بیمه سایبری باوجود افزایش هزینه‌ها و تهدید باج‌افزار، اکنون بیش از هر زمان دیگری محبوب است

خانه » مقالات » بیمه سایبری باوجود افزایش هزینه‌ها و تهدید باج‌افزار، اکنون بیش از هر زمان دیگری محبوب است

امنیت داده

درک جانسون

روزنامه‌نگار و نویسنده

یکشنبه, ۲ خرداد ۱۴۰۲

زمان تقریبی مطالعه ۱۳ دقیقه

تحقیقات جدید بعمل آمده از مدیران بیمه نشان می‌دهند که بیمه‌های اختصاصی سایبری هرگز به این اندازه محبوب نبوده است. این درحالی است که تصور می‌شود که بیمه‌گران به دلیل هزینه‌های ناشی از پوشش حملات سایبری از آن طفره رفته و از ارائه سیاست‌های جدید جلوگیری می‌کنند.

از آنجایی که در دهه گذشته جرایم سایبری، حملات باج‌افزار و کمپین‌های جاسوسی دولت‌های ملی در[۱]C-Suite شهرت بیشتری یافته است، شرکت‌ها به طور فزاینده‌ای به خرید طرح‌های بیمه اختصاصی سایبری روی آورده‌اند که می‌تواند بر برنامه‌های امنیت سایبری یک شرکت تأثیر بگذارد و تصمیم‌گیری در مورد حملات سایبری مانند پرداخت باج را به نوعی دیکته نماید. از آنجایی که پرداخت‌های باج و سایر خسارت‌ها سهم بیشتری از پرداخت‌ها را تشکیل داده‌اند، ناظران پیش‌بینی کرده‌اند که با افزایش هزینه‌های بیمه‌گران در برنامه‌های امنیتی غیرقابل اعتمادی که کسب‌وکارها به اجرا می‌گذارند، بازار بیمه رو به بهبود است.

راس کادیش[۲]، مشاور مدیریت ریسک و بیمه در Associated Risk Management، خاطرنشان کرد که بیمه سایبری سریعترین بخش در حال رشد در بازار بیمه اموال/تلفات است و «هیچ چیز [دیگر] در حال حاضر حتی نزدیک این مقوله نیست». کادیش در ماه می ۲۰۲۳ در رویدادی که توسط موسسه امنیت و فناوری برگزار شد، گفت: «علیرغم تکثیر باج‌افزارها با فرکانس و شدت فزاینده، این صنعت آنطور که بسیاری انتظار داشتند در حال سقوط نیست – در واقع کاملاً برعکس است». در چند سال اخیر، به ویژه در دو سال گذشته، رشد زیادی در زمینه حق بیمه‌های کسب شده [در حوزه سایبری] رخ داده است و دلیل آن افزایش خطرات همراه با این واقعیت است که بیمه‌شدگان – یا بیمه‌شدگان احتمالی – هر روز آگاه‌تر می‌شوند. نکته دیگر این است که علیرغم ضررها، شرکت های بیمه اشتهای ریسک[۳] را دارند. همچنین بر این موضوع اشاره شده که نسبت طرح های بیمه سایبری خریداری شده توسط مشاغل در بین شرکت های کوچک، متوسط و بزرگتر در سراسر جهان افزایش یافته است.

در چند سال اخیر، به ویژه در دو سال گذشته، رشد زیادی در زمینه حق بیمه‌های کسب شده [در حوزه سایبری] رخ داده است و دلیل آن افزایش خطرات همراه با این واقعیت است که بیمه‌شدگان – یا بیمه‌شدگان احتمالی – هر روز آگاه‌تر می‌شوند.

مت فرانکو[۴]، تحلیلگر اصلی RSM، در این گزارش گفت: «چشم انداز بیمه سایبری در سال های اخیر دستخوش تغییرات قابل توجهی شده است، زیرا شرکت های بیمه پس از مواجهه با تخلفات بیشتر و گران تر، محدودیت های بیشتری را بر صلاحیت ها و پوشش ها اعمال کرده اند. بیمه سایبری هنوز یک عنصر ارزشمند از یک استراتژی جامع امنیت سایبری برای شرکت های بازار متوسط است. اما، مثل همیشه، شرکت‌ها باید مطمئن شوند که یک خط‌مشی با پوشش‌های مناسب برای نیازهایشان منطقی است.»

داده‌های گزارش نشان می‌دهد که ۶۸ درصد از شرکت‌های بازار میانی دارای طرح‌های بیمه سایبری خاص هستند در حالی که این رقم در سال گذشته ۶۱ درصد بود. در میان شرکت‌های بزرگ‌تر، این افزایش حتی بارزتر است(۷۰ درصد در سال جاری در مقایسه با ۵۷ درصد در سال گذشته). محبوب ترین فعالیت‌های تحت پوشش برای هک، تخریب داده‌ها، وقفه در کسب و کار و عدم محافظت از داده‌ها[۵] بود.

نتایج امنیت سایبری بررسی شده توسط دِرِک جانسون[۶]

با این حال شواهدی وجود دارد که نشان می‌دهد سیل روزانه حملات و باج افزارها تا حدودی تأثیر داشته است. یکی از حوزه‌های صنعت بیمه که شاهد کاهش پوشش است، مربوط به باج‌افزار است، که در آن تقریباً نیمی از مدیران گزارش داده‌اند برنامه‌هایی که امسال برای حملات و سرقت مبتنی بر اخاذی داشته‌اند بیش از ۱۰ درصد نسبت به سال گذشته کاهش یافته است. مدیران بیمه سایبری می‌گویند که با محبوبیت بیشتر سیاست‌هایشان، آنها به طور فزاینده‌ای از داده‌های مشتریان استفاده می‌کنند تا نقاط ضعف مشترک یا حوزه‌های مورد تاکیدی (مانند احراز هویت چندعاملی و سایر رویکردها) را شناسایی کنند که شرکت‌ها باید برای واجد شرایط بودن پوشش به آنها توجه کنند. در حالی که بیمه سایبری یک پدیده نسبتاً جدید است و بیمه‌گران می‌گویند داده‌های داخلی آنها نشان می‌دهد مشتریانی که توصیه‌های امنیتی آنها را اجرا می‌کنند، شاهد حملات موفقیت‌آمیز کمتری هستند، ناظران خارجی نتایج متفاوت‌تری را در مورد اینکه آیا بیمه سایبری شیوه‌های امنیتی بهتری را در بین بیمه‌گذاران ترویج می‌دهد گزارش کرده‌اند. ناظران دیگر هشدار داده‌اند که ممکن است در حال حاضر حق بیمه‌های مربوط به حملات سایبری کمتر از قبل باشد.

بر اساس داده‌های اختصاصی که از شرکت ریسک دیجیتال At-Bay جمع‌آوری شده است، در حالی که بیشتر بازارهای بیمه دوره‌ای هستند و بین پنج تا ۱۰ سال فعالیت می‌کنند، چرخه‌های بیمه سایبری سریع‌تر حرکت می‌کنند – طی یک تا دو سال – و افزایش قیمت‌ها اغلب به طور مستقیم به افزایش نرخ باج افزار مرتبط است.

مؤسس و مدیر ارشد ریسک Roman Itskovich, At-Bay’s founder and chief risk officer[۷] معتقد است بین تعداد باج افزار و تعیین قیمت، یک چرخه ثابت وجود دارد. دو تا سه فصل (۶ تا ۹ ماه) پس از رسیدن به اوج تعداد باج‌افزار، شاهد افزایش قیمت‌ها هستیم.

داده های At-Bay همچنین نشان می دهد که ما در حال حاضر در بازاری هستیم که تعداد باج افزارها در حال افزایش، اما قیمت ها در حال
کاهش است. یافته‌های شرکت‌های اطلاعاتی- تهدید و سایر منابع، نشان می‌دهد در سال ۲۰۲۲ شاهد کاهش حملات موفق باج‌افزار در میان مشتریان بوده‌اند و پس از آن در آغاز سال ۲۰۲۳ فعالیت‌ها مجددا افزایش یافته است. بنابراین اگر ارتباط قبلی بین تعداد حملات باج‌افزار و قیمت‌گذاری برقرار باشد، کسب‌وکارها می‌توانند به زودی شاهد افزایش بزرگ دیگری در حق بیمه سایبری در پایان سال باشند. این فقط صنعت بیمه نیست که با چگونگی تعیین کمیت ریسک سایبری دست و پنجه نرم می کند. رهبران کسب و کار ممکن است تهدید را در یک سطح کلی درک کنند، اما همچنان تمایل دارند که موضوع را به صورت ساده نگاه کنند، با این باور که سطح معینی از سرمایه گذاری یا توجه می تواند مشکل امنیت سایبری را «حل» کند یا آن را به عنوان یک نگرانی اصلی از روی میز حذف کند.

پانوشت

۱- Cybercrime, ransomware attacks and nation-state espionage campaigns

۲- Ross Kadish

۳- Appetite for the risk

۴- Matt Franko

۵- Hacking, data destruction, business interruption and failure to safeguard data

منابع

نویسندگان