Siber saldırıların artan ve gelişen doğası – ve ortaya çıkardıkları ekonomik zorluklar – siber sigortanın faydaları hakkında çok ihtiyaç duyulan konuşmaları ateşledi. Ancak artık siber sigortanın değerini siber risklerini ele almak için kapsamlı bir planın parçası olarak gören pek çok kuruluşla birlikte sigortacılar, yüksek hacimleri içeren yıkıcı, yaygın bir siber saldırı durumunda hayatta kalıp kalamayacaklarını ve nasıl kalacaklarını yakından değerlendiriyor. poliçe sahiplerinin
Birçok siber sigorta poliçesi, savaş istisnalarını, geniş olay kapsamına sahip nüansları ve hatta bir sigortacı için sistemik risk oluşturabilecek belirli teknoloji sağlayıcılarının isimlerini içerir. Bu nedenle, siber sigorta sağlayıcılarının geniş veya sistemik bir felaket olayından kaynaklanan riskini ortadan kaldırmaya çalışan kapsam ve artan muafiyetler konusunda artan bir belirsizlik olmaya devam ediyor. Bu yaklaşım aynı zamanda sigorta müşterilerini (ve genel olarak şirketleri), hafifletme veya transfer için son derece sınırlı alternatif seçenekleri olan risklere maruz bırakır.
Sigorta ve hükümet liderleri, siber sigortanın nasıl daha sürdürülebilir hale getirilebileceğini belirlemek için çalışıyor ve yıkıcı, yaygın bir siber olayın sistemik riskini ele almak için geniş bir araç yelpazesini değerlendiriyor. Biden Yönetimi’nin Ulusal Siber Güvenlik Stratejisi’nde vurgulanan bu araçlardan biri, olası bir federal siber sigorta backstop’u keşfetmektir. Stratejideki ayrıntılar asgari düzeyde olsa da, böyle bir aracın neler içerebileceği ve hem sigortacıları hem de poliçe sahiplerini zararlı siber saldırıların etkilerinden korumak için potansiyel olarak nasıl çalışabileceği aşağıda açıklanmıştır.
Siber Sigorta Backstop Nedir?
Basitçe ifade etmek gerekirse, bir federal siber sigorta geri durdurması, ABD hükümetinin, yıkıcı ve yaygın bir siber olay durumunda ekonomiyi istikrara kavuşturmak için yardım sağlamak üzere (muhtemelen en azından kısmen finansal olarak) devreye girmesini içerecektir. Böyle bir çerçeve altında, yasa koyucular özel sigorta şirketlerinin federal desteğe hak kazanmaları için şartlar belirleyebilir.
Bütüncül bir şekilde inşa edilmiş bir federal siber sigorta arka durdurucu, uygun sigorta şirketlerinden (veya onların poliçe sahiplerinden) uzak ancak potansiyel olarak yıkıcı riskleri federal hükümete aktaracaktır. Bunlar, finansal istikrar endişeleri nedeniyle sigorta şirketlerinin kendi başlarına kaldıramayacakları sistemik riskler olacaktır; bununla birlikte, bir federal sigorta arka durdurması, feci bir kayıp durumunda reasürans sağlayarak kapsam kısıtlamalarını hafifletebilir.
ABD hükümeti, doğal afetlere yardımcı olmak için, hatta doğrudan sigorta kapsamına girmek için benzer arka durdurma programlarına sahiptir. Bunun gibi bir şeyi uygulamaya koymanın ilk adımı, yıkıcı bir siber olayı neyin oluşturduğunu belirlemek olacaktır. Neyse ki, siber güvenlik uzmanları bu alanı desteklemek için iyi bir konumda. Bunun siber güvenlik için nasıl görüneceğini oluşturmak zaman alacak olsa da, karmaşık bir soruna meşru bir çözüm olma potansiyeline sahiptir.
Potansiyel faydalar
Düzgün bir şekilde uygulanırsa, federal bir siber sigorta arka durdurucuyu uygulamaya koymanın birçok potansiyel faydası vardır. Birkaç isim:
-
Daha iyi güvenlik sağlamak için sigorta kullanmak: Sigorta, riski daha geniş bir şekilde azaltmak için bir tetikleyici olabilir. Bunu siber güvenlik dışındaki sektörlerde de görüyoruz; örneğin konut ve emlak piyasasında, sigortacılar emlak sigortası için otomatik sprinkler sistemlerine ihtiyaç duyuyor; sağlık sektörü, sağlıklı yaşam için ölçütleri özetlemektedir; ve araba sigortacıları güvenli sürüş indirimleri sunuyor. Bir felaket olayının ne olduğunu tanımlayarak, hangi faaliyetlerin en fazla riski azalttığını belirleyerek ve sigorta şirketlerinin bu faaliyetleri sigortalama kriterleri aracılığıyla uygulamasına güvenerek, bir geri durdurma daha iyi güvenliği sağlamanın başka bir yolu olabilir.
-
Piyasaya daha fazla sermaye koymak: Genel olarak konuşursak, sigorta bir toplum olarak dayanıklılığı artırabilir: Bir felaket durumunda fonların hızlı ve etkili bir şekilde dağıtılmasını sağlamakla kalmaz, aynı zamanda ihtiyaç anında iyileştirme ve uzmanlara erişim için önceden tanımlanmış bir yol sağlayabilir. Federal bir siber sigorta desteği, sigorta şirketlerinin yaygın olayları açık bir şekilde kapsamasına ve dolayısıyla bir felaket durumunda siber sigorta pazarına daha fazla sermaye koymasına olanak tanıyarak sonuçta toplum olarak dayanıklılık oluşturabilir.
-
Dava riskinin azaltılması: Siber sigortacılıkta büyüyen bir endişe, yeni dışlayıcı dil hakkındaki belirsizlik ve bu tür bir dilin henüz mahkemede test edilmemiş olmasıdır. İyi tanımlanmış bir arka durdurma, sigorta şirketlerinin ve sigortalıların bir siber saldırı durumunda belirsiz kapsam konusunda maliyetli yasal mücadeleler vermesini önleyerek daha fazla kapsam netliği sağlayabilir ve sonuçta dava riskini azaltabilir.
-
Tutarlı bir risk yönetimi yaklaşımının merkezileştirilmesi: Siber sigorta sektörü, reasürörler ve sigortacılar için, poliçe dilinin sağlayıcılar arasında büyük farklılıklar gösterdiği karmaşık bir ortamda faaliyet gösteriyor. Federal bir siber sigorta desteği, kuruluşların güvenliğini ve sigorta şirketlerinin finansal istikrarını desteklemeye yardımcı olan daha merkezi ve tutarlı bir yaklaşım yaratabilir.
Sektör Çapında Bir Çaba
Federal bir backstop’un uygulanması, genel olarak güvenlik topluluğu için olumlu bir hareket olabilir ve siber sigortayı şirketler için uygun bir seçenek haline getirmeye devam etmede ileriye doğru bir adım olabilir. Bu aynı zamanda siber sigorta endüstrisinin nihai hedefini oluşturabilir ve uygulayabilir: Müşterilerinin daha iyi siber güvenlik uygulamalarını uygulamak ve teşvik etmek için sigortadan yararlanmak, sonuçta siber riski azaltmak ve risk transferini daha uygun maliyetli hale getirmek.
Bununla birlikte, bunu etkili bir şekilde yapmak için, bir boşlukta inşa edilemez. Siber güvenlik uzmanları, sigortacılar ve federal hükümet, gelişen siber tehdit ortamının nüanslarını ve karmaşıklıklarını dikkate alan bir arka stop tasarlamak için hep birlikte çalışmalıdır. Ulusal Siber Güvenlik Stratejisine dahil edilmesi sadece bir başlangıç.