“Herkes söylüyor, bu yüzden doğru olmalı”, çoğunluğa mantıksal yanılgıya bir örnektir. Siber sigorta bağlamında, herkesin bir saldırının potansiyel kurbanı olduğu, bu nedenle herkesin siber sigortaya sahip olması gerektiği iddia edilir. Gerçekte, her kuruluş siber sigorta satın alamaz ve isteseler bile bir poliçeye hak kazanmayan kuruluşlar vardır.
Eskiden siber sigortaya sahip olmak, bir ev veya araba sigortası poliçesi satın alma sürecine benzer şekilde önceden paketlenmiş bir siber sigorta poliçesi satın almak kadar basitti. Fidye yazılımı saldırılarının patlamasıyla birlikte, sigorta şirketleri ve komisyoncular fidye yazılımının neden olduğu zararlar için tazminat taleplerini işlerken, sektör kargaşa içinde. Artan iddialara yanıt olarak, taşıyıcılar poliçe başına sunulan teminat miktarını azaltıyor, daha az teminat için daha yüksek fiyatlar talep ediyor, kimlerin teminata hak kazanabileceği konusunda çok daha katı kurallar dayatıyor ve minimum gereklilikleri karşılamayan şirketler için poliçeleri iptal ediyor.
Reed Smith LLP’nin Insurance Recover Group’un bir ortağı olan J. Andrew Moss, poliçe teminatlarının eskisinden önemli ölçüde daha düşük olduğunu, bazı durumlarda 10 milyon $’dan 5 milyon $’a düştüğünü ve genellikle daha düşük olduğunu ve birçok şirketin yeterince alamadığını söylüyor. “Boşlukları doldurmanız gerekiyor ve bu çok zor çünkü kapasite az önce düştü veya şirketler ideal olarak almak istedikleri kadar sigorta satın almaktan vazgeçtiler” diye ekliyor.
Kapsama Alanı Gerekli, Ancak Erişim Dışında
Bir fidye yazılımı saldırısının veya özel bilgilerin ifşa edildiği bir bilgisayar korsanlığı saldırısının kurbanları için yeni politikalar edinmek zor olabilir. Moss, “Genellikle önerdiğimiz şey, mevcut sigorta kapsamlarının bütüncül bir inceleme dediğimiz şeyden geçmeleridir” diyor. İnceleme, profesyonel bir hizmet kuruluşundaysa genel sorumluluk kapsamı, adam kaçırma ve fidye, mülk, birinci taraf mülkiyet sigortası ve hatalar ve ihmalleri içerir.
Bazı sözleşmeler ve uyumluluk düzenlemeleri, bir şirketin bir siber sigorta poliçesine sahip olmasını gerektirir ve bu, kapsamını kaybeden şirketler için bir ikilem oluşturur. Kapsam dışı kalan şirket, mevcut bir sözleşmenin şartlarını ihlal ettiği için kendisini uyumsuzluk içinde bulacak veya bir ortak davasına karşı savunmasız kalacaktır. Şirketin yaşayabileceği kayıpların çoğunu karşılayabilecek başka poliçeleri olsa bile, bir tür siber sigorta poliçesi almak genellikle zorunludur.
Culhane Meadows PLLC hukuk firmasının ortaklarından Daniel J. Struck, “Siber riskler açısından iş yapmak için rahat bir zaman değil” diyor. Günümüzün siber sigorta pazarını Vahşi Batı’ya benzer olarak nitelendiren Struck, “çok fazla kapsamayan, ancak en azından bir müteahhit için sertifika sağlayan nispeten düşük maliyetli siber sigortayı” görmenin şaşırmayacağını söyledi. Bu tür “zayıf” siber sigorta tekliflerini, sürücülerin ABD eyalet otomobil sigortası zorunluluklarını karşılamasını sağlayan düşük maliyetli, düşük kapsamlı otomobil sigortası poliçelerine benzetiyor.
Çıplak Minimum Bir İncir Yaprağı Sağlar
Temel bir poliçenin faydalarından biri, daha fazla kuruluşun uygun fiyatlı teminat almasına izin vererek sigortayı kaybetme ve uyumdan çıkma veya sözleşmeden doğan yükümlülükleri ihlal etme olasılığını ortadan kaldırabilmesidir.
İnternet Güvenliği Merkezi’nde (CIS) en iyi güvenlik uygulamalarından sorumlu başkan yardımcısı ve genel müdür Curtis Dukes, çoğu kurumsal siber sigorta poliçesinin kurumsal baş hukuk müşaviri veya dış hukuk müşaviri tarafından müzakere edildiğini ve neredeyse tüm iş politikalarının farklı olduğunu belirtiyor. Bu poliçelerin taahhüt altına alınmasının, karmaşıklıkları ve standart olmayan maddeleri nedeniyle üç aya kadar sürebileceğini de ekliyor.
CIS ücretsiz sunuyor öz değerlendirme aracı üretkenlik, müdahale, değiştirme, yasal, rekabet avantajları ve itibarla ilgili maliyetler dahil olmak üzere, kullanıcıların bir ihlalin çeşitli yönlerinin finansal etkisini anlamalarına yardımcı olur. Kuruluş, aracın, şirketlerin bir yatırım getirisi analizine dayalı olarak siber güvenlik kontrollerindeki değişiklikleri değerlendirmesine, raporlamasına ve önermesine yardımcı olduğunu söylüyor.
Tüm eyaletlerin kendi sigorta komiseri ve kuralları olduğundan, Dukes şirketlerin, kuruluşların anlaması ve yönetmesi daha kolay olacak ulusal, standartlaştırılmış politikalar geliştirmesi ve temel bir politika için minimum gereksinimleri belirlemesi için doğrudan Ulusal Sigorta Komiserleri Birliği’nde lobi yapmasını öneriyor. . NAIC’nin Siber Sigorta Pazarına İlişkin 2022 Raporunun bir kopyası bulunabilir Buradasiber sigorta, komite eylemleri ve bulunan kaynaklarla ilgili tartışmalarıyla Burada.