Federal Ticaret Komisyonu (FTC) ve Ulusal Sigorta Komiserleri Birliği (NAIC) yayınlanan kılavuz Şirketlerin siber sigortayı siber saldırılara karşı bir direnç aracı olarak görmelerini öneriyoruz. Önemli olsa da, yalnızca siber sigortayı önermek yeterli değildir. Hükümet, özellikle küçük işletmeler için bu ürünlerin bulunabilirliğini ve karşılanabilirliğini sağlamalıdır. İşletmelerin siber riskleri önlemek ve politikaları uygun maliyetli tutmak için başka adımlar da atması gerekiyor.
Dijital çağ muazzam faydalar sağlıyor ancak işletmelere yönelik artan siber tehditleri de beraberinde getiriyor. Çözüm yalnızca sigorta değil, proaktif siber güvenliktir.
İşletmeler siber sigortayı bir risk yönetimi aracı olarak görmelidir ancak bu, tüm siber güvenlik sorunlarına kapsamlı bir çözüm değildir. Ayrıca bazı küçük işletmelerin finansal imkanlarının ötesinde olabilir ve maliyet artmaktadır. NAIC’e göre, Siber sigorta primleri %61 arttı yalnızca 2021’de, ortalama Siber sigortanın yıllık maliyeti 1 milyon dolarlık geliri olan bir işletmenin 1 milyon dolarlık kapsama sahip olması (10.000 dolar düşülebilir) 1.485 dolardı. O zamandan beri fiyatlar arttı ve bazı işletmeler sigorta şirketlerinin poliçeleri yenilemek, hatta iptal etmek konusunda isteksiz olduğunu düşünüyor.
Siber sigorta alabilen ve karşılayabilen işletmeler için bile bu sigorta kapsamlı değildir ve olası her türlü güvenlik ihlalini kapsamaz. Bunun yerine politikalar bir dizi adlandırılmış tehlikeyi kapsar. Deneyimsiz bir alıcı, poliçelerdeki teminatların, istisnaların ve istisnaların çeşitliliği göz önüne alındığında, koruma sınırlamalarının farkına varamayabilir. Örneğin politikalar siber terörizmi, devlet destekli saldırıları, sözleşmeden doğan yükümlülükleri veya fikri mülkiyet ihlallerini kapsamayabilir ve savaş, terörizm, bedensel yaralanma ve mal hasarına ilişkin istisnalar içerebilir. Politikalarda ayrıca teminat tutarını azaltan muafiyetler, katkı ödemeleri ve alt limitler bulunabilir.
Ajanslar Nasıl Yardımcı Olabilir?
Tüm tehditlere karşı koruma sağlamasa bile siber sigortaya yatırım yapma önerisi mükemmeldir. Ancak işletmelerin tavsiyeye uyması için bunu karşılayabilmesi ve alabilmesi gerekir. Ajanslar, işletmelerin proaktif siber güvenlik önlemlerini kullanmasını destekleyen, eğitim sağlayan ve endüstri ve politika maliyeti sübvansiyonunu teşvik eden bütünsel bir yaklaşım uygulayarak siber sigortanın benimsenmesini ve genel ticari siber korumayı artırabilir ve hızlandırabilir.
Siber sigorta piyasası, kolaylıkla karşılaştırılamayacak politikalar sunan şirketler nedeniyle standardizasyondan yoksundur. Bu, politikaları değerlendirmeye çalışırken hem tüketiciler hem de komisyoncular için zorluklar yaratır. Poliçelerin sunulmasına yönelik standartlaştırılmış bir format, belki de otomobil sigortası için kullanılan 100/300/100 yaklaşımına veya elektrikli aletlerde kullanılan enerji bilgileri etiketlerine dayalı olarak, tüketicilerin bilinçli satın alma kararları vermelerine yardımcı olabilir. Ajanslar, tutarlı politika sunumu ve netliğini teşvik etmek amacıyla endüstrinin kendi kendini düzenlemesini teşvik edecek teşvikler sunabilir. Bu, sigortacılara, sigortacılara, komisyonculara ve poliçe sahiplerine aynı şekilde fayda sağlayabilir.
Hükümet Siber Sigortayı Sübvanse Etmeli
Hükümet ayrıca hedefli sübvansiyon yoluyla siber sigorta alımına da yardımcı olabilir. Sigortasız işletmeler, bir olay sonrasında başarısızlığa uğramaları halinde kamuya aktarılan zararlar yaratırlar. Şirketler aynı zamanda devlet aktörlerinin ve devlete bağlı saldırganların tehditleriyle de karşı karşıyadır ve bu tehditler haklı olarak hükümetin karşıladığı maliyetlerdir. Acenteler siber sigortayı teşvik edebilir ve satın almak için vergi kredileri gibi teşvikler sunabilir. Federal ve eyalet hükümetleri, sigorta şirketlerinin başarısız olmasına neden olabilecek yıkıcı siber olay maliyetlerini ve devlet aktörleri ile devlete bağlı saldırganlardan kaynaklanabilecek olayları karşılamak için bir destek fonu oluşturarak politikaların karşılanabilirliğine yardımcı olabilir. Kasırga ve sel gibi diğer felaket riskleri için devlet destekli modeller mevcuttur. Federal hükümet ayrıca havayollarına olayların ardından terör kapsamını da sağladı.
Devletin işletmelere yönelik desteği, iyi siber güvenlik uygulamalarının önemini ve uygulanmasını anlamalarına yardımcı olabilir. Bu, kayıpların ve dolayısıyla poliçe primlerinin düşük tutulmasına yardımcı olacaktır. Aynı zamanda olayların oluşmasını da önleyerek toplumun geneline fayda sağlar.
Düzenleyiciler, politikaların zımni kapsamı sağlamasını sağlayarak piyasa verimliliğini artırabilir. Mevcut adil ticaret otoriteleri bu amaçla kullanılabilir. Ortak politika faydalarının sunumu ve politika diline doğru tercümesinin sağlanması, rekabeti kolaylaştırır ve politikaları karşılaştırmak ve satın almak için gereken çabayı azaltır. Acenteler, siber sigorta sağlayıcılarına ve satıcılarına yönelik müfredat ve lisanslama uygulamaları geliştirerek bunu sağlayabilirler.
Devlet kurumları, hedeflenen eylemler yoluyla sigorta alımına yardımcı olabilir ve kamu yararı sağlayabilir. Bu eylemlerin uygulanması ilgili kurumların birinci önceliği olmalıdır.