Cyber-Insurance: что нужно знать о лучшем плане для вашей онлайн-безопасности

Кибератаки обходятся миру дороже, чем стихийные бедствия - 3 триллиона долларов в 2015 году, и эта цена может вырасти до 6 триллионов долларов в год к 2021 году, если нынешние тенденции сохранятся. Но большинство людей - и даже большинство предприятий - не имеют страховки, чтобы защитить себя от этой растущей угрозы.

Страхование от всех видов рисков - болезней, стихийных бедствий, юридической ответственности и т. Д. - чрезвычайно распространено. В США компании, семьи и даже правительственные учреждения выплатили 2,7 трлн долларов страховых взносов в 2016 году - и получили выплаты на общую сумму 1,5 трлн долларов. Но всего 2,5 миллиарда долларов - 0,09 процента от общих расходов - ушло на покупку страховки от кибератак и взлома. В других странах мира охват еще меньше. Например, в 2017 году рынок киберстрахования в Индии составил 27,9 млн. Долл. США, или 0,04 процента от общей суммы страховых премий, уплаченных в стране в этом году.

Из моих исследований по киберпреступности и кибербезопасности за последние два десятилетия стало ясно, что кибератаки становятся все более изощренными. Чрезвычайно маленький размер рынка киберстрахования предполагает, что организации и частные лица, возможно, недооценили его важность. Тем не менее, все больше и больше пользователей интернета находят причину, чтобы защитить себя. Через 10 лет страховое покрытие кибератак может стать стандартным для каждого домовладельца.

Кто покупает кибер-страхование?

Определенные типы компаний, как правило, имеют - или не имеют - киберстрахование. Чем крупнее фирма и чем ближе она зависит от компьютеризированных данных, тем больше вероятность того, что она будет защищена от цифровых угроз.

Для компании это может иметь смысл, потому что цифровое вторжение может стоить сотни тысяч или даже миллионов долларов на восстановление и восстановление. Для отдельных лиц стоимость нарушения ниже, но все еще значительна - даже до 5000 долларов.

Обычные люди гораздо реже пользуются цифровой защитой, чем компании. В Индии личное киберстрахование составляет менее 1 процента от общего рынка киберстрахования. В США и других странах большинство продуктов ориентированы на богатых людей. Такие страховщики, как AIG, Chubb, Hartford Steam Boiler и NAS Insurance, продают полисы личного киберстрахования в качестве дополнений к страхованию домовладельцев и арендаторов.

Страховая индустрия тоже делает больше. Широкий спектр страховщиков, таких как Munich Re, CyberEdge от AIG, Saga Home Insurance, Burns & Wilcox и Chubb, предлагают киберстрахование для физических лиц. Эти планы покрывают до 250 000 долл. США на ремонт или замену поврежденных устройств и оплату консультаций и помощи экспертов, если кибератака затрагивает страхователя. Они также могут включать восстановление данных, услуги кредитного мониторинга и усилия по устранению кражи личных данных.

Могут быть включены даже медицинские услуги. Новый продукт AIG Family CyberEdge предусматривает покрытие психиатрических услуг сроком на один год, если член семьи стал жертвой киберзапугивания. Также покрывается потеря заработной платы, если жертва теряет работу в течение 60 дней после обнаружения киберзапугивания. Некоторые страховщики предлагают политики, которые помогают оценить политику безопасности владельцев данных и сканировать киберугрозы.

Новые опасности

Другая киберпреступность, которая становится все более распространенной, называется вымогателем - когда вредоносное программное обеспечение захватывает компьютер человека и шифрует его или ее данные. Затем программа требует, чтобы жертва заплатила выкуп - часто в биткойнах или других криптовалютах - чтобы расшифровать данные.

Некоторые злоумышленники на самом деле не дешифруют данные, даже если им платят - но это не помешало жертвам платить большие деньги - не менее 1 миллиарда долларов только в 2016 году. Тем не менее, есть страховщики, которые продают страховое покрытие от вымогателей, предоставляя услуги резервного копирования и дешифрования или даже выплачивая выкуп.

По мере того, как системы «умного дома» станут более популярными, а также различные технологии для мониторинга и координации услуг местных органов власти, они будут предоставлять больше потенциальных точек входа для хакеров. Средний дом, застрахованный AIG, имеет 20 устройств с поддержкой Wi-Fi. Замена всей системы интеллектуального освещения угнанного дома, интеллектуального развлекательного центра, термостата и цифровых устройств безопасности будет дорогой, и счет будет выше только для сообществ, использующих уличные фонари, подключенные к Интернету, счетчики воды, электромобили и средства управления движением. Это возможности для страховых компаний.

Некоторые текущие проблемы

Однако, прежде чем киберстрахование станет более распространенным, страховой отрасли, вероятно, придется прийти к какому-то консенсусу относительно того, что будет и что не будет покрыто. На данный момент каждый план существенно отличается - поэтому клиенты должны провести детальную оценку своих рисков, чтобы выяснить, что покупать. Мало кто знает достаточно, чтобы быть действительно информированными клиентами. Даже страховые брокеры не знают достаточно о кибер-рисках, чтобы с пользой помочь своим клиентам.

Кроме того, поскольку киберпреступность относительно нова, у страховщиков нет большого количества данных о том, сколько могут стоить различные типы проблем кибербезопасности для их устранения или восстановления. Поэтому они имеют тенденцию быть консервативными и завышенными.

По мере того, как люди будут лучше информированы о цифровых опасностях в их жизни, а страховые компании смогут более четко объяснить - и точнее оценить - свои варианты покрытия, рынок киберстрахования будет расти и может быстро расширяться. Между тем, большинство политик имеют определенную степень индивидуального дизайна, поэтому потребители должны быть осторожны, чтобы искать политики, которые действительно покрывают их потребности, а не просто оценивать планы на основе затрат.

Эта статья была первоначально опубликована в «Беседе» Нира Кшетри. Прочитайте оригинальную статью здесь.