Ubezpieczyciele poszukują nowych modeli oceny ryzyka cybernetycznego
Panaseer opublikował dokument „2022 CyberInsurance Market Trends Report”, który pokazuje trudności z jakimi boryka się rynek cyberubezpieczeń, a także proponuje rozwiązania pozwalające wyjść z impasu.
Panaseer w ramach raportu przebadał czterystu globalnych ubezpieczycieli. Jedną z najbardziej drażliwych kwestii zgłaszanych przez respondentów jest wzrost cen cyberpolis. Na taki stan rzeczy wpływ mają trzy czynniki: rosnąca złożoność cyberataków, wysokie koszty ataków ransomware oraz niezdolność ubezpieczyciela do dokładnej oceny stanu bezpieczeństwa klienta.
Jak wynika z badania 82 proc. respondentów spodziewa się, że składki na cyberubezpieczenia w ciągu dwóch najbliższych lat będą wzrastać. Tylko w 2020 roku 67 proc. z 20 największych ubezpieczycieli poniosło straty na cyberpolisach. Jak wiadomo w kolejnych latach liczba cyberataków drastycznie wzrosła. Najwięcej roszczeń cybernetycznych dotyczyło produkcji, usług finansowych i opieki zdrowotnej.
Rozwiązanie problemów z obecnym modelem cyberubezpieczeń
Jedną z poprawek zaproponowaną w raporcie jest zmiana sposobu mierzenia stanu bezpieczeństwa podczas procesu oceny ryzyka. Zgodnie z ustaleniami Panaseer, 87 proc., ankietowanych uważa, że ??dla branży ważne jest opracowanie spójnego podejścia do analizy ryzyka cybernetycznego klienta przy użyciu dokładnych metryk i środków bezpieczeństwa.
Inną odpowiedzią na problemy jest zapewnienie ubezpieczycielom większego dostępu do informacji o klientach. Większość (89 proc.) ankietowanych ubezpieczycieli uważa, iż potrzebny jest bezpośredni dostęp do danych klientów i środków potwierdzających stan ich kontroli bezpieczeństwa.
Specjaliści sugerują, że firmy powinny szerzej stosować model analizy czynnikowej ryzyka informacyjnego RiskLens (FAIR), aby zapewnić większą przejrzystość kosztów związanych z cyberpolisami.
- Instytucje ubezpieczeniowe zawieszają coraz wyżej poprzeczkę wobec firm zainteresowanych zakupem polisy cybernetycznej. Wymagania różnią się w zależności od ubezpieczyciela, aczkolwiek kilka z nich pojawia się nad wyraz często. Jednym z nich jest konieczność wprowadzenia uwierzytelniania wieloskładnikowego. Ubezpieczyciele często oczekują też od potencjalnych klientów posiadania firewalla, oprogramowania antywirusowego, a czasami nawet narzędzia do wykrywania i reagowania na incydenty występujące w punktach końcowych - mówi Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.
Jednak firmy nie zrażają się i wykupują cyberpolisy. Według dziennika The Wall Street Journal w 2021 roku globalne przychody uzyskane ze sprzedaży ubezpieczeń cybernetycznych wyniosły blisko 15 miliardów dolarów, co oznacza dwukrotny wzrost w porównaniu z 2020 rokiem.
Źródło: materiały prasowe
