Arctic Wolf’un son araştırmalarına göre, siber sigorta pazarı yeni bir evrim ve erken olgunluk belirtileri gösteriyor. Brokerler ve taşıyıcılar, müşterilerin politikalar almasına yardımcı olmak için farklı ancak bağlantılı roller üstleniyor. Brokerler müşterilere tavsiyelerde bulunur ve kapsam düzenlerken, taşıyıcılar riski değerlendirmek ve yönetmek için sahne arkasında çalışırlar.
Pazar büyümesi ve bölgesel evlat edinme eğilimleri
Şu anda, uygun kuruluşların sadece% 47’sinin siber sigorta poliçesi vardır ve bu da piyasanın genişlemesi için önemli bir fırsattır. Bu benimseme oranı bölgeler arasında değişir. Kuzey Amerika pazara liderlik ediyor, ancak İngiltere ve İrlanda’daki kuruluşların% 50’sinin ve Dach bölgesindeki% 54’ünün siber sigortaya sahip olduğu Avrupa’ya kıyasla% 45 daha düşük bir kapsama oranı var.
Brokerler, müşterileri daha iyi desteklemek için siber güvenlik sağlayıcılarıyla olan ilişkilerini artırıyor. Brokerlerin% 71’i siber güvenlik firmaları ile ortaklıklar ve% 94’ü şirket içi hizmetler aracılığıyla veya müşterileri hizmet sağlayıcılarına bağlayarak proaktif destek sunmaktadır.
Geçen yıl, fidye yazılımı saldırıları sigortalı müşteriler tarafından yapılan taleplerin% 18’ini oluşturdu. Diğer yaygın talep türleri arasında veri ihlalleri, fon hırsızlığı ve BEC dahil kimlik avı olayları bulunmaktadır. Sigortacılar, talepte bulunan müşterilerin% 66’sının sigorta oranlarının daha sonra arttığını bildirmektedir.
Siber sigorta taleplerinin maliyeti, olay türü, yasal ve kriz maliyetleri ve organizasyon büyüklüğü gibi faktörlere bağlı olarak değişir. Veriler, çoğu iddianın küçük ve orta ölçekli işletmelerden geldiğini ve ortalama talep tutarı 205.000 dolar olduğunu göstermektedir.
24 × 7 SOC veya MDR hizmetlerini kullanan kuruluşlar daha düşük talep değerlerine sahiptir, bu da son nokta güvenlik kullanıcıları için 3 milyon dolara kıyasla medyan iddiaları 75.000 $ ‘dır.
Politika inkarlarının artan primleri ve ortak nedenleri
Siber tehditlerdeki genel artışın iddialarda daha fazla artış sağlaması beklenmektedir. Sigortalı kuruluşların sadece% 12’si geçtiğimiz yıl bir talepte bulunurken, katılımcıların% 70’i talep sayılarının büyümesini bekliyor. Bu, brokerlerin% 77’si ve artan tehdit faaliyetlerini ana neden olarak belirten taşıyıcıların% 63’ünü içerir.
Siber sigorta oranları da yukarı doğru eğilimlidir. Son 12 ay içinde, sigorta şirketlerinin% 53’ü oranlarda artış bildirmiştir. Brokerler% 57’lik bir artış kaydetti ve taşıyıcılar% 50 artış bildirdi.
Çoğu oran artışı% 1 ile% 25 arasında değişir, katılımcıların% 44’ü bu artış seviyesini gösterir. İleriye baktığımızda, katılımcıların% 72’si önümüzdeki yıl primlerin artmaya devam etmesini bekliyor. % 9’u daha yüksek siber risk, daha fazla talep ve enflasyondan kaynaklanan% 25’ten fazla artar.
Kapsam arayan her kuruluş onaylanmaz. İnkarlar yaygındır ve genellikle güvenlik boşluklarına veya finansal sorunlara bağlıdır. Talep reddinin en büyük nedeni, inkarların% 26’sını oluşturan yetersiz veya eksik güvenlik kontrolleridir.
Finansal istikrarsızlık ve gerekli bilgilerin sağlanamaması, her ikisi de inkarların% 21’ini oluşturur. Brokerlerin finansal istikrarsızlığı%23 oranında önde gelen inkar nedeni olarak işaret etme olasılığı daha yüksekken, taşıyıcılar eksik veya yetersiz güvenlik protokollerini%32’de vurgulamaktadır.
2025 için kilit siber güvenlik endişeleri
2025 yılına baktığımızda, siber güvenlik endişeleri gelişmekte olan teknolojilere ve devam eden risklere odaklanmaktadır. AI, LLMS ve Veri Gizliliği BT liderleri ve sigortacılar için listenin başında. AI yeni riskler oluştururken, siber savunmaları güçlendirmek için araçlar da sunuyor.
Fidye yazılımı en acil ve finansal açıdan zarar verici tehdit olmaya devam ediyor. Komisyoncuların ve taşıyıcıların% 78’i, mağdurların gözlemledikleri bazı veya tüm vakalarda fidye talepleri ödediğini bildirmektedir. Sadece% 17’si müşterilerinin asla fidye ödemediğini söyledi.
Çoğu siber sigorta poliçesi bir çeşit fidye ödeme kapsamı içerir. Politikaların% 90’ı fidye ödemeleri için kapsam sunmaktadır, ancak% 52’si sadece kısmi kapsama alanı sağlamaktadır.
Jacob Inerslev, svpio Marine HCC, “Kuruluşların risk yüzeylerini anlamaları, tespit ve yanıtı güçlendirmesi, fidye yazılımı ve satıcı uzlaşması gibi yüksek etkili senaryolara hazırlanmak ve çalışan eğitimine yatırım yapmak ve çalışan eğitimine yatırım yapmak zorunda.