„Cyber-Insurance“: ką žinoti apie geriausią interneto saugumo planą

Kibernetinės priemonės kainuoja pasauliui daugiau nei stichinės nelaimės - 2015 m. 3 trilijonai dolerių, o kaina, kuri iki 2021 m. Gali pakilti iki 6 trilijonų JAV dolerių, jei dabartinės tendencijos tęsis. Tačiau dauguma žmonių - ir netgi dauguma įmonių - neturi draudimo apsisaugoti nuo šios kylančios grėsmės.

Draudimas nuo visų rūšių rizikos - ligos, nelaimės, teisinė atsakomybė ir kt. - yra labai dažnas. JAV, įmonės, šeimos ir net vyriausybinės agentūros 2016 m. Sumokėjo bendrą 2,7 mlrd. Dolerių draudimo įmokų - ir gavo 1,5 trilijono dolerių išmokas. Tačiau tik 2,5 mlrd. JAV dolerių - 0,09 proc. Visų išlaidų - įsigijo draudimo nuo kibernetinių nusikaltimų ir įsilaužimų. Kitur pasaulyje yra dar mažiau aprėpties. Pavyzdžiui, 2017 m. Indijos kibernetinio draudimo rinka buvo 27,9 mln. JAV dolerių, 0,04 proc. Visų tais metais šalyje sumokėtų draudimo įmokų.

Iš mano mokslinių tyrimų apie elektroninius nusikaltimus ir kibernetinį saugumą per pastaruosius du dešimtmečius aišku, kad kibernetinės atakos tapo vis sudėtingesnės. Kibernetinio draudimo rinkos labai mažas dydis rodo, kad organizacijos ir asmenys galėjo nepakankamai įvertinti jos svarbos. Tačiau vis daugiau interneto vartotojų randa priežastį apsisaugoti. Per 10 metų kiekvienam namų savininkui gali būti standartinis kibernetinių nusikaltimų draudimas.

Kas perka kibernetinį draudimą?

Tam tikros bendrovių rūšys yra linkusios turėti kibernetinį draudimą. Kuo didesnė įmonė ir kuo labiau priklauso nuo kompiuterizuotų duomenų, tuo didesnė tikimybė, kad ji bus aprėpta nuo skaitmeninių grėsmių.

Dėl įmonės, kuri gali turėti prasmės, nes skaitmeninis įsilaužimas gali kainuoti šimtus tūkstančių ar net milijonų dolerių, kad ištaisytų ir atsigautų. Asmenims pažeidimo išlaidos yra mažesnės, bet vis dar reikšmingos - net 5 000 JAV dolerių.

Nuolatiniai žmonės yra daug mažiau linkę turėti skaitmeninę apsaugą nei įmonės. Indijoje asmeninis kibernetinis draudimas yra mažesnis nei 1 proc. Visos kibernetinio draudimo rinkos. JAV ir kitose šalyse dauguma produktų yra skirti turtingiems žmonėms. Draudikai, tokie kaip AIG, Chubb, Hartfordo garo katilas ir NAS Insurance, parduoda asmenines kibernetinio draudimo sutartis kaip namų savininkų ir nuomininkų draudimo priedus.

Draudimo pramonė taip pat daro daugiau. Daugybė draudikų, tokių kaip „Munich Re“, „AIG“ „CyberEdge“, „Saga“ namų draudimas, „Burns & Wilcox“ ir „Chubb“, visiems siūlo kibernetinį draudimą. Šie planai apima 250 000 JAV dolerių, kad būtų pataisyta ar pakeista pažeista įranga ir mokėti už ekspertų konsultacijas ir pagalbą, jei kibernetinis ryšys veikia draudėją. Jie taip pat gali apimti duomenų atkūrimą, kredito stebėjimo paslaugas ir pastangas panaikinti tapatybės vagystę.

Netgi gali būti įtrauktos ir sveikatos priežiūros paslaugos: nauja AIG šeimos produktų CyberEdge politika apima vienerių metų psichiatrijos paslaugų aprėptį, jei šeimos narys yra nukentėjęs nuo kibernetinio elgesio. Taip pat padengiamas atlyginimas, jei nukentėjusysis praranda darbą per 60 dienų nuo patyčių atskleidimo. Kai kurie draudikai siūlo politiką, kuri padeda įvertinti draudėjų duomenų saugumo praktiką ir ieškoti kibernetinių grėsmių.

Kylantys pavojai

Kitas kibernetinis nusikaltimas, kuris vis dažniau pasitaiko, vadinamas „ransomware“, kurioje kenkėjiška programinė įranga perima asmens kompiuterį ir užšifruoja jo duomenis. Tada programa reikalauja, kad nukentėjusysis mokėtų išpirką - dažnai bitcoin ar kituose cryptocurrencies - gauti duomenų iššifravimą.

Kai kurie „ransomware“ užpuolikai iš tikrųjų nešifruoja duomenų, net jei jie gauna sumokėtą sumą, bet tai nesustabdė aukų nuo didelių piniginių mokėjimų - vien tik 2016 m. Nepaisant to, yra draudikų, kurie parduoda aprėptį nuo „ransomware“, teikdami atsargines ir iššifravimo paslaugas - arba netgi išpirką.

Kadangi pažangios namų sistemos tampa vis populiaresnės, taip pat įvairios technologijos, skirtos stebėti ir padėti koordinuoti vietos valdžios paslaugas - jie suteiks daugiau galimų įsilaužėlių įsilaužėlių. Vidutinis „AIG“ apdraustas namų tinklas turi 20 „WiFi“ įrenginių. Pakeitus užgrobtą namo sumaniosios apšvietimo sistemą, protingas pramogų centras, termostatas ir skaitmeniniai apsaugos įrenginiai bus brangūs - ir sąskaita bus didesnė tik toms bendruomenėms, kurios naudojasi internetu prijungtais gatvių žibintais, vandens skaitikliais, elektriniais automobiliais ir eismo valdymu. Tai yra galimybė draudimo įmonėms įsitraukti.

Kai kurie dabartiniai iššūkiai

Vis dėlto prieš kibernetinį draudimą vis dažniau draudimo pramonė greičiausiai turės susitarti dėl to, kas bus ir kokie nebus. Šiuo metu kiekvienas planas labai skiriasi, todėl klientai turi išsamiai įvertinti savo riziką ir išsiaiškinti, ką pirkti. Nedaug žmonių žino, kad jie yra tikrai informuoti klientai. Net draudimo brokeriai nežino pakankamai apie kibernetinę riziką, kad naudinga padėti savo klientams.

Be to, kadangi kibernetiniai nusikaltimai yra palyginti nauji, draudikai neturi daug duomenų apie tai, kiek įvairių tipų kibernetinio saugumo problemos gali išspręsti ar atkurti. Todėl jie linkę būti konservatyvūs ir per dideli.

Kadangi žmonės tampa geriau informuoti apie skaitmeninius pavojus savo gyvenime, o draudimo bendrovės gali aiškiau paaiškinti ir tiksliau - kainų aprėptį, kibernetinio draudimo rinka augs ir gali sparčiai augti. Tuo tarpu dauguma politikos sričių turi tam tikrą užsakymą, todėl vartotojai turėtų būti atsargūs ieškodami politikos, kuri iš tikrųjų padengtų jų poreikius, o ne tik įvertintų pagal sąnaudas pagrįstus planus.

Šis straipsnis iš pradžių buvo paskelbtas Nir Kshetri pokalbyje. Skaitykite originalų straipsnį čia.