Siber güvenlik sigortası hızla büyüyen bir pazar; 2022’de yaklaşık 13 milyar dolardan 2030’da tahmini 84 milyar dolara (%26 CAGR) yükselecek, ancak sigortacılar bu tür bir sigorta sunmanın potansiyel risklerini ölçmekte zorlanıyor.
Geleneksel aktüerya modelleri, motivasyonu yüksek, yaratıcı ve zeki saldırganların sigortalanabilir olaylara neden olan eylemleri dinamik olarak takip ettiği bir ortama pek uygulanmaz. Kayıpların doğru tahmin edilmesi, müşteri primlerinin belirlenmesinde önemlidir. Ancak yirmi yıl sonra bile sigorta şirketleri arasında geniş bir hasar oranları aralığı mevcut (-%0,5’ten %130,6’ya). Sigortalama süreçleri, kayıpları doğru bir şekilde tahmin edecek ve makul primleri doğru bir şekilde fiyatlandıracak kadar sağlam değildir.
Sigorta sektörü neden bununla mücadele ediyor?
Sorun tehdidin doğasındadır. Siber saldırganlar hızla tırmanıyor ve adapte oluyor; bu da sigorta şirketlerinin güvendiği geçmişe dayalı modelleri baltalıyor. Saldırganlar, mağdurları tespit eden, kayıpların artmasına neden olan ve hızla yeni etki alanlarına yönelen manevralarını sürekli olarak değiştiriyor.
Hizmet reddi saldırıları bir zamanlar popülerdi ancak yerini çok daha fazla hasara neden olan veri ihlallerine bıraktı. Son zamanlarda saldırganlar, sigortalanabilir kayıpları daha da artıran fidye yazılımı tarzı saldırıları da içerecek şekilde repertuarlarını genişletti.
Aktüerya modelleyicileri için temel metrikleri (Yıllık Kayıp Beklentisi ve Yıllık Oluşma Oranı) yüksek derecede doğrulukla tahmin etmeye çalışmak, sigorta şirketlerinin mevcut yeteneklerinin ötesindedir. Sektör şu anda yeni müşterilerin sigortalanabilir olup olmadıklarını, poliçelere nelerin dahil edilmesi/hariç tutulması gerektiğini belirlemek ve primleri hesaplamak amacıyla siber güvenlik duruşlarını anlamak için değerlendirmeler yürütüyor. Mevcut süreç, bir poliçe sahibinin güvenlik duruşunu tahmin etmek için kontrolleri en iyi uygulamalara veya emsallere göre tartmaktır.
Ancak bu ilkel uygulamalar gerekli düzeyde tahmin doğruluğunu sağlayamıyor.
Analizin yanlış yapılmasının felaketle sonuçlanabileceği bir dünyada, sigorta şirketlerinin hasar oranı değişkendir. Farklılıklar ve öngörülemezlik sigortacıları tedirgin ediyor. Ödemelerini ve giderlerini karşılamak için maksimum %70’lik bir hasar oranı istiyorlar ve Ulusal Sigorta Komiserleri Birliği’nin 2021 Siber Sigorta Pazarı Raporu’na göre, pazarın %83’ünü temsil eden ilk 20 sigorta şirketinin neredeyse yarısı, İstenilen kayıp oranına ulaşılamadı.
Tazminat taleplerinin tahmin edilememesi nedeniyle sigorta şirketleri risk açığını kapatmak için primleri artırıyor. 2021’in 4. çeyreğinde prim yenilemeleri %34 oranında şaşırtıcı bir artış gösterdi. 2022’nin 4. çeyreğinde primler %15 oranında daha artmaya devam etti.
Pek çok müşterinin piyasanın ve sigorta sektörünün dışında fiyatlandırılacağına ve risk aktarma olanağından mahrum kalacağına dair endişeler var. Sigortacıların zararına, şirketler ürünlerini o kadar pahalı hale getirebilir ki, bu da muazzam pazar büyüme fırsatını baltalayabilir. Ayrıca, müşteriler için genel değer teklifini azaltan sigortalanabilirlik üst limitleri ve çeşitli istisna hükümleri getirilmektedir.
Yeni nesil siber sigorta
İhtiyaç duyulan şey, siber saldırıları tahmin etmek ve kayıpları tahmin etmek için daha iyi araçlardır. Mevcut sigorta aktüerleri ordusu sonuç vermedi ancak umut var. Kayıpları önleyerek ve en aza indirerek bu belirsiz ve kaotik riskleri yönetmeyi amaçlayan siber risk topluluğundan geliyor.
Bu siber güvenlik uzmanları, saldırıları önlemek veya hızla zayıflatmak için sınırlı kaynakları optimize ederek motive olurlar. Bu sürekli uygulamanın bir parçası olarak, savunma duruşlarını (teknoloji, davranışlar ve süreçler) ve ilgili tehdit aktörlerini (hedefler, yetenekler ve yöntemler) anlama dahil en ilgili hususları belirlemek için sigorta modeline en iyi uygulamaları uygulama fırsatları vardır. kalan riskleri belirlemek.
Amaç, siber ortamdaki hızlı değişikliklere uyum sağlayacak, siber sigortaya hak kazanmak için birleşik bir standart geliştirmek olacaktır. Daha doğru metodolojiler, sigorta şirketlerinin belirsizliğini azaltacak ve böylece tekliflerini rekabetçi bir şekilde fiyatlandırabilecek değerlendirmeleri geliştirecektir.
Gelecekte bu tür hesaplamalar sürekli olacak ve bir şirketin güvenliği değişen tehditlerle uyumlu bir şekilde yöneterek nasıl fayda sağlayacağını gösterecek. Bu, genel prim maliyetlerini azaltacaktır.
Yeni nesil siber sigortalar, daha doğru olmak ve sigorta sektörünün sunduğu karşılıklı faydaları sürdürmek için yeni risk analizi metodolojilerinin temelleri üzerinde yükselecek.