Oι ασφαλιστές επαναξιολογούν τις cyber καλύψεις
Με τις κυβερνοεπιθέσεις τα τελευταία χρόνια να αυξάνονται ραγδαία, αντίστοιχα και η ζήτηση ασφαλιστικής κάλυψης, η βιομηχανία των 3 δισεκατομμυρίων δολαρίων για την προστασία των εταιρειών από τους χάκερ βρίσκεται σε σημείο καμπής. Παλεύοντας με υψηλότερο κόστος και μεγαλύτερο κίνδυνο, οι ασφαλιστές σε παγκόσμιο επίπεδο αυστηροποιούν τα πρότυπα, αυξάνουν τις τιμές και μειώνουν το ποσό που είναι διατεθειμένοι να πληρώσουν για κάποια παραβίαση.
Το να γίνει δυσκολότερα προσβάσιμη η κάλυψη από τέτοιου είδους επιθέσεις ενδεχομένως να εκθέσει περισσότερες εταιρείες σε μεγαλύτερο οικονομικό κίνδυνο. Οι ασφαλιστές επανεξετάζουν το πώς μπορούν να επωφεληθούν από τα συμβόλαια που αφορούν τον κυβερνοχώρο εν μέσω μιας ευρύτερης συζήτησης σχετικά με το ποιον ρόλο πρέπει να διαδραματίσουν η κυβέρνηση και ο ιδιωτικός τομέας.
«Οι μέθοδοι του παρελθόντος δεν λειτουργούν πλέον, αλλά ποτέ δεν χρειάστηκε αυτή η κάλυψη περισσότερο», δήλωσε ο Joshua Motta, συνιδρυτής και διευθύνων σύμβουλος της ασφαλιστικής εταιρείας Coalition.
Τα συμβόλαια για τον κυβερνοχώρο είναι σχετικά νεοεισερχόμενα στον μακραίωνο ασφαλιστικό κλάδο. Ο τομέας γνώρισε άνθιση την τελευταία δεκαετία – με τα ασφάλιστρα να έχουν υπερδιπλασιαστεί από το 2015. Τώρα, ορισμένοι ασφαλιστές αλλάζουν πορεία. Η βρετανική Hiscox Ltd. πλέον εστιάζει σε μικρότερους πελάτες στις ΗΠΑ, και όχι σε μεγάλες εταιρείες.
Εν τω μεταξύ, ορισμένες εταιρείες χρεώνουν περισσότερα, ενώ προσφέρουν λιγότερη κάλυψη. Οι πελάτες κατέβαλαν 35% περισσότερα για καλύψεις που αφορούν τον κυβερνοχώρο το α’ τρίμηνο από ό, τι στην ίδια περίοδο πέρυσι, σύμφωνα με τον μεσίτη Marsh McLennan.
Οι ασφαλιστές αλλάζουν επίσης τα πρότυπα underwriting καθώς προσπαθούν να μειώσουν τον κίνδυνο, σύμφωνα με τον Tom Reagan, υπεύθυνος πρακτικής στον κυβερνοχώρο της Marsh. Η στρατηγική αυτή περιλαμβάνει συχνά και την απαίτηση οι εταιρείες να ενισχύσουν την προσωπική τους προστασία.
Μετά μεγάλες απώλειες λόγω ransomware, η American International Group Inc. άρχισε πρόσφατα να υποβάλλει στις εταιρείες πιο αυστηρές ερωτήσεις σχετικά με τα μέτρα ασφαλείας τους ως μέρος της διαδικασίας underwriting. Ζήτησε επίσης από τους πελάτες της να εφαρμόσουνσυγκεκριμένα μέτρα ασφαλείας, δήλωσε η Tracie Grella, επικεφαλής της AIG στον παγκόσμιο κλάδο ασφάλισης στον κυβερνοχώρο.
Αυτό το είδος πρόσθετου ελέγχου σημαίνει ότι οι εταιρείες θα πρέπει να περιμένουν περισσότερο και να κάνουν περισσότερα προκειμένου να λάβουν κάλυψη, σύμφωνα με την Kristen Peed, διευθύντρια εταιρικής διαχείρισης κινδύνων στην CBIZ Inc.
Η ασφάλεια στον κυβερνοχώρο καλύπτει συνήθως το κόστος που σχετίζεται με μια “εισβολή”, όπως τα χρήματα που δαπανήθηκαν από μια εταιρεία για τη διερεύνηση μιας υπόθεσης cyber attack και για την ενημέρωση των καταναλωτών ότι τα δεδομένα τους έχουν παραβιαστεί. Μπορεί επίσης να καλύψει πληρωμές λύτρων.
Οι ασφαλιστές επί χρόνια έκαναν εικόνα τα χειρότερα σενάρια και τις συνέπειές τους – μερικά από τα οποία αποδεικνύονται σήμερα αρκετά ακριβή.
Οι κίνδυνοι στον κυβερνοχώρο είναι παγκόσμιοι και συχνά αποδεικνύονται ως “εγκλήματα ευκαιρίας” για κάποιους. Όταν ένας χάκερ εντοπίσει κάποια αδυναμία, είναι πιθανό να το εκμεταλλευτεί. Αυτό καθιστά την αξιολόγηση των κινδύνων ιδιαίτερα περίπλοκη. Και οι ασφαλιστές δεν παραμένουν ανεπηρέαστοι σε όλο αυτό.
Σε αντίθεση με άλλους τύπους ασφάλισης, ο κυβερνοχώρος αναπτύσσεται σε πραγματικό χρόνο. Οι ασφαλιστές έπρεπε και πρέπει να κάνουν αλλαγές όποτε συμβεί μια παραβίαση, σύμφωνα με τον Sam Levine, ανώτερο αντιπρόεδρο της CAC Speciality. Και ορισμένοι υποστηρίζουν ότι οι κίνδυνοι στον κυβερνοχώρο μπορεί να είναι τόσο καταστροφικοί που η κυβέρνηση οφείλει να παρέμβει για να σταματήσει την αγορά, όπως έκαναν οι ΗΠΑ με τον κίνδυνο της τρομοκρατίας στα ασφαλιστήρια συμβόλαια μετά τις επιθέσεις της 11ης Σεπτεμβρίου.
