Ubezpieczyciele poszukują nowych modeli oceny ryzyka cybernetycznego

Panaseer w ramach raportu przebadał czterystu globalnych ubezpieczycieli. Jedną z najbardziej drażliwych kwestii zgłaszanych przez respondentów jest wzrost cen cyberpolis. Na taki stan rzeczy wpływ mają trzy czynniki: rosnąca złożoność cyberataków, wysokie koszty ataków ransomware oraz niezdolność ubezpieczyciela do dokładnej oceny stanu bezpieczeństwa klienta.

Jak wynika z badania 82 proc. respondentów spodziewa się, że składki na cyberubezpieczenia w ciągu dwóch najbliższych lat będą wzrastać. Tylko w 2020 roku 67 proc. z 20 największych ubezpieczycieli poniosło straty na cyberpolisach. Jak wiadomo w kolejnych latach liczba cyberataków drastycznie wzrosła. Najwięcej roszczeń cybernetycznych dotyczyło produkcji, usług finansowych i opieki zdrowotnej.

Rozwiązanie problemów z obecnym modelem cyberubezpieczeń

Jedną z poprawek zaproponowaną w raporcie jest zmiana sposobu mierzenia stanu bezpieczeństwa podczas procesu oceny ryzyka. Zgodnie z ustaleniami Panaseer, 87 proc., ankietowanych uważa, że ​​dla branży ważne jest opracowanie spójnego podejścia do analizy ryzyka cybernetycznego klienta przy użyciu dokładnych metryk i środków bezpieczeństwa.

Inną odpowiedzią na problemy  jest zapewnienie ubezpieczycielom większego dostępu do informacji o klientach. Większość (89 proc.) ankietowanych ubezpieczycieli uważa, iż potrzebny jest bezpośredni dostęp do danych klientów i środków potwierdzających stan ich kontroli bezpieczeństwa.

Specjaliści sugerują, że firmy powinny szerzej stosować model analizy czynnikowej ryzyka informacyjnego RiskLens (FAIR), aby zapewnić większą przejrzystość kosztów związanych z cyberpolisami.

- Instytucje ubezpieczeniowe zawieszają coraz wyżej poprzeczkę wobec firm zainteresowanych zakupem polisy cybernetycznej. Wymagania różnią się w zależności od ubezpieczyciela, aczkolwiek kilka z nich pojawia się nad wyraz często. Jednym z nich jest konieczność wprowadzenia uwierzytelniania wieloskładnikowego. Ubezpieczyciele często oczekują też od potencjalnych klientów posiadania firewalla, oprogramowania antywirusowego, a czasami nawet narzędzia do wykrywania i reagowania na incydenty występujące w punktach końcowych - mówi Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.

Jednak firmy nie zrażają się i wykupują cyberpolisy. Według dziennika The Wall Street Journal w 2021 roku globalne przychody uzyskane ze sprzedaży ubezpieczeń cybernetycznych wyniosły blisko 15 miliardów dolarów, co oznacza dwukrotny wzrost w porównaniu z 2020 rokiem.