Önemli ihlaller ve artan ödemeler, sigorta şirketlerinin daha az teminat verirken daha yüksek prim talep etmesine neden olduğundan ve birçok kuruluşu bir ihlal veya güvenlik olayı durumunda hazırlıksız bıraktığından, şirketlerin siber sigorta poliçelerini yeniden değerlendirmeleri gerekiyor.
Şirketlerin üçte ikisi (%69) geçen yıl primlerinde %50’den fazla artış görse de, şirketler hâlâ poliçe taşıma ihtiyacı hissediyor ve büyük çoğunlukla artışlar için daha fazla bütçe ayırmayı seçiyor. ” Erişim yönetimi firması Delinea tarafından bu hafta yayınlanan 2023 Siber Sigortanın Durumu” raporu. Prim maliyetlerinde devam eden artışın ve daha katı şartların nedeni: Rapora göre çoğu şirket (%80) poliçe satın aldığından beri siber sigorta sağlayıcılarına en az bir hak talebinde bulundu ve %47’si siber sigortasını birden çok kez kullandı. kurmak.
Delinea güvenlik bilimcisi ve danışman CISO’su Joseph Carson, genel olarak sigortacıların maliyetlerini ve primlerini mevcut piyasaya göre ayarladığını, ihlallerin maliyetleri artırdığını söylüyor.
“Sigorta şirketleri siber güvenlik olaylarının yüksek etkisine ve sıklığına hazırlıklı değildi” diyor. “Artık daha kaliteli kararlar almak için daha iyi verilere sahipler ve piyasa olgunlaştıkça artık sayısal riske dayalı kararlar alabiliyorlar, bu da primlerin daha yüksek olduğu ve kapsamın iyileşme için yeterli olduğu anlamına geliyor.”
Siber sigorta endüstrisi gelişmeye devam ettikçe önemli prim artışları ve teminat daralması yaşanıyor. Beş yıl önce sigorta şirketleri yalnızca %32’lik zarar oranıyla kar görüyordu; bu da sigortacıların prim olarak kazandıkları her 100 $ için yalnızca 32 $ tazminat ödediği anlamına geliyor. “2022 Siber Sigorta” raporu Ulusal Sigorta Komiserleri Birliği (NAIC) tarafından yayımlandı. Bugün bu oran daha az imrenilecek bir oran olan %66’da bulunuyor ancak yine de şirketlerin ev sahiplerinin sigorta primlerinden elde ettikleriyle aynı seviyede.
NAIC, sektörün, primleri (2021’de yüzde 74 gibi muazzam bir oranda) artırarak ve ödemelerin tipik olarak 1 milyon ila 3 milyon dolar arasında sınırlandırılması da dahil olmak üzere sigorta kapsamına ilişkin kısıtlamaları artırarak kârlı kalmayı sürdürdüğünü belirtti.
Sigorta firması Beazley’in ABD siber ve teknoloji sigortalama yönetimi başkanı Meghan Hannes, genel olarak sektörün içgüdüsel içgüdüye dayalı fiyatlandırma politikaları oluşturmaktan olay verilerini kullanmaya ve bu sayede hızlı fiyat ayarlamalarına yol açmaya doğru olgunlaştığını söylüyor.
“Siber sigorta ekonomisi son beş yılda yetersiz bir ifade olan olgunluk eğrisinden geçti. [starting with] tüm fidye yazılımı dönemi boyunca… 2018’in sonlarında” diyor. “Herkes sınıra kadar zorlanmıştı… ve fiyatları çok çok hızlı bir şekilde artırmak zorunda kaldık.”
Kapsamda Önemli Boşluklar
Siber sigorta, o zamanlar kaçınılmaz gibi görünen bir ihlalden sonra riske karşı koruma sağlamanın bir yolu olarak, her şeyi kapsayan bir yöntem olarak ele alınır. Artık siber sigortacıların, karşılanmamaları halinde şirketleri sigortasız bırakabilecek artan sayıda gereksinimleri var. Pek çok poliçe kapsamında, bir şirketin güvenlik protokollerini uygulamaya koymaması (%43), içeriden bir saldırıya maruz kalması (%38) veya olayı ilk olarak sigorta şirketine bildirmemesi (%31) durumunda siber sigorta kapsamı geçersiz oluyor. ile Delinea raporu.
Genel olarak politikaların yalnızca yarısı veri kurtarma, olay müdahale hizmetleri için ödeme yapıyor ve müşteriler ile iş ortakları üzerindeki etkinin maliyetini karşılıyor. Şaşırtıcı olmayan bir şekilde, güvenlik için daha az bütçeye sahip olan küçük şirketler sigorta kapsamına girmekte daha fazla sorun yaşadı; büyük şirketlerde bu oran yalnızca %8’e kıyasla küçük işletme başvuru sahiplerinin dörtte birinden fazlası (%28) teminat kapsamına giremedi.
İş liderlerinin büyük çoğunluğu (%81) daha yüksek primleri ödemek için bütçe ayırıyor, ancak bu oran neredeyse her şirketin (%94) siber sigorta için bütçe ayırdığı 2022 yılına göre daha düşük.
Beazley’den Hannes, fiyatların geçmişte olduğu gibi aynı oranda artmaması gerektiğini söylüyor. “Fiyatların ekonomik olarak anlamlı olduğu, sigorta şirketinin istikrarlı ve uzun ömürlü bir ürünü başarılı bir şekilde sunabileceği noktaya geldiğini görmeye başlıyoruz” diyor.
Sigorta Daha İyi Savunmaya Yol Açıyor
Siber sigorta için riske girmenin veya ödemeye devam etmenin iyi bir nedeni, sigortaya başvuru sürecinin ve sigorta şirketlerinin gereksinimlerinin, şirketlerin güvenlikleri konusunda daha özenli olmalarına yol açmasıdır.
Delinea’dan Carson, neredeyse tüm şirketlerin (%96) sigorta şirketlerinden poliçe onayı almak için en az bir yeni güvenlik çözümü satın aldığını söylüyor.
“Sigorta sağlayıcıları, işletmeleri siber saldırılara karşı daha dayanıklı hale getirmek için neyin gerekli olduğuna dair gelişmiş veriler ve içgörülerle olgunlaşıyor” diyor. “Politikaları artık işletmelerden sigortalanabilir hale gelmeden önce daha iyi güvenlik uygulamaları talep ediyor.”
Carson, siber sigorta sürecinin derinlemesine bir katılım süreci gerektirdiğinden şirketlerin hangi kontrollerin benimsenmesi gerektiğini belirlemek için NIST Siber Güvenlik Çerçevesi gibi bir siber güvenlik şablonu kullanarak süreyi kısaltabileceğini söylüyor. Çoğu sigorta poliçesi genellikle güvenilir yedekleme ve kurtarma süreçlerinin yanı sıra çok faktörlü kimlik doğrulamayı da gerektirir.
“Siber sigorta sürecinin bir parçası olarak risk değerlendirmesini hazırlamak ve yürütmek için zaman ayıran kuruluşlar bir adım öndedir” diyor. “Bir siber olay meydana geldiğinde, olayın ciddiyeti daha az oluyor çünkü hazırlıklı oluyorlar ve siber sigortanın sağladığı kaynaklarla hemen iletişime geçiyorlar.”