Yeni verilere göre, fidye yazılımı saldırılarının artan maliyeti, Birleşik Krallık ve ABD’deki siber sigorta poliçelerinde önemli prim artışlarının sağlanmasına yardımcı oluyor.
ABD’de son iki yılda ortalama 3,5 milyon doları aşan ortalama ödemelerle, artan sayıda siber güvenlik sigortacısı, müşteri güvenlik ölçümlerine ve önlemlerine doğrudan erişim istiyor. Siber sigorta endüstrisinin durumuyla ilgili bir Panaseer raporuna göre bu, güvenlik kontrollerinin durumunu kanıtlamaya yardımcı olacak.
Ancak sigorta şirketleri, bir müşterinin güvenlik duruşunu doğru bir şekilde anlamakta zorlanıyor ve bu da fiyat artışlarını etkiliyor.
Panaseer’in kurucusu ve başkanı Nik Whitfield, ankete katılan sigortacıların %82’sinin primlerdeki artışın devam etmesini beklediklerini belirtti. “Fidye yazılımlarının artan maliyeti, primleri artırıyor ve başarılı saldırıların yanı sıra saldırı sayısındaki artış, sigorta almanın zorlaştığı ve daha pahalı hale geldiği anlamına geliyor” diye açıklıyor.
Bu arada, ankete katılan sigortacıların %87’si siber riski analiz etmek için daha tutarlı bir yaklaşım istediklerini söylüyor. Whitfield, “Temelde, sigortacılar riski fiyatlandırmak için daha iyi bilgiye ihtiyaç duyuyorlar – anketler onu kesmeyecek” diyor. “Bir müşteriden güvenlik durumları hakkında gelen gerçek canlı verilere sahip olmak, telematiklerin araba sigortası için yaptığı gibi, riski doğru bir şekilde fiyatlandırmaları için gerekli olacak.”
Anket Potansiyel müşterilerin güvenlik durumunu değerlendirirken en önemli faktörün, ankete katılanların %40’ı tarafından belirtilen bulut güvenliği olduğunu, bunu güvenlik bilinci (%36), uygulama güvenliği (%32), güvenlik açığı yönetimi (%31), ayrıcalıklı takip ettiğini buldu. erişim yönetimi (%31) ve yama yönetimi (%30).
Whitfield, piyasadaki olası zorluklardan birinin, birçok kuruluşun güvenlik duruşlarının iç işleyişi hakkında ayrıcalıklı bilgileri teslim etme konusunda sahip olabileceği yüksek derecede tereddüt olduğuna dikkat çekiyor. “Hiç kimse güvenlik bilgilerini başkalarıyla paylaşmak istemez çünkü bu bir güvenlik riski oluşturur ve güvenlik durumunuzla ilgili mahrem bilgileri başkalarına ifşa etmek savunmasız hissettirir” diyor.
En kötü durumda, Whitfield’e göre, makul fiyatlı sigorta almak için yeterli bilgiyi sağlayamadıkları için sigorta alamayacak şirketler olacak.
Whitfield, “Bu durumlarda, kanıt ve bilgi sağlamak gibi daha aşırı bir şey yapmak zorunda kalacaklar ve umarız sigortacılarıyla güvenlik duruşlarını iyileştirmek için birlikte çalışacaklardır” dedi. “Her türlü risk gibi – risk sigortacıya ne kadar iyi görünüyorsa, primleriniz o kadar iyi ve sigortalanmanız o kadar kolay olacak. Siberde de farklı olmayacak.”
Fiyatlandırmada Siber Sigorta Pazarı Waffle’ları
Anket, pek çok sigortacının siber güvenlik sigortasının nasıl fiyatlandırılacağına dair henüz bir cevaba sahip olmadığını gösteriyor: Toplam katılımcıların %47’si sigortalama süreçlerinde “çok emin” olduklarını söylerken, %44’ü yalnızca “biraz emin”.
Whitfield, “Bir yanda modellerine güvendiklerini gösteren bazı çelişkili sonuçlar var, ancak diğer yandan, nasıl fiyatlandırılacağını anladıklarından gerçekten emin değiller,” diye açıklıyor. “Bu zamanla gelişecek. Ancak bunun nasıl yapılacağı konusunda bir açıklık ve farkındalık ve pazarla bir konuşma olması gerekiyor.”
Sorunları karmaşık hale getiren şey, siber güvenlik söz konusu olduğunda geçmişin asla iyi bir tahmin edici olmamasıdır. “Bir tür risk için geçmiş, gelecekte ne olacağı konusunda size iyi bir fikir verebilir” diyor. “Siberde durum böyle değil. Aktif düşmanlarımız var. Ortamlarımıza, yeni kötü amaçlı yazılımlara, yeni uygulamalara erişim sağlamak için yeni araçlarımız, tekniklerimiz ve prosedürlerimiz var. Geçmiş, geleceğin tahmincisi değil. Ve bunu yapan da bu. bunu fiyatlamaları çok zor.”
Sigortacılar ve brokerler, küresel bir nitelik kazanan ve saldırıların sıklığı ve şiddeti artarken giderek daha karmaşık bir tehdit ortamıyla karşı karşıya kaldıkları için poliçeler için daha fazla ücret alıyor ve daha yüksek gereksinimler belirliyor.
Ocak 2022’de yayınlanan ve Ekim 2021’de yürütülen bir Kaspersky araştırması, siber sigortaya yatırım yapmanın proaktif bir trend olduğunu gösterdi; Ankete katılanların %28’i, şirketlerinin yıllık olarak 25.000 ila 50.000 ABD Doları arasında herhangi bir yere yatırım yaptığını söyledi.
Whitfield’in bakış açısına göre, siber güvenlik tehditlerinin görünümü iyileşmeden önce daha da kötüleşecek. “İşletmeler için risk artıyor ve son birkaç yılda ihlallerin sayısı ve bir ihlalin maliyeti istikrarlı bir şekilde artıyor” diyor.
Peki, sigorta sektörü aynı anda hem işletmeyi destekleyebilir hem de nasıl getiri sağlayabilir? Sigortalı ve sigortacı arasında bir ortaklık alacak, diye açıklıyor. “Bir tarafın veya diğerinin zorlayabileceğini düşünmüyorum ve bir kuruluşun bir güvenlik duruşu hakkında görüşünün ne olduğunu öğrenen bir anket yerine kanıtlarla çözülmesi gerekiyor.”
Bu, sigortacıların bir kuruluşun güvenlik durumu hakkında verimli, zamanında ve güvenilebilecek yüksek kaliteli verilerle sağlanan sağlam veriler elde etmesi anlamına gelir. Whitfield, “Siber sigorta endüstrisindeki gerçek devrim bu olacak” diyor.