Jak zmieni się rynek ubezpieczeń cybernetycznych?

Nowe badania wskazują, że liczba roszczeń związanych z atakami ransomware i wypłatą odszkodowań spada, ponieważ odporność na zagrożenia staje się priorytetem dla organizacji.

Jak zmieni się rynek ubezpieczeń cybernetycznych?

Fot. Kindel Media,Pexels

Nowe dane wskazujące na wahania w zakresie ataków ransomware i roszczeń płatniczych wskazują na znaczące zmiany w krajobrazie cyberzagrożeń. Czy takie wahania mogą spowodować zmiany na rynku ubezpieczeń cybernetycznych, a jeśli tak, to jaki wpływ będą miały na ubezpieczycieli i organizacje?

Zmiana priorytetów w zakresie ransomware wpływa na koszty roszczeń

Wyniki pochodzą z badania Risk Insights Index firmy Corvus Insurance, które analizuje dane dotyczące ograniczania ryzyka cybernetycznego i roszczeń. Z danych tej komercyjnej firmy ubezpieczeniowej wynika, że koszty związane z roszczeniami dotyczącymi ransomware wyraźnie się zmieniają. Odkryto, że podczas gdy w okresie od II kwartału 2020 r. do I kwartału 2021 r. nastąpił wzrost liczby roszczeń związanych z ransomware, w II kwartale 2021 r. nastąpił ich spadek o 50%, a tendencja ta utrzymała się do III kwartału 2021 r. Co więcej, liczba zgłoszeń ransomware skutkujących zapłaceniem okupu zmniejszyła się z 44% w III kwartale 2020 r. do zaledwie 12% w III kwartale 2021 r.

Zobacz również:

  • Bezpieczeństwo? Bierzmy się do roboty...
  • Jak CISO i CIO powinni dzielić się odpowiedzialnością za cyberbezpieczeństwo

Firma przypuszcza, że zmiany te wynikają z lepszego skupienia się na gotowości i odporności ubezpieczonych, przy czym strategie takie jak skuteczne zarządzanie kopiami zapasowymi danych pozwalają na lepsze i bardziej efektywne odzyskiwanie danych po ransomware. Badania sugerują również, że dostawcy technologii z większymi klientami mają większą motywację do zapobiegania i odzyskiwania danych po ataku ransomware ze względu na potencjalne prawne konsekwencje przerwy w działaniu. Na przykład, firma zatrudniająca 250 lub więcej pracowników jest o 216% bardziej skłonna pozwać swojego dostawcę technologii niż firma zatrudniająca 10 lub mniej pracowników, i dwa razy bardziej skłonna niż firma zatrudniająca 11-50 pracowników.

Czy zmieniające się trendy w oprogramowaniu ransomware wpłyną na ubezpieczenia cybernetyczne?

Wyniki badań wskazują na wyraźne zmiany w trendach dotyczących roszczeń związanych z oprogramowaniem ransomware, ale w jaki sposób będą one wpływać na rynek ubezpieczeń cybernetycznych w przyszłości? Czy ceny polis mogą się zmienić, aby odzwierciedlić spadek liczby ataków ransomware i roszczeń o okup? Czy firmy będą nagradzane lepszymi ofertami, jeśli położą większy nacisk na zapobieganie atakom i odzyskiwanie danych po atakach ransomware?

„Ogólne strategie ciągłości działania związane z tymi trendami będą prawdopodobnie pozytywnie postrzegane przez rynek ubezpieczeń cybernetycznych" - mówi Lori Bailey, główny specjalista ds. ubezpieczeń w Corvus Insurance. „Nie tylko pokazuje to, że firmy podejmują proaktywne działania w celu ograniczenia tego ryzyka, ale również wskazuje na ogólny trend w kierunku większej odporności w cyberprzestrzeni, jako części procesu zarządzania ryzykiem, co powinno zmniejszyć koszty strat w przyszłości" - mówi.

Trent Cooksley, dyrektor operacyjny w firmie Cowbell Cyber, oferującej ubezpieczenia cybernetyczne dla małych i średnich przedsiębiorstw, twierdzi, że jest to rynek w fazie transformacji, a oceny ryzyka cybernetycznego przeprowadzane przez ubezpieczycieli są coraz bardziej szczegółowe i innowacyjne. Ma to pomóc w tworzeniu lepszej, bardziej elastycznej i dostosowanej do potrzeb ochrony ubezpieczeniowej dla posiadaczy polis w oparciu o ich postawę w zakresie ryzyka cybernetycznego. „Ściślejsza współpraca pomiędzy ubezpieczycielami a dostawcami usług w zakresie bezpieczeństwa cybernetycznego, mająca na celu zachęcenie firm do wdrożenia najważniejszych zabezpieczeń, nie tylko w celu uzyskania ochrony ubezpieczeniowej, ale również w celu zapewnienia bezpieczeństwa organizacji, z pewnością się opłaca i powinna nadal przynosić korzyści w nadchodzącym roku na całym rynku ubezpieczeniowym" - mówi.

„Oparte na sztucznej inteligencji techniki ciągłej oceny ryzyka i agregacji ryzyka zaczynają przynosić korzyści, ograniczając zakres szkód, zapobiegając incydentom w ogóle lub wspierając precyzyjny wybór ryzyka" - dodaje Cooksley. „Następne 12 miesięcy będzie nadal wprowadzać falę transformacji".

Jednak Jake Williams, CTO, BreachQuest, namawia do rozważenia innych czynników, które mogą stać za niektórymi danymi odnotowanymi w badaniach. „Biorąc pod uwagę działania organów ścigania przeciwko REvil, nie jest zaskakujące, że liczba zgłoszeń dotyczących ransomware spadła w II kwartale i w III kwartale. Statystyka mówiąca o spadku liczby zgłoszeń dotyczących ransomware z płatnościami w III kwartale jest bez wątpienia prawidłowa, choć przyczyna może być inna niż się uważa" - mówi CSO.

Williams przytacza porady Biura Kontroli Aktywów Zagranicznych na temat ryzyka związanego z płaceniem okupów jako jeden z przykładów. „Zainteresowane strony coraz częściej pytają, czy płacąc, ponoszą potencjalną odpowiedzialność. To niewątpliwie wpływa na zmianę kalkulatora decyzyjnego. Podczas gdy lepsze przygotowanie może odpowiadać za niektóre zmiany, istnieją inne czynniki, które prawdopodobnie wchodzą w grę".

Źródło

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200