Hızla artan primler Ve karmaşık politika şartları sektörlerdeki sigorta poliçelerini mercek altına aldık. 2023’te gördüğümüz rekor sayıdaki siber saldırıları ele almaya yönelik yeni uyumluluk düzenlemeleriyle, Siber sigorta da aynı incelemeyle karşı karşıya.
Siber sigorta pazarı, toplam talep sayısındaki artış ve poliçe sahiplerinin karşılaştığı siber tehdit türleri nedeniyle her zamankinden daha değişken. Acı gerçek şu ki yalnızca siber sigorta endüstrisi (ödeme duvarlı makale) yıkıcı bir siber saldırıya yanıt veremez ve milyarlarca dolarlık kayba neden olur ki bu muhtemelen zamanla kaçınılmazdır. Siber sigorta, mevcut yapısıyla, yalnızca edinmeyi kolaylaştırmak için değil, aynı zamanda daha iyi değer sunmak için de evrim gerektiriyor.
Bozuk Sigortacılık Sürecini Düzeltmek
Önemli değişikliklerden biri sigortalama sürecindedir. Şu anda müşteriler, yıldan yıla yaşanan büyük prim artışlarına, yenilememe tehditlerine ve poliçe istisnaları nedeniyle taleplerin reddedildiği yönündeki hikayelere karşı temkinli davranıyor. Ancak sigortacılar birçok poliçe sahibinin saldırıları önlemek için uygun önlemleri almadığının farkında.
Sigortacılıktaki zayıflığın bir kısmı başvuru sahibi ortamlarının hızla gelişmesi ve daha karmaşık hale gelmesidir. Bir zamanlar makro piyasa trendlerine güvenen sigortacılar, artık kapsanan spesifik ortamı dikkate almadan politikaları onaylama riskini almıyor. Soruşturmanın derinliği sürekli olarak genişlemekte ve poliçe sahipleri ve başvuru sahipleri için süreci uzatmaktadır. Çoğu durumda kuruluşların çok faktörlü kimlik doğrulama (MFA), uç nokta algılama ve yanıt (EDR) ve daha fazlası gibi yetenekler aracılığıyla belirli düzeyde bir güvenlik duruşunun kanıtını göstermesi gerekir.
Sigortacılar daha fazla veri toplamaya ve siber risk analizlerini geliştirmeye devam ederken, sözleşme şartlarını ve poliçe istisnalarını düzenli olarak ayarlıyorlar. Primler de değişken olmaya devam ediyor ve genellikle daha yüksek hasar oranlarını ve hasar deneyimlerini yansıtacak şekilde artıyor.
Bazı durumlarda taşıyıcıların genel risk kabulü azalmakta, bireysel poliçe limitleri azalmakta veya yenilememelere neden olmaktadır. Bu durum, daha derin reasürans piyasaları veya bazen “felaket tahvilleri” olarak da adlandırılan sigortaya bağlı menkul kıymetler (ILS) kullanan sermaye piyasaları aracılığıyla risk emiliminin alternatif kaynaklarının araştırılmasına yol açtı. Eğer okuduysan Büyük Kısa ya da filmi gördüyseniz, bunun nerede ters gidebileceğini biliyorsunuz.
Bu eğilimlerin etkisini en aza indirmek için taşıyıcılar ve poliçe sahipleri, riskin azaltılmasının karşılıklı çıkarlarına olduğunu ve adil fiyatlandırma ve koşullarla sonuçlanan sağlam risk analizinin arzu edilen sonuç olduğunu kabul etmelidir.
Bilgi Toplamanın Modernleştirilmesi
Siber güvenlik sigortası taahhüdü eski ve uzun bir süreçtir. Manuel olarak yürütülen, zaman alan veri toplama ve durum tespiti süreci, modernizasyon gerektirir. Sigortalı kuruluşun güvenlik duvarı içinden siber duruşa ilişkin ölçümlerin elektronik olarak paylaşılması standart olmalıdır, ancak soru şu: Bu noktaya etkili bir şekilde nasıl ulaşabiliriz?
