. Αυτό θα έχει ως αποτέλεσμα οι ασφαλιστικές οντότητες στον κυβερνοχώρο να υιοθετούν όλο και περισσότερα τεχνολογικά εργαλεία για να κατανοήσουν την έκθεσή τους στον κίνδυνο. Αυτό θα μπορούσε να έχει ως αποτέλεσμα, για παράδειγμα, οι πάροχοι cybersecurity να διεξάγουν τις δικές τους περιοδικές αυτοματοποιημένες σαρώσεις και pen tests.

Leave a Reply

Your email address will not be published. Required fields are marked *

*