Cyber-застраховка: Какво да знаем за най-добрия план за вашата онлайн сигурност

Cyberattacks струват на света повече от природни бедствия - $ 3 трилиона през 2015 г., цена, която може да се изкачи до $ 6 трилиона годишно до 2021 г., ако настоящите тенденции продължат. Но повечето хора - и дори повечето предприятия - нямат застраховка, за да се предпазят от тази нарастваща заплаха.

Застраховка срещу всички видове рискове - болест, бедствие, юридическа отговорност и др. - е изключително разпространена. В САЩ компаниите, семействата и дори правителствените агенции са платили общо 2,7 трилиона щатски долара в застрахователните премии през 2016 г. и са получили изплащане на обща стойност 1,5 трилиона долара. Но само 2,5 млрд. Долара - 0,09% от общите разходи - отидоха да си купят застраховка срещу кибератаки и хакерство. Навсякъде по света има дори по-малко покритие. Например, през 2017 г. кипърският застрахователен пазар в Индия е бил $ 27.9 милиона, 0.04% от общите застрахователни премии, изплатени в страната през тази година.

От моите изследвания за киберпрестъпленията и киберсигурността през последните две десетилетия ми е ясно, че кибератаките стават все по-сложни. Изключително малкият размер на кибер застрахователния пазар предполага, че организациите и отделните лица биха могли да подценят неговото значение. Въпреки това все повече и повече интернет потребители намират причина да се защитават. След 10 години застрахователното покритие за кибератаки може да бъде стандартно за всеки собственик на жилище.

Кой купува Cyber ​​застраховка?

Някои видове компании са склонни да имат или нямат кибер застраховане. Колкото по-голяма е фирмата и колкото по-тясно зависи от компютъризирани данни, толкова по-вероятно е да има покритие срещу цифрови заплахи.

За една компания това може да има смисъл, защото цифровото проникване може да струва стотици хиляди или дори милиони долари, за да се поправи и да се възстанови. За физическите лица разходите за нарушение са по-ниски, но все още значителни - дори над 5 000 долара.

Редовните хора са много по-малко склонни да имат цифрова защита, отколкото компаниите. В Индия личното киберзастраховане е по-малко от 1% от общия кибер застрахователен пазар. В САЩ и другаде повечето продукти са насочени към богатите хора. Застрахователи като AIG, Chubb, Hartford Steam Boiler и NAS Insurance продават лични кибер застрахователни полици като добавки към застраховките на собствениците и наемателите.

Застрахователната индустрия също прави повече. Широка гама от застрахователи като Munich Re, CyberEdge на AIG, Saga Home Insurance, Burns & Wilcox и Chubb предлагат кибер застраховка за физически лица. Тези планове покриват до $ 250,0000 за ремонт или замяна на повредени устройства и за заплащане на експертни съвети и помощ, ако кибератака засяга притежателя на полица. Те могат също така да включват възстановяване на данни, услуги за кредитен мониторинг и усилия за отмяна на кражба на самоличност.

Дори здравните услуги могат да бъдат включени: Новият продукт на AIG Политиката на семейството CyberEdge включва покритие на една година психиатрични услуги, ако член на семейството е жертва на кибертормоз. Също така се покрива загубената заплата, ако жертвата загуби работа в рамките на 60 дни от откриването на кибертормоз. Някои застрахователи предлагат политики, които осигуряват помощ за оценка на практиките за сигурност на данните на застрахованите лица и за сканиране за кибернетични заплахи.

Възникващи опасности

Друго киберпрестъпление, което става все по-разпространено, се нарича рансъмуер - в който злонамерен софтуер поема компютъра на човек и криптира неговите данни. Тогава програмата изисква жертвата да плати откуп - често в биткойни или други криптовалути - за да разкодира данните.

Някои нападатели на рансъмуер всъщност не декриптират данните, дори ако им се плаща, но това не е попречило на жертвите да плащат големи пари - поне $ 1 млрд. Само през 2016 г. Въпреки това има застрахователи, които продават покритие срещу рансъмуер, предоставят услуги за архивиране и декриптиране - или дори плащат откуп.

Тъй като системите за интелигентни домове стават все по-популярни, както и различни технологии за наблюдение и подпомагане на координирането на услугите на местните власти - те ще осигурят повече потенциални входни точки за хакери. Средното жилище, осигурено от AIG, има 20 устройства с Wi-Fi. Смяната на цялостната интелигентна система за осветление на увлечения дом, интелигентният център за развлечения, термостата и цифровите устройства за сигурност ще бъде скъпа - и сметката ще бъде по-висока само за общностите, използващи интернет улични осветителни тела, водомери, електрически автомобили и контрол на трафика. Това са възможности за застрахователните компании да влязат.

Някои настоящи предизвикателства

Преди кибер застраховането да стане все по-често, обаче застрахователната индустрия вероятно ще трябва да стигне до някакъв консенсус относно това какво ще бъде и няма да бъде покрито. В момента всеки план се различава съществено - клиентите трябва да направят подробна оценка на собствените си рискове, за да разберат какво да купуват. Малко хора знаят достатъчно, за да бъдат наистина информирани клиенти. Дори застрахователните брокери не знаят достатъчно за кибернетичните рискове, за да помогнат на своите клиенти.

Освен това, тъй като киберпрестъпността е сравнително нова, застрахователите нямат много данни за това колко различни видове проблеми с киберсигурността могат да струват, за да се поправят или да се възстановят. Следователно те са склонни да бъдат консервативни и надценки.

Тъй като хората стават по-добре информирани за цифровите опасности в живота си, и тъй като застрахователните компании са в състояние по-ясно да обяснят - и по-точно цената - за възможностите си за покритие, кибер застрахователният пазар ще расте и може да се разширява бързо. Междувременно повечето политики имат известна степен на индивидуален дизайн, така че потребителите трябва да внимават да търсят политики, които всъщност покриват техните нужди, а не само да оценяват плановете си въз основа на разходите.

Тази статия първоначално е била публикувана на The Conversation от Nir Kshetri. Прочетете оригиналната статия тук.