Kybervakuutus 101: mikä se on ja tarvitseeko yritykseni sitä?

Liiketoiminnan turvallisuus

Vaikka kybervakuutus ei olekaan yrityksesi "pääsy vankilasta vapaa -kortti", se voi auttaa suojaamaan sitä kybertapahtuman taloudellisilta vaikutuksilta.

Phil Muncaster

Kesäkuu 13 2023  •  , 4 min. lukea

Kyberriski on kasvussa uhkaavien uhkatasojen yhteisvaikutuksena, laajenevat hyökkäyspinnat ja turvallisuustaitojen puute asettavat organisaatiot epäedulliseen asemaan. Koska on lisääntynyt todennäköisyys, että he joutuvat kärsimään vahingollisesta tietoturvaloukkauksesta, monet saattavat haluta siirtää vastuunsa kolmannelle osapuolelle. Mutta ne, jotka uskovat voivansa yksinkertaisesti käyttää kybervakuutuksia korvaamaan investointeja parhaiden käytäntöjen kyberturvallisuuteen, voivat erehtyä. Itse asiassa viimeksi mainitut ovat nykyään yhä useammin kattavuuden edellytys.

Joten jos verkkovakuutus ei ole "pääse vankilasta vapaa" -kortti yrityksille, mitä hyötyä siitä on?

Mikä on verkkovakuutus?

Perustasolla kybervakuutus auttaa eristämään kaikenkokoisia yrityksiä vakavien vaaratilanteiden, kuten tietomurtojen ja vuotojen, taloudellisilta vaikutuksilta. Käytännöstä riippuen se voi tarjota:

• Pääsy tietoturvaloukkausta edeltäviin arviointeihin, tarkastettuihin toimittajiin ja tietoihin, jotka auttavat parantamaan kestävyyttä ennen tapausta
• Apua rikkomisen jälkeisessä ilmoituksessa, rikosteknisessä tutkinnassa, lakipalveluissa ja kriisinhallintaosaamisessa
• Taloudellinen tuki yrityksesi oikeudenkäyntikuluihin ja vahingonkorvausvaatimuksiin
• Kattaa liiketoiminnan toiminnan ylläpitämisestä ja tietojen palauttamisesta aiheutuneet kulut sekä tulonmenetyksiä

Käytännöt voivat vaihdella suuresti, mutta kattavuutta on kahta päätyyppiä:

• Ensimmäisen osapuolen kattavuus: Liittyy kybertapahtuman välittömään vaikutukseen yritykseesi. Tämä sisältää kadonneen tai vahingoittuneen ohjelmiston, lakilaskujen, oikeuslääketieteen, asiakasilmoituksen, rahavarkauden jne. kulut.
• Kolmannen osapuolen kattavuus: Tämä liittyy muiden yrityksellesi esittämiin vaatimuksiin tappioista, joita he ovat kokeneet kybertapahtuman vuoksi. Tämä sisältää esimerkiksi oikeudelliset sovittelut asiakkaiden kanssa, asianajajan ja kirjanpitäjän palkkiot jne.

On tärkeää huomata, että yritykseesi kohdistuvat kyberhyökkäykset, jotka on arvioitu "sotateoksiksi", eivät välttämättä kuulu vakuutustesi piiriin. Lloyd's Lontoosta otti kiistanalaisen askeleen pakottaa vakuutuksenantajansa sisällyttämään kybersotaa koskevan poissulkemislausekkeen vähentääkseen liikenteenharjoittajan vastuuta valtion tukemista hyökkäyksistä. Todistaminen, että uhkatekijä oli suorittamassa sotaa, voi kuitenkin olla erittäin haastavaa.

Miksi tarvitsen kybervakuutuksen?

Useimmat yritykset eivät epäile, miksi verkkovakuutus ennustetaan olevan 64 miljardin dollarin ala vuoteen 2029 mennessä. Yhdistelmä kyberuhkien ja niihin liittyvien kustannusten sekä sääntelyviranomaisten lisääntyvän valvonnan yhdistelmä pakottaa yritykset etsimään hyväksi havaittuja tapoja lieventää riskialtistustaan.

Siirtyminen hybridityöskentelyyn yhdistettynä pilvi- ja digitaalisiin investointeihin pandemian aikana on auttanut lisäämään tuottavuutta ja ketterämpiä liiketoimintaprosesseja, mutta myös lisännyt kyberhyökkäysten pintaa. Korjaamattomat kotikäyttöiset päätepisteet, väärin määritetyt pilvijärjestelmät ja mobiililaitteille leviävät uhat ovat vain jäävuoren huippu. Yksi vuoden 2022 raportti väittää että (79 %) organisaatioista kokee viimeaikaiset muutokset työtavoissa vaikuttaneen negatiivisesti organisaation kyberturvallisuuteen. Toisessa, 43 % maailmanlaajuisista organisaatioista on yhtä mieltä siitä, että heidän hyökkäysten pinta on "kiertymässä käsistä". Hyökkäyspinta ulottuu myös monimutkaisiin toimitusketjuihin ja mahdollisesti huolimattomiin työntekijöihin. arviolta 98 % globaaleista yrityksistä joutui rikkomukseen toimittajiensa kautta esimerkiksi vuonna 2021.

Tuloksena:

• USA kärsi a lähellä ennätystä Vuonna 2022 julkisesti ilmoitetuista tietomurroista
• Kaksi viidesosaa Yhdistyneestä kuningaskunnasta vuonna 2022 tutkituista organisaatioista ilmoitti kärsineensä tietoturvaloukkauksesta viimeisten 12 kuukauden aikana
• Yli neljäsosa (27 %) Yhdistyneen kuningaskunnan teknologia- ja yritysjohtajista odottaa yrityssähköpostien kompromissi (BEC) ja "hack and leak" -hyökkäykset lisääntyvät vuonna 2023, ja 24 % sanoo saman kiristysohjelmista

Vakavat turvallisuusvälikohtaukset eivät ole pelkästään todennäköisempiä nykyään. Ne maksavat myös uhreille enemmän. Vuonna 2021, FBI:lle ilmoitettujen tietoverkkorikosten kustannukset nousivat 6.9 miljardiin dollariin. Vuotta myöhemmin kokonaissumma oli 10.3 miljardia dollaria, mikä tarkoittaa 49 prosentin kasvua. Tämä tekee viiden vuoden kokonaissummasta vuoteen 2022 asti huikeat 27.6 miljardia dollaria.

Miten saan vakuutusturvan?

Kybervakuutusmarkkinat ovat kokeneet dramaattisen muutoksen viime vuosina. Pandemian aikana lisääntynyt kiristysohjelmarikkomusten määrä ja myöhemmät vaateet johtivat joihinkin syyttää alaa uhkatekijöiden epäsuoraan rohkaisemiseen hyökkäyksiin. Monien liikenteenharjoittajien kärsimät tappiot johtivat korjaaviin toimiin – a merkittävä kasvu palkkiolla ja alennetuilla kattavuudella. Onneksi hinnat ovat nyt vakiintuneet joten politiikoista tulee jälleen kohtuuhintaisia.

Osa tästä johtuu yksityiskohtaisemmista politiikoista, jotka vaativat enemmän mahdollisilta asiakkailta. Tällä tavoin voimme nähdä kybervakuutuksen roolin kehittyvän – viimeisestä lainanantajasta hyvään toimintaan kannustavaksi turvallisuuskumppaniksi. Lyhyesti sanottuna, vaatimalla yrityksiä ottamaan käyttöön parhaiden käytäntöjen turvatarkastuksia ja kyberhygieniatoimenpiteitä, vakuutuksenantajat voivat itse asiassa parantaa kyberriskien hallintaa.

Käytännöstä riippuen nämä toimenpiteet voivat sisältää:

Mitä tapahtuu seuraavaksi?

Pk-yritykset ja suuret yritykset luokittelevat edelleen kybervälikohtaukset uhkana numero yksi. Kustannusten noustessa he kääntyvät yhä enemmän kybervakuutuksiin. Sen pitäisi puolestaan ​​parantaa turvallisuutta, pienempiä riskejä ja edullisempaa kattavuutta. Mutta matkaa on vielä jäljellä: noin puolella (48 %) pk-yrityksistä ei edelleenkään ole kattavuutta, kun taas suurista organisaatioista 16 %:lla. World Economic Forum (WEF). Vakuutuksen käytön optimoimiseksi tulevaisuudessa, vakuutuskirjan lukeminen pienellä kirjaimella on tärkeämpää kuin koskaan.

Lisätietoja yritysten kybervakuutuksista, tämä ESET-käsikirja oletko peittänyt.