Bir kuruluş genelinde siber güvenliği artırmanın en etkili yollarından biri siber sigorta satın almaktır.
Forrester’ın araştırmasına göre, bu durum veri ihlali olasılığını ortadan kaldırmıyor ancak onay alma sürecinde katı kurallar olduğu için bir kuruluşun genel siber duruşu otomatik olarak iyileşiyor.
Siber sigortanın olumlu etkisine rağmen Forrester araştırması, şirketlerin yalnızca dörtte birinin bağımsız bir siber sigorta poliçesine sahip olduğunu tespit etti.
Kuruluşların bağımsız siber sigortadan uzak durmaya devam etmesinin birçok nedeni vardır. Şirketin elinde bulundurduğu diğer sigorta poliçelerinin bazı siber kapsamları içermesi de mümkün olabilir. Ancak maliyet ve kapsam sınırlarıyla ilgili endişeler de potansiyel alıcıları korkutmuştur.
Kapsam boşluklarına, birinci ve üçüncü taraf poliçeleri için ayrı kapsamlarla, kapsam edinmenin karmaşıklığı da ekleniyor.
Corvus Insurance’da siber sigortacılık başkan yardımcısı olan Peter Hedberg, Mayıs ayında San Francisco’daki RSA Konferansı’nda bir izleyici kitlesine, “Birinci taraf, kaybınızı karşılayan bir sigorta poliçesidir. Üçüncü taraf poliçesi, kendinizi bir üçüncü tarafa karşı savunmanız için size ödeme yapar ve aleyhinize bir karar çıkarsa üçüncü tarafa ödeme yapar,” dedi.
İlk siber politikalar, çevrimiçi medya ve bilgisayar hatalarını kapsamaya odaklanan ağırlıklı olarak üçüncü taraf kapsamı sağladı, ancak 2000’lerde, ifşalar veri ihlallerini de içerecek şekilde gelişti, Cowbell Cyber’da RVP Underwriting olan Emma Werth bir e-posta röportajında açıkladı. Birinci taraf kapsamlarına olan ihtiyaç, virüslere, fidye yazılımlarına ve siber suçlara maruz kalmanın artmasıyla ortaya çıktı.
Werth, “Yapay zekanın yeni ortaya çıkışıyla birlikte daha fazla evrim görüyoruz” dedi.
Yeni teknolojiler kapsamı değiştiriyor
Yapay zeka, siber saldırı riski altında olan yeni teknolojileri ve bağlı cihazları tanıma yarışında ön plandadır. Kuruluşlar, yapay zekanın nasıl kullanıldığını ve doğrudan yapay zeka tarafından meydana getirilen bir saldırıyı, başka bir saldırının veya bir haydut çalışanın parçası olarak değil, nasıl ayırt edeceklerini anlamaya çalışmaktadır.
Bu, her şey için küresel bir değişim ve hatta sigorta şirketleri bile poliçelerinin yapay zekayı nasıl karşılayacağını anlamakta zorlanıyor.
Crum & Forster’da AVP çözümleri ekibi lideri Violet Sullivan, RSAC panelinde yaptığı açıklamada, “Yapay zeka, riski etkileyeceği için her türlü sigortayı etkileyecektir.” dedi.
Ancak siber sigortanın kapsamı kurumsal ağların dışına ve daha kişisel bir alana kayıyor.
“Siber güvenliğimiz var [insurance] HSB Siber Danışmanı Monique Ferraro, RSAC panelinde yaptığı konuşmada, “Bir aracın bilgi sistemi tehlikeye girdiğinde veri ihlallerine karşı otomobilleri korumak için artık daha fazla güvenlik önlemi alınması gerekiyor” dedi.
Daha fazla ev ve işletme akıllı cihazlar kullandığından kişisel sigorta da daha yaygın hale geliyor. Kripto para sigortası cüzdanları ve borsaları koruyor ve gizlilik korumasına daha fazla dikkat ediliyor.
Kapsamın fiyatı
Siber sigorta temini uzun bir süreç olmaya devam ediyor, ancak şirketler için elde edilmesi giderek kolaylaşıyor.
Werth, “Genel olarak, sektör genelinde daha güçlü bir siber hijyen görüyoruz” dedi.
Çok faktörlü kimlik doğrulama, parola yöneticileri veya parolasız teknolojiler ve veri yedekleme gibi önlemlerin çoğu işletme için standart hale gelmesi sayesinde, daha az kontrole sahip küçük ve orta ölçekli işletmeler bile sigorta yaptırabiliyor.
Siber sigorta sağlayıcılarının, şirketlerin poliçe yaşam döngüsü boyunca siber duruşlarını güçlendirmelerine ve siber açıdan daha dayanıklı olmalarına yardımcı olmak için şirketlerle ortaklık kurması da giderek daha yaygın hale geliyor.
Genel olarak, siber sigorta poliçelerinin fiyatları yıldan yıla sabit kalır veya azalır. Ancak bunun istisnaları da vardır.
McGill and Partners’ın ABD siber başkanı ve ortağı Ryan Griffin, e-posta yoluyla verdiği röportajda, “Sağlık teknolojisi ve hastane sistemleri gibi önemli olaylar yaşayan sektör sınıfları, primler ve muafiyetler konusunda baskı görmeye devam ediyor” dedi.
Fidye yazılımları siber sigorta kapsamı ve masrafında bir sorun olmaya devam edecek. Sadece bir veya iki yıl önce fidye yazılımları için kapsam almak neredeyse imkansızdı; ancak, mevcut eğilim fidye ödemelerinin düşmesidir.
Asıl sorun, fidye yazılımı saldırısıyla birlikte gelen iş kesintisinin maliyetidir ve bu da maliyetleri ve kullanılabilirliği etkiler.
Doğru sigorta poliçesi, diğer tüm güvenlik sağlayıcı sözleşmelerinde olduğu gibi, kuruluşun güvenlik politikasıyla uyumlu olmalıdır.
Sullivan, “Siber sigorta, alet çantanızdaki birçok araçtan biridir. Riski azaltmanın yollarından biridir” dedi.