هنگام خرید بیمه خودرو، این کار را با این قول انجام می دهید که رفتار خوبی از خود نشان خواهید داد. اگر محدودیت سرعت را شکستید، هرگز ترمز یا لاستیک خود را چک نکردید، یا غرور و شادی خود را یک شبه رها نکردید، انتظار ندارید بیمهگر خودرویتان پول پرداخت کند. یک پیمان متقابل بین شما و بیمه گر شما وجود دارد. شما مسئولیت ایمنی خودرو و اقدامات خود را به عهده میگیرید، و زمانی که اتفاقات بدی رخ میدهد که نمیتوانستید پیشبینی کنید، جلوی آن را بگیرید یا از آنها بکاهید، آنها هزینه میکنند.
همین اصل در مورد بیمه سایبری نیز صدق می کند. به عنوان یک سازمان، شما ۱۰۰٪ مسئول خودتان هستید امنیت سایبریو ارائه دهندگان بیمه در مواقع غیر قابل تصور و غیرقابل پیشگیری حضور دارند. برای برخی از مشاغل، به خصوص کوچک و متوسط، داشتن بیمه سایبری می تواند به معنای تفاوت بین باز ماندن و رکود باشد. این در رشد بازار منعکس شده است، به طوری که مونیخ ری تخمین می زند که حق بیمه سایبری تا سال ۲۰۲۵ به ارزش ۲۲ میلیارد دلار خواهد رسید.
با این حال، با افزایش حجم حملات سایبری، دریافت پوشش بیمه اکنون دشوارتر شده است. به این دلیل است که زیان های مالی ناشی از تخلف با حق بیمه هایی که بیمه گذاران دریافت می کنند نامتناسب شده است. طبق گزارش IBM Cost of a Data Breach Report در سال ۲۰۲۳، میانگین جهانی هزینه نقض داده در سال ۲۰۲۳، ۴٫۴۵ میلیون دلار بود که ۱۵ درصد بیشتر از سال ۲۰۲۰ بود، در حالی که شرکت تجزیه و تحلیل بلاک چین Chainalysis دریافت که باج افزار بازیگران امسال از قربانیان نزدیک به ۹۰۰ میلیون دلار درآمد خواهند داشت.
این امر از حوادث پرمخاطب اخیر از جمله حمله باج افزار به MGM Resorts مشهود است که چندین سیستم را در برخی از مکانهای اصلی آن در لاس وگاس آفلاین کرد و انتظار میرود میلیونها هزینه جبران شود. برخی حتی پیشنهاد کردهاند که ممکن است بین باجافزار و بیمه سایبری ارتباطی وجود داشته باشد، زیرا مهاجمان از بیمههای سایبری نفوذی برای دیکته کردن مطالبات باجگیری خود استفاده میکنند.
با افزایش حملات سایبری، اهمیت بیمه سایبری، علاوه بر تضمین امنیت سایبری قوی، هرگز حیاتی نبوده است. با این حال، حق بیمه همچنان افزایش می یابد و بیمه گران به طور فزاینده ای نسبت به خطراتی که متحمل می شوند محتاط شده اند.
حرکت در بازار خشن بیمه
در سه ماهه اول سال ۲۰۲۳، حق بیمه ۱۱ درصد افزایش یافته است. این افزایش هزینه ها با این واقعیت تشدید می شود که بیمه گران شروع به این سوال می کنند که آیا حق بیمه های موجود آنها به اندازه کافی خطرات مرتبط با تهدیدات سایبری را پوشش می دهد یا خیر. در پاسخ به این نگرانی فزاینده، بیمهگران استانداردهای پذیرهنویسی خود را سختتر کرده و حداقل الزامات امنیت سایبری را برای بیمهگذاران بالا میبرند.
برای جبران پرداختها، برخی از شرکتهای بیمه اقداماتی را برای حذف برخی هزینهها انجام دادهاند. به عنوان مثال، لویدز لندن سال گذشته اعلام کرد که دیگر حملات دولت-ملت را در بیمه نامه های سایبری خود لحاظ نمی کند زیرا “بازار را در معرض خطرات سیستماتیک قرار می دهد که سندیکاها می توانند برای مدیریت آن تلاش کنند”. در همین حال، در استرالیا، غول بیمه Chubb در پرونده خود علیه شرکت خدمات خودرو Inchcape که تلاش می کرد هزینه های انجام شده در پاکسازی و بازیابی یک حمله باج افزار را مطالبه کند، پیروز شد. دادگاه آن را یک ضرر مالی غیرمستقیم تشخیص داد و بنابراین مشمول این سیاست نمی شود.
ممکن است تعجب کنید که بیمه سایبری شما چه چیزی را پوشش می دهد. آیا برای ضررهای ناشی از کلیک کردن یک کارمند روی ایمیل فیشینگ غرامت دریافت می کنید؟ اگر شما داوطلبانه درخواست باجافزاری را بپردازید، آیا ارائهدهنده شما به پرداخت پول احترام میگذارد؟ این موضوع زمانی می تواند مشکل ساز شود که کشورهایی مانند استرالیا و ایالات متحده در حال بررسی ممنوعیت پرداخت باج افزار هستند.
معمول است که یک بیمه نامه سایبری بیشتر هزینه های واکنش به حادثه (IR)، تحقیقات قانونی و بازیابی مربوط به یک حمله را پوشش می دهد. بیشتر کسبوکارها از بیمه کردن بر این اساس خوشحال هستند، زیرا هزینه آن بررسی میتواند بر جریان نقدی تأثیر منفی بگذارد، زیرا میدانند که هزینه نقض دادهها حتی بیشتر خواهد بود. با این حال، بسیاری تأثیر مالی واقعی، مانند از دست دادن سهم بازار و تأثیری که بر قیمت سهام دارد، در نظر نگرفتهاند.
هنگامی که یک شرکت بیمه سایبری تحقیقات و بازیابی را پس از حمله پوشش می دهد، ممکن است تیم های قانونی و IR مورد تایید خود را که به طور خاص برای تعیین اینکه آیا می توان هر یک از خطرات را پوشش داد و هزینه آن را تعیین کنند، وارد کنند. آنها به دنبال اجرای IR به روشی نیستند که تمام خطرات تجاری بالقوه ذکر شده در بالا را در بر گیرد.
همچنین جریمههای بیشتری برای نقض دادهها وجود دارد که ممکن است باعث شود برخی از سازمانها بلافاصله به بیمه سایبری مراجعه کنند تا این هزینهها را پوشش دهند. با این حال، بعید است که هر یک از پذیره نویسان این جریمه ها را لحاظ کنند. این در حوزه مشاوران حقوقی و شرکتهای حقوقی خواهد بود، به این معنی که IR و تحقیقات باید سریع و دقیق باشد و یافتهها در یک جلسه دادرسی قابل دفاع باشد.
با اقدامات پیشگیرانه امنیت سایبری از ادعا اجتناب کنید
جزئیات مربوط به مواردی که توسط یک بیمه نامه پوشش داده می شود و نمی شود تا حد زیادی به ارائه دهنده بیمه بستگی دارد، اما در کل باید از پذیره نویسان انتظار داشته باشید که اقدامات امنیتی شما را به طور کامل بررسی کنند. آنها باید تأیید کنند که شما اقدامات پیشگیرانه را برای کاهش خطر و جلوگیری از وقوع حمله در وهله اول اجرا کرده اید. آنها همه چیز را از امنیت ایمیل، وضعیت احراز هویت چند عاملی و پشتیبان گیری ابری رویه ها به نقاط پایانی، رمزگذاری، فایروال هاو آگاهی کاربر
یاد موردی افتادم با مشتری در فضای خدمات مالی که با حق بیمه هنگفتی روبرو بود و تنها دو پیشنهاد تمدید روی میز داشت. این موسسه پس از اجرای اقدامات پیشگیرانه، شش پیشنهاد رقابتی دریافت کرد و موفق شد حق بیمه را تا ۸۰ درصد نسبت به سال قبل کاهش دهد. این به توانایی آنها برای فعال کردن واکنش به حادثه و انجام تحقیقات جامع قبل از توسل به خسارت بیمه بود. این سطح از کنترل به آنها اجازه می داد تا تصمیمات آگاهانه گرفته و فعال سازی های غیرضروری بیمه و هزینه های مرتبط را کاهش دهند.
بیمه سایبری و امنیت سایبری هماهنگ هستند
دوام طولانی مدت بیمه سایبری هنوز مورد بحث است، اما ما می دانیم که پیشگیری موثرترین راه برای نشان دادن اینکه چقدر امنیت را در هنگام جلوگیری از حملات سایبری جدی می گیرید است. کسب و کارها به جای اتکا به بیمه سایبری برای زنده ماندن از این حوادث، باید گزینه های دفاعی پایدار خود را برای مکمل افزایش دهند. در واقع، بهترین بیمه ای که دارید این است که در قرار دادن ابزارها، فرآیندها و افراد فعال تر باشید تا هر کاری که می توانید برای جلوگیری از تخلف انجام دهید.
منبع: https://www.techradar.com/pro/cyber-insurance-why-it-pays-to-be-responsible