Birleşik Krallık’taki perakendeciler üzerindeki siber saldırılar artmaya devam ettikçe, sigortacılar perakende sektörü için siber sigortaya nasıl yaklaştıklarını yeniden düşünmektedir. Bu saldırıların yükselişe sıklığı ve karmaşıklığı ile, sigortacılar primlerde – yüzde 10’a kadar – veya bazı durumlarda perakende işletmeleri için politikaların yayınlanıp yayınlanmayacağını yeniden düşünmektedir.
Son iki ila üç hafta boyunca, Harrods, Marks ve Spencer ve kooperatif gibi yüksek profilli perakendeciler, olaylar birbirinden sadece birkaç gün içinde meydana gelen siber saldırılara kurban ettiler. Bu saldırılar, perakende sektöründe var olan güvenlik açıklarını açık bir hatırlatma olarak işlev görerek sigorta şirketlerini bu işletmeleri kapsamakla ilişkili risk düzeyini yeniden değerlendirmeye zorlamaktadır.
Bu artan tehditlere yanıt olarak, sigortacılar İngiltere’de faaliyet gösteren perakende işletmelerini yoğun bir inceleme altında yerleştirdiler. Sigorta şirketlerinin, BT altyapılarının gücünü ve siber saldırıları hafifletebilen yetenekli şirket içi ekiplerin varlığı da dahil olmak üzere her şirkette yerinde siber güvenlik önlemlerini yeniden değerlendirmesi muhtemeldir. Yüksek risk altında görünen işletmeler için, sigorta şirketleri siber tehditlere karşı savunma konusunda uzmanlaşmış üçüncü taraf adli ekiplere erişim sunabilirler. Bununla birlikte, bu ek hizmetler bir maliyetle gelecektir – primler daha da artar.
Paralellikten bir risk: siber sigorta ve geleneksel kapsam
Doğru siber sigorta priminin belirlenmesi süreci, sağlık veya motor sigortası gibi diğer sigorta türlerinin fiyatlandırılmasından tamamen farklı değildir. Her durumda, sigorta şirketi öncelikle birinci sınıf bir miktar önermeden önce ilgili risk düzeyini değerlendirmelidir. Örneğin, sağlık sigortacıları bir politika sunmadan önce bireyin tıbbi geçmişini değerlendirirken veya motor sigorta şirketleri bir teklif vermeden önce bir sürücünün kaydını inceliyorlarsa, siber sigorta şirketlerinin bir şirketin saldırılara karşı savunmasızlığını değerlendirmesi gerekir.
Bir şirket, ister eski sistemler, siber güvenlik önlemlerinin eksikliği veya önceki olayların geçmişi nedeniyle çok riskli sayılırsa, sigortacı politikayı açıkça reddedebilir veya primi%100 kadar artırabilir. Bu artış, bir ihlal durumunda sigorta şirketinin maruz kalacağı yüksek maliyetleri dengelemeye yardımcı olacaktır. Her iki senaryoda da, potansiyel iddialarla uğraşmanın maliyetleri poliçe sahibine etkili bir şekilde kaydırıldığından sigorta şirketi fayda sağlar.
Perakendeciler için siber sigortanın önemi
Siber sigorta poliçelerini almaktan kaçınmaya cazip olabilecek Baş Bilgi Görevlileri (CIO’lar) ve Baş Teknoloji Görevlileri (CTO’lar) için bir siber saldırının uzun vadeli sonuçlarını dikkate almak önemlidir. Hacker’ların kritik dosyaları şifrelediği ve serbest bırakmaları için fidye talep ettiği sofistike bir fidye yazılımı saldırısına kurban düştüğünü hayal edin. Böyle bir saldırının etkisi yıkıcı olabilir, bu da işletmenin çevrimdışı olduğu dönemde kesinti süresi, kurtarma çabaları ve müşteri çalkalanması nedeniyle önemli finansal kayıplara yol açabilir.
Bu durumlarda, toparlanma maliyeti, potansiyel finansal hasara kıyasla nispeten mütevazı olan sigorta primlerinin fiyatını çok aşabilir. İngiltere’deki perakendeciler için, 1 milyon £ kapsama politikası için ortalama yıllık prim 20.000 £ civarındadır. Bununla birlikte, gerçek prim, aşağıdakiler gibi çeşitli faktörlere göre önemli ölçüde dalgalanabilir:
Varlık türü: Perakendeciler sadece fiziksel altyapılarını değil, aynı zamanda müşteri verileri, fikri mülkiyet ve ödeme sistemlerini içeren dijital varlıkları da sigortalamalıdır.
Risk Faktörleri: BenNSurance şirketleri, bir işletmenin sektörü gibi faktörlere, işlediği veri türlerine ve önceki olay geçmişine dayanarak bir siber saldırı deneyimleme olasılığını değerlendirecektir.
Yürürlükte Güvenlik Önlemleri: Bir şirketin saldırıları önlemeye ve yanıtlamaya hazırlığı, prim oranlarının belirlenmesinde kritik bir rol oynamaktadır. Güvenlik duvarı, şifreleme ve çalışan eğitim programları gibi sağlam siber güvenlik önlemlerine sahip perakendeciler, daha düşük bir risk göstererek primlerini düşürebilir.
İlişkili Maliyetler: Bir saldırı durumunda, sigorta şirketi adli soruşturmalar, yasal ücretler, düzenleyici para cezaları ve şirketin itibarına verilen hasarlar da dahil olmak üzere olası iyileşme maliyetlerini hesaba katacaktır.
Sonuç: Perakendeciler için siber sigorta neden gereklidir?
Günümüzün dijital çağında, hiçbir şirket siber suçların yarattığı risklere karşı bağışık değildir. Özellikle perakendeciler, müşteri bilgilerinden ödeme ayrıntılarına kadar ele aldıkları çok miktarda hassas veri nedeniyle ana hedeflerdir. Soru, işletmenizin hedeflenip hedeflenmeyeceği değil, ancak ne zaman.
Bir siber saldırıdan kaynaklanabilecek potansiyel mali kayıplar ve itibar hasarı göz önüne alındığında, siber sigorta artık bir lüks değildir; Bu bir zorunluluktur. Sigortacılar artan tehdit manzarasına uyum sağladıkça primler artabilirken, bir ihlalin potansiyel etkisine kıyasla kapsam maliyeti ödemek için küçük bir bedeldir.
Perakendeciler, siber güvenliğin kendileri ve sigortacıları arasında ortak bir sorumluluk olduğunu kabul etmelidir. Güçlü siber güvenlik önlemlerine yatırım yaparak ve risklerini anlamak için sigortacılarla yakın çalışarak, işletmeler siber saldırıların finansal etkisini azaltmaya ve uzun vadeli hayatta kalmalarını koruyabilir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!