Geçtiğimiz yıl prim oranlarında yaşanan istikrarlı düşüş, her ölçekteki kuruluşun siber sigorta kapsamı edinmesini her zamankinden daha uygun hale getirdi.
Düşüşün büyük bir kısmı, iki yıl öncesine göre çok daha fazla sigorta şirketinin fidye yazılımı saldırıları ve veri ihlalleri gibi siber güvenlik olayları için teminat sunmaya başladığı daha rekabetçi bir pazarın sonucudur. Londra merkezli Howden Insurance’ın yeni raporuna göre, daha düşük oranlar kısmen, giderek artan sayıda sigortalı kuruluş arasında genel olarak daha iyi siber hijyene de bağlıdır.
Siber Sigorta Priminde Önemli Azalma
Howden, 2023’te önceki yıla kıyasla ortalama siber sigorta primi oranlarında %15’lik bir düşüş olduğunu gözlemledi. Düşüş, Aralık 2020 ile Aralık 2022 arasındaki iki yıllık bir dönemi takip etti; bu dönemde oranlar, fidye yazılımıyla ilgili taleplerdeki büyük artışın sonucu olarak önemli ölçüde arttı.
Howden’da Birleşik Krallık siber perakende başkanı Sarah Neild, “2024’te olumlu dinamikler devam etti. Siber sigortanın maliyeti, devam eden saldırılara, artan jeopolitik istikrarsızlığa ve GenAI’nin yayılmasına rağmen düşmeye devam etti” dedi. ifade. “Piyasa hiçbir zaman mevcut koşulların bu karışımını deneyimlemedi: Güçlü risk kontrolleriyle desteklenen istikrarlı bir sigorta piyasasıyla birlikte artan tehdit ortamı.”
Howden, 2030 yılına kadar gelecekteki büyümenin çoğunun (%54) ABD dışından gelmesiyle daha olgun bir küresel siber sigorta piyasası için temellerin atıldığını söylüyor.
Howden’ın bulguları, bu yılın başlarında bir rapor yayınlayan ABD merkezli Aon’un bulgularına benziyor. Prim oranlarında %17 düşüş 2023’te 2022 ile karşılaştırıldığında. Howden gibi Aon da “yeterli kapasite ve rekabetçi bir piyasa ortamı” nedeniyle sigorta fiyatlarının en azından yıl sonuna kadar sabit kalmasını bekliyor.
Aon’un analizi, fidye yazılımları ve diğer siber saldırılardaki artışın (bunlara örnek olarak şunlar verilebilir) Progress Software’in MOVEit dosya aktarım yazılımı ve Cl0p fidye yazılımı grubunun hedeflemesi kusurun — kuruluşlar arasında siber sigortaya olan ilgiyi artırdı. Ayrıca, birçok kuruluş için siber güvenlik olaylarıyla ilgili düzenleyici raporlama gerekliliklerinin artması da artan ilgiye katkıda bulunmaktadır.
“Siber olayların sayısının artmasına ve gizlilik düzenlemelerinin artmasına rağmen, ABD pazarı alıcı dostu bir siber pazarın genişlemesini sergiledi,” diye belirtti Aon raporu. “Ayrıca, güvenliği güçlendirmeye yönelik iş çabaları daha sürdürülebilir fiyat seviyeleri yarattı.”
Coalition Insurance’ın sigorta bölümünün başkanı Shawn Ram, yalnızca prim oranlarının düşmediğini, aynı zamanda siber güvenlikle ilgili taleplerin son bir yılda artmasına rağmen prim oranlarının düşmesinin dikkat çekici olduğunu söylüyor.
“2023 yılında, genel talep sıklığı bir önceki yıla göre %13 arttı ve genel talep ciddiyeti bir önceki yıla göre %10 arttı; bu da ortalama 100.000 dolarlık bir kayba yol açtı” diyor.Talep sıklığı arttı “Tüm gelir aralıklarında, geliri 25 milyon ila 100 milyon dolar arasında olan işletmeler en keskin artışı gördü – yıllık %32 artış.”
Talep faaliyetinin siber sigorta fiyatlandırması üzerinde büyük bir etkisi olmasının muhtemel olmadığını, bunun nedeninin günümüzde kurumsal organizasyonların sahip olduğu seçeneklerin çokluğu olduğunu söylüyor. “Siber sigorta kapasitesi sağlam ve bu da oranların düşmesine yol açtı,” diye ekliyor.
Olgunlaşan Bir Siber Sigorta Piyasası
Diğer faktörler de rol oynuyor. Omdia analisti Andrew Braunberg, örneğin sigorta şirketlerinin siber riski değerlendirmede daha iyi hale geldiğini söylüyor.
Braunberg, “Siber sigorta şirketleri, potansiyel müşterilerin siber risklerini değerlendirme ve teminatları hazırlama konusunda giderek daha akıllı hale geliyorlar” diyor ve sigorta kapsamı isteyen kuruluşlarda risk değerlendirmesi yaparken, sigorta şirketlerinin neye ve neden baktıklarını çok daha ayrıntılı bir şekilde ele aldıklarını ekliyor.
“Basit anketler çoğunlukla ortadan kalktı. Sigortacılar riske dair çok daha derin ve dinamik bir bakış açısı istiyor,” diyor. Ayrıca, birçok kişi sigortalı kuruluşların proaktif güvenlik teknolojilerine sahip olmasını beklemeye başladı, diyor. Sonuç olarak siber sigorta gereksinimleri kurumsal güvenlik harcama kararlarında önemli bir karar haline geldi.
Howden ayrıca, büyük ekonomilerde GSYİH’nin neredeyse yarısını oluşturan küçük ve orta ölçekli işletmelerden (KOBİ’ler) gelen siber sigorta talebinin önümüzdeki birkaç yıl içinde pazardaki büyümeyi ve fiyat istikrarını desteklemesini bekliyor. Howden’a göre KOBİ alanı şu anda sigortacılar ve brokerler için “muazzam” bir büyüme fırsatı sunan yeterince hizmet alamayan bir demografik grup. Sigortacı ayrıca, sigorta şirketlerinin şu anda küresel pazarın üçte ikisini oluşturan ABD dışına açılmaya çalışmasıyla önümüzdeki birkaç yıl içinde pazarın önemli ölçüde genişlemesini bekliyor.
Siber sigortacı Upfort’un CEO’su ve kurucu ortağı Xing Xin, fiyatların en azından kısa vadede olduğu yerde kalması için siber güvenlik konusunda daha fazla iş yazmayı bekleyen yeterli sayıda sigortacı olduğunu söylüyor. Ancak artan talep sıklığının ve ciddiyetinin birçok sigorta piyasası için sigortacılık ve oranlar üzerinde nihai bir etkiye sahip olmasını bekliyor.
“Alternatif olarak, sistematik olarak yüksek sayıda poliçeyi tetikleyen yaygın bir siber güvenlik sorunu” da mevcut eğilimi tersine çevirebilir, diyor. “Eğer bu gerçekleşirse ve piyasada arz/kapasitede bir geri çekilme olursa, o zaman oranların hızla arttığını görürüz.”