Kyberturvavakuutus on nopeasti kasvava markkina, joka kasvaa noin 13 miljardista dollarista vuonna 2022 arviolta 84 miljardiin dollariin vuonna 2030 (26 % CAGR), mutta vakuutuksenantajat kamppailevat tämäntyyppisten vakuutusten tarjoamisen mahdollisten riskien määrittämisessä.
Perinteiset aktuaarimallit eivät sovellu hyvin ympäristöön, jossa erittäin motivoituneet, luovat ja älykkäät hyökkääjät toteuttavat dynaamisesti toimia, jotka aiheuttavat vakuutustapahtumia. Tappioiden tarkka arvio on avainasemassa asiakasmaksujen määrittämisessä. Mutta jopa kahden vuosikymmenen jälkeen vakuutusyhtiöiden välillä on laaja valikoima vahinkosuhteita (-0.5–130.6 %). Vakuutusprosessit eivät ole riittävän vahvoja arvioimaan oikein tappioita ja hinnoittelemaan tarkasti kohtuullisia vakuutusmaksuja.
Miksi vakuutusala kamppailee tämän kanssa?
Ongelma on uhan luonteessa. Kyberhyökkääjät eskaloituvat ja sopeutuvat nopeasti, mikä heikentää historiallisia malleja, joihin vakuutusyhtiöt luottavat. Hyökkääjät muuttavat jatkuvasti liikkeitä, jotka tunnistavat uhrit, aiheuttavat lisääntyviä menetyksiä ja siirtyvät nopeasti uusille vaikutusalueille.
Palvelunestohyökkäykset olivat aikoinaan suosittuja, mutta ne korvattiin tietomurroilla, jotka aiheuttavat paljon enemmän vahinkoa. Äskettäin hyökkääjät ovat laajentaneet valikoimaansa ransomware-tyyppisiin hyökkäyksiin, jotka lisäsivät vakuutettavia tappioita entisestään.
Vakuutusmatemaattisten mallintajien kulmakivimittareiden – vuotuisen tappion odotetun ja vuotuisen esiintymisasteen – ennustaminen suurella tarkkuudella ei ole vakuutuksenantajien nykyisten kykyjen ulottuvilla. Toimiala suorittaa tällä hetkellä arviointeja uusille asiakkaille ymmärtääkseen heidän kyberturva-asentonsa määrittääkseen, ovatko he vakuutettavia, mitä pitäisi sisällyttää/poistaa vakuutuksista ja laskeakseen vakuutusmaksuja. Nykyisenä prosessina on verrata valvontaa parhaisiin käytäntöihin tai vastaaviin, jotta voidaan arvioida vakuutuksenottajan turvallisuusasento.
Nämä alkeelliset käytännöt eivät kuitenkaan tarjoa tarvittavaa ennustetarkkuuden tasoa.
Vakuutusyhtiöiden vahinkosuhde on ollut epävakaa maailmassa, jossa analyysin vääristäminen voi olla katastrofaalista. Erot ja arvaamattomuus saavat vakuutusyhtiöt hermostumaan. He haluavat korkeintaan 70 prosentin tappiosuhteen kattamaan maksunsa ja kulunsa, ja National Association of Insurance Commissioners -raportin kybervakuutusmarkkinoista vuonna 2021 mukaan lähes puolet 20 suurimmasta vakuutuksenantajasta, jotka edustavat 83 prosenttia markkinoista, ei saavuttanut haluttua tappiosuhdetta.
Vakuutusyhtiöt ovat nostaneet vakuutusmaksuja riskivajeen kattamiseksi, koska vahinkojen ennakointi epäonnistui. Vuoden 4 viimeisellä neljänneksellä vakuutusmaksujen uusiminen kasvoi huikeat 2021 prosenttia. Vuoden 34 viimeisellä neljänneksellä maksut nousivat edelleen 4 prosenttia.
On huolestuttavaa, että monet asiakkaat hinnoitellaan pois markkinoilta ja vakuutusalalta ja jäävät ilman keinoja siirtää riskiä. Vakuutusyhtiöiden kustannuksella yritykset voivat tehdä tuotteistaan niin kalliita, että ne heikentävät markkinoiden valtavaa kasvumahdollisuutta. Lisäksi ollaan ottamassa käyttöön vakuutuskelpoisuuden ylärajoja ja erilaisia poikkeuslausekkeita, jotka pienentävät asiakkaiden kokonaisarvolupausta.
Kybervakuutuksen seuraava sukupolvi
Tarvitaan parempia työkaluja kyberhyökkäysten ennustamiseen ja tappioiden arvioimiseen. Nykyinen vakuutusmatemaatikoiden armeija ei ole toimittanut, mutta toivoa on. Se tulee kyberriskiyhteisöstä, joka pyrkii hallitsemaan näitä epäselviä ja kaoottisia riskejä välttämällä ja minimoimalla tappioita.
Näitä kyberturvallisuusasiantuntijoita motivoi rajallisten resurssien optimointi hyökkäysten estämiseksi tai nopeaksi heikentämiseksi. Osana tätä jatkuvaa harjoitusta on mahdollisuuksia soveltaa parhaita käytäntöjä vakuutusmalliin, jotta voidaan tunnistaa tärkeimmät näkökohdat, joihin kuuluvat puolustusasennot (teknologia, käyttäytyminen ja prosessit) ja asiaankuuluvien uhkatoimijoiden ymmärtäminen (tavoitteet, kyvyt ja menetelmät). jäännösriskien määrittämiseksi.
Tavoitteena olisi kehittää yhtenäinen kybervakuutuksen kelpoisuusstandardi, joka mukautuisi kybermaiseman nopeisiin muutoksiin. Tarkemmat menetelmät parantavat arvioita ja vähentävät vakuutuksenantajien epäselvyyttä, jotta ne voivat hinnoitella tarjontansa kilpailukykyisesti.
Tulevaisuudessa tällaiset laskelmat ovat jatkuvia ja osoittavat, kuinka yritys hyötyy asianmukaisesti tietoturvan hallinnasta muuttuvien uhkien mukaisesti. Tämän pitäisi alentaa kokonaispalkkion kustannuksia.
Kybervakuutuksen seuraava sukupolvi nousee uusien riskianalyysimetodologioiden pohjalta tarkemmaksi ja vakuutusalan tarjoamien molemminpuolisten hyötyjen ylläpitämiseksi.