Verilerin elektronik olarak toplanması, daha az zaman ve çabayla ortamın daha doğru bir anlık görüntüsünü sağlar. Şu anda poliçe sahipleri sigorta şirketlerine operasyonlarının fiili etkinliğinden ziyade politikalar ve prosedürler hakkında bilgi veriyor. Verilerin manuel olarak toplanması, elektronik paylaşımdan farklı bir ortam portresi çizer; bu, bir şirketin ne kadar etkili yama uyguladığı, MFA ve diğer kritik kontrolleri uygulayıp uygulamadığı gibi güvenlik duruşuna ilişkin daha fazla görünürlük sağlayabilir. Çevreyle ilgili bu daha derin içgörünün paylaşılması, poliçe sahipleri arasında, sigorta şirketinin poliçe yazmayı reddedebileceği veya daha yüksek prim talep edebileceği yönünde endişelere yol açabilir. Bu geniş zihniyet biraz naif; Sigortacılar anketlerle canlı ortamlar arasında boşluklar olduğunu biliyor. Gerçeğin ne olduğuna dair daha net bir anlayış istiyorlar ve yine de para kazanmak için politikalar yazmaları gerekiyor; politikanın olmaması, iş olmaması anlamına gelir.
Amazon Web Services (AWS), elektronik veri paylaşımını kullanarak sigortalama sürecini kolaylaştıracak bir program geliştiren ilk bulut hizmetleri kuruluşlarından biridir. Onun yakın zamanda duyuruldu Siber Sigorta Yetkinlik programı sigortacıların bulut güvenlik duruşuyla ilgili doğru, gerçek zamanlı verilere erişmesini sağlamak için tasarlanmıştır. Bu, elektronik veri paylaşımına doğru ilerleme arayışında olumlu bir adım olsa da, siber sigortacıların sigortalının BT varlığının tamamıyla ilgilenmesi gerekiyor.
Siber sigorta sigortacılığı için modern veri toplamayı benimseyen şirketler hayati önem taşıyor ancak siber sigorta pazarının karşılaştığı zorlukların yalnızca bir bileşenini ele alıyor. Acilen ele alınması gereken, halen devam eden açık bir soru, yıkıcı bir siber olay riskidir.
Federal Yardım Sırada Olabilir
Sigorta, yoğunlaşmış riski yaymak için tasarlanmıştır, ancak bazı durumlarda tüm toplulukları yok edebilecek birbiriyle ilişkili olaylar da vardır. Doğal afetleri kapsayan sigortayı düşünün; Belirli bir yerde milyarlarca dolarlık hasarın meydana gelebileceği kasırgaları veya selleri düşünün. Çoğu durumda, federal programlar Bu tür bir yıkımdan etkilenen insanların korunmasını sağlamak için mevcuttur.
Diyelim ki bugün milyarlarca dolarlık bir siber saldırı gerçekleşti: Bir bilgisayar korsanı AWS gibi küresel bir bulut hizmet sağlayıcısını kapatırsa, etkilenen binlerce şirket milyarlarca dolar zarara uğrayacak. Etkilenen paydaşların çoğunun bir miktar siber sigortası olsa bile, toplam talepler sigorta şirketlerinin rezervlerini mahvedecektir. Saldırının kaynağına ve kayıpların nedenine bağlı olarak kapsam dışı bırakmalarla ilgili sorular da ortaya çıkabilir. Her halükarda, federal hükümetin olası etkilerin çoğunu karşılamak için müdahale etmesi gerekecek. Hazine Bakanlığı, Ulusal Siber Direktör Ofisi ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi devlet kurumlarının tümü, federal geri döndürme programı Nisan ayında buluşma planları var gibi görünebilir.
Felaket yaratan bir siber olay henüz gerçekleşmemiş olsa da, büyük miktarda kişisel veri ele geçirildi. En kötü senaryolara hazırlıklı olmamız gerekiyor. CISA’nın çabaları bu riskle mücadele etmek için mevcut ve Beyaz Saray şu açıklamayı yaptı: Icra emirleri Ulusal siber güvenliğe öncelik vermek. Üstelik yeni SEC düzenlemeleri Siber olay açıklamalarına ilişkin yasa yakın zamanda yürürlüğe girdi. Bu düzenlemeler, olayların daha yakından incelenmesine olanak tanıyarak siber sigorta endüstrisini geliştirecek ve güvenlik duruşunu iyileştirecektir. Şunu biliyoruz: Şirketler daha fazlasını açıklamaları gerektiğinde genellikle daha iyisini yapmanın bir yolunu bulurlar. Bu politikalar kolektif olarak bizi doğru yöne götürüyor. Sektör ve düzenleyiciler kötü aktörlerin önünde kalabilir mi? Şu ana kadar durum böyleydi. Umarız devam eder.