TILLBEH√ĖR

Cyberförsäkringsbolag letar efter nya riskbedömningsmodeller

Bild: Adobe Stock

Det st√§ndigt √∂kande antalet ransomware-attacker har skapat ett problem f√∂r dem i cyberf√∂rs√§kringsbranschen. Med premierna som skjuter i h√∂jden, t√§ckningen √§r begr√§nsad och f√∂rs√§kringsbolagen k√§mpar f√∂r att tj√§na int√§kter p√• grund av kostnaderna och det v√§xande antalet skadefall, m√•ste n√•got ge. P√• grund av dessa faktorer s√∂ker organisationer efter nya metoder f√∂r riskbed√∂mning f√∂r att b√§ttre utv√§rdera marknaden f√∂r cyberf√∂rs√§kring, enligt Panaseers “2022 Cyber ‚Äč‚ÄčInsurance Market Trends Report”.

Fyrahundra globala försäkringsbolag undersöktes som en del av rapporten, för att upptäcka vilka problem marknaden står inför och potentiella lösningar för att uppnå en sund cyberförsäkringsmarknad.

“Cybers√§kerhetsf√∂rs√§kring √§r ett effektivt s√§tt f√∂r organisationer att √∂verf√∂ra sin cyberrisk och att f√∂rs√∂ka mildra effekterna av hot och s√•rbarheter”, s√§ger James Graham, marknadschef p√• cybers√§kerhetsf√∂retaget RiskLens. “K√§rn√∂vningen i att bed√∂ma cyberrisk f√∂r f√∂rs√§krings√§ndam√•l forts√§tter allts√• att kvantifiera sannolikheten och den ekonomiska effekten av cyberhot.”

SER: Säkerhetspolicy för mobila enheter (TechRepublic Premium)

Problem med den nuvarande cyberförsäkringsmodellen

Måste läsa säkerhetstäckning

Med många källor som hänvisar till en ökning av ransomware-attacker från år till år, finns det flera problem med hur cyberförsäkring fungerar. Organisationer inom försäkringsbranschen kämpar för att korrekt bedöma riskerna kring sina kunder och har vanligtvis begränsad tillgång till sina kunders data.

Några av anledningarna till att premierna har vuxit under åren var specifikt:

  • √Ėkad sofistikering av cyberhotsakt√∂rer
  • √Ėkande kostnader f√∂r ransomware-attacker (t.ex. h√∂gre l√∂sensummor)
  • Of√∂rm√•ga att korrekt f√∂rst√• en kunds s√§kerhetsst√§llning

På grund av dessa faktorer fortsätter priset på täckningen att skjuta i höjden. Enligt undersökningen förväntar sig 82 % att cyberförsäkringspremierna fortsätter att stiga under de kommande två åren. Bara under 2020 upplevde 66,9 % av de 20 bästa försäkringsbolagen förlustkvoter, där antalet attacker bara ökade som en av biverkningarna av covid-19-pandemin. De områden som lämnade in flest cyberanspråk var inom tillverkning, finansiella tjänster och hälsovård, vilket signalerade ett snabbt behov av förändring för att stödja dessa tre kritiska infrastrukturkomponenter.

De goda nyheterna, trots de monetära förlusterna som de främsta cyberförsäkringsleverantörerna lidit, är att de i branschen tror att de befintliga riskmodellerna är sunda. Nästan alla svarande i undersökningen (91 %) sa att de har tilltro till sin emissionsprocess, men förändringar är fortfarande nödvändiga för att vara vettiga ur ett finansiellt perspektiv.

Lösningar för cyberförsäkringsproblem

En potentiell lösning för branschen som helhet som föreslås i rapporten var att förändra sättet att mäta säkerhetsställningen under emissionsprocessen. Enligt Panaseers resultat anser 87 % att det är viktigt för branschen att utveckla ett konsekvent tillvägagångssätt för att analysera en kunds cyberrisk med hjälp av korrekta säkerhetsmått och -åtgärder.

Ett annat potentiellt svar är att ge försäkringsgivare större tillgång till sina kunders information. En majoritet (89 %) av de tillfrågade företagen sa att de tror att det skulle vara värdefullt att ha direkt tillgång till kundmått och åtgärder som bevisar statusen för deras säkerhetskontroller.

Graham föreslår att företag bör använda RiskLens Factor Analysis of Information Risk-modell (FAIR) i större utsträckning för att ge större klarhet i kostnaderna för cyberförsäkring. Genom denna modell skulle organisationer se företagets cyberrisk i sin helhet och utmana och försvara cyberriskbeslut med hjälp av en avancerad riskmodell.

“FAIR-modellen f√∂r kvantifiering av cyberrisk har utformats f√∂r att ge insyn i kostnaderna f√∂r cyberrisk, information som b√∂r vara k√§rnan i alla f√∂rs√§kringsbed√∂mningar eller k√∂p,” sa Graham. “Faktum √§r att organisationer √∂ver hela v√§rlden redan anv√§nder FAIR f√∂r att bed√∂ma sin cyberrisk i praktiska termer och fattar s√§kerhetsbeslut ‚Äď inklusive f√∂rs√§kringsskydd ‚Äď baserat p√• de aff√§rsvillkor som levereras genom FAIR-bed√∂mningar.”

Related Articles

Back to top button

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU