İşletmeler için Avrupa’da gelişen siber sigorta pazarına ve siber sigorta satın almak isteyen şirketlerin en iyi anlaşmayı sağladıklarından emin olmak için bilmeleri gereken temel faktörlere odaklanın
Alta Signa Şube Müdürü Ingo Trede tarafından
Sigorta şirketlerinin bu pazar için kapasite sağlama konusundaki istekliliği, artan risk ve artan belirsizlikle eşleştirilmiş hükümetler ve düzenleyicilerin yoğun incelemeleri karşısında küçüldüğü için, şirketlerin son aylarda uygun fiyatlı siber sigorta bulmaları giderek zorlaştı.
Küresel karşılıklı bağlantı ve devam eden dijitalleşmenin ölçeği göz önüne alındığında, siber suçlulara açılan fırsatların ve yeni saldırı yöntemlerinin artması şaşırtıcı değil. Ancak yeni tekniklerin ve yaklaşımların ortaya çıkmasına rağmen – örneğin saf imha saldırılarına yönelik son kayma gibi – bir tehdit olarak fidye yazılımı hala önemli bir endişe kaynağı olmaya devam ediyor.
Bu endişe o kadar büyük ki, siber saldırılar ve veri kaybı, küresel Yönetim Sorumluluğu 2022 anketinde bir işletme için en olası risk olarak sıralandı; ve Ukrayna’da tırmanan savaşla birlikte, bu tür risklerin yakın zamanda insanların radarlarından kaybolması pek olası değil.
Avrupa tedarik zincirlerine yönelik devlet destekli siber saldırı korkularının yanı sıra, Rus yaptırımlarının aslında saldırganlar için verimli bir zemin oluşturabileceğine dair artan endişeler de var. Örneğin, Rus özel kuvvetleri tarafından iddia edilen ve bilgisayarların büyük ölçekli bir fidye yazılımı olayında kilitlendiğini gören REvil hacker grubu tarafından Petrol Hindistan’ın saha karargahına yapılan son saldırı, siber savaş sınırının nasıl geliştiğine dair bir ipucu olabilir. .
Siyasi odak
Avrupa hükümetleri, fidye yazılımlarının ve ilgili hizmetlerin ticaretinin yapıldığı en büyük karanlık ağ pazar yerlerinden biri olan Hydra Market’in kapatılması gibi siber suçlarla mücadelede daha aktif hale gelse de, siber suç sahnesinin etrafındaki yasal sınırlar hala büyük ölçüde belirsizdir.
Dünya çapında giderek artan sayıda ABD Eyaleti ve ülkesi fidye yazılımı ödemelerinin yasaklanmasını tartışıyor; Siber sigorta söz konusu olduğunda, fidye yazılımı ödemesinin kendisi, ödeme yaptırıma tabi bir ülke, kişi veya gruba yapılmadığı sürece yasa dışı sayılmaz.
Bu yaklaşımın, özellikle siber riskin daha politik hale gelmesi beklendiğinden, siber sigortanın hem mevcut hem de gelecekteki durumu üzerinde etkileri vardır. Devlet kurumlarına yönelik saldırılar – örneğin Finlandiya’da görüldüğü gibi – Ukrayna’da görüldüğü gibi finansal sistemlerin bozulmasına yönelik teşebbüsler, bu tür siyasi güdülerin örnekleridir. Benzer durumlar, liberal haber ajanslarına ev sahipliği yapan web sitelerinin bir saldırıyla kapatıldığı İsrail’de de görüldü.
Rusya’nın “kum solucanı” grubunun Ukrayna elektrik şebekesinde üstlendiği gibi endüstriyel kontrol sistemlerinin hedeflenmesi ve parasal olmayan saldırılar da artıyor. Bu tür kötü amaçlı yazılım “bomba”, sözde “silecek” kötü amaçlı yazılımlara dayanır ve dosyaları fidye olarak tutmak yerine, saldırının amacı, virüslü bir cihazdaki tüm dosyaları silmek ve yalnızca maksimum hasara ve kesintiye neden olmaktır.
Sigorta Sektörü tepkisi
Siber suçlular tarafından sürekli olarak yeni taktiklerin benimsenmesi, sigortacıların değişen siber manzarayı sürekli olarak öğrenmesi, anlaması ve bunlara uyum sağlaması gerektiği anlamına gelir – bu, nihayetinde yeni ve güncellenmiş düzenlemelere yol açan bir harekettir. Daha fazla şirket türünün daha güçlü siber güvenlik önlemleri almasını gerektirecek olan Avrupa Konseyi Ağı ve Bilgi Güvenliği 2 (NIS2) Direktifi, bu alanda ilerici yönetişimin böyle bir örneğidir.
Siber suçların artmasıyla, kaliteli siber sigorta Avrupa genelinde talep görüyor; ancak risk iştahı öyle değildir ve bazı sigortacılar belirli pazar segmentlerinde bu iş kolunu yazmayı bile bırakmıştır. Derecelendirme kuruluşu Moodys’in yakın zamanda, gelecekteki saldırıların “yaygın iş kesintilerine ve ekonomik aksamalara” neden olması durumunda, “sigortalanamaz bir olayı temsil edebileceğini” öne sürmesiyle, gelecekteki saldırıların sigortalanabilirliği de sorgulanıyor.
Bunun sonucu olarak ortaya çıkan paradoks, sigorta şirketlerinin resesyon baskısı nedeniyle sıkı bütçeleri bile karşılayan beklenen önemli kayıpları sürdürmelerini sağlayan rezervler oluşturmak için yaptıkları yüksek oranlı artışlardan kaynaklanmaktadır.
En etkili ve katma değer yaratan siber politikalar, NIST siber güvenlik çerçevesinin temel alanları doğrultusunda yazılmıştır. Bu pazarda yer alan sigortacılar için, özellikle parasal olmayan yeni saldırı biçimleriyle ilgili olarak ifadelere, istisnalara ve tanımlara dikkat çekilmektedir. güneş rüzgarı senaryosu. Politikalar, yüksek risk azaltıcı önlemler gerektirirken kapasite limitlerini kontrol etmeye çalışır,
Bu tür siber güvenlik, algılamaya, maruz kalınan bir saldırının kontrol altına alınmasına ve sistemlerin onarıcı yeteneklerine odaklananları içerir – ancak bunlarla sınırlı değildir. İstemciler ayrıca uç nokta ve sunucu algılamaları ve yerinde yanıt yeteneklerine, erişim ve yönetim kontrollerine ilişkin kısıtlamalara ve ayrıca sürekli test ve güvenlik açığı taramasından bahsetmeye gerek yok, önemli sistemlere ve donanıma erişim için iki faktörlü kimlik doğrulamaya sahip olmalıdır.
Kısacası, sigortacılar müşterilerinin kendilerini koruma işini ciddiye almalarını bekler. Temel risk azaltma kontrolleri olmayan şirketler, sigorta güvencesi alamadıklarını giderek daha fazla fark edecekler.
Doğru kapsamı bulma
Siber güvenlik tehditleri geliştikçe, sunulan siber sigortanın türü ve kullanılabilirliği gibi, kapsam seçeneklerine ilişkin uzman görüşü ve tavsiye talebi de artmaya devam edecektir. Siber saldırılar, Avrupa’daki şirketler için ciddi ve büyüyen bir operasyonel ve itibar riskini temsil ediyor ve 2022 ve sonrasında etkili siber sigorta güvence altına almak isteyen şirketlerin, bu risklere maruz kaldıklarını anlamaları ve risk profillerini iyileştirmek için aktif adımlar atmaları gerekecek. sigorta ortağı ile el ele.
yazar hakkında
Ingo Trede, Alta Signa Şube Müdürü. Ingo, kariyerine Barselona’daki Houston Casualty Company Global’de Almanya, Avusturya ve İsviçre ve Doğu Avrupa Masasında Finansal Hatlar Sigortacısı olarak başladı. Başlıca sorumlulukları, hem ticari hem de finansal kurumlar hesapları için İsviçre ve Doğu Avrupa pazarlarının geliştirilmesiydi. Sigorta ürün uzmanlığı, tüm Finansal Hatları ve Finansal Kurumlar için Siber’i içerir. Önde gelen bir özel sigorta şirketindeki eski rolünde çapraz satış girişimleri yoluyla İşlem Riski, Acil Durum ve K&R Sigortası hakkında daha fazla bilgi edindi. Ingo, İsviçre’nin Lozan kentindeki HEC Ekonomi Bölümü’nden (MSc) mezun oldu ve ayrıca LL.M. Hamburg Üniversitesi’nden Sigorta hukuku alanında. Fransızca, İspanyolca, (İsviçre) Almanca ve İngilizce bilmektedir.
Ingo’ya [email protected] adresinden ve şirket web sitemiz https://www.altasigna.com/ adresinden çevrimiçi olarak ulaşılabilir.