بیمه امنیت سایبری از ریسک جا ماند!

 مدل ‌های اکچوئری سنتی برای محیطی که مهاجمان با انگیزه، خلاق و هوشمند به ‌طور پویا اقداماتی را انجام می دهد که باعث مطالبات بیمه‌ ای می ‌شوند، به خوبی اعمال نمی ‌شوند. برآورد دقیق زیان کلید تعیین حق بیمه مشتری است. اما حتی پس از دو دهه، طیف وسیعی از نسبت ‌های خسارت بین بیمه ‌گران وجود دارد (0.5- درصد تا 130.6 درصد). فرآیندهای پذیره نویسی به اندازه کافی قوی نیستند تا زیان ها را به درستی تخمین بزنند و حق بیمه های معقول را به طور دقیق قیمت گذاری کنند.

چرا صنعت بیمه با این مشکل دست و پنجه نرم می کند؟
مشکل در ماهیت تهدید است. حملات سایبری تشدید می شوند و به سرعت تطبیق می یابند، که مدل های مبتنی بر تاریخی را که شرکت های بیمه بر آن تکیه می کنند، تضعیف می کند. مهاجمان به طور مداوم مانورهای خود را تغییر می دهند که موجب شناسایی قربانیان می شود، باعث تلفات فزاینده می شود و به سرعت به حوزه های تاثیرگذاری جدید تغییر موقعیت می دهد.

حملات سفارشی زمانی انکار می شد، اما با نشت اطلاعات این موضوع اثبات شد، که باعث آسیب بسیار بیشتر می شود. مهاجمان به تازگی، کار خود را گسترش داده و حملاتی به سبک باج ‌افزاری انجام می دهند که خسارات قابل بیمه را بیش از پیش افزایش می ‌دهند.

تلاش برای پیش‌ بینی معیارهای بنیادین برای مدل ‌سازان اکچوئری (انتظار زیان سالانه و نرخ وقوع سالانه) با درجه بالایی از دقت، فراتر از توانایی ‌های فعلی بیمه ‌گران است. این صنعت در حال حاضر ارزیابی ‌هایی را برای مشتریان جدید انجام می ‌دهد تا وضعیت امنیت سایبری آن ‌ها را درک کنند تا مشخص شود که آیا آن ها بیمه ‌پذیر هستند یا خیر، چه چیزی باید در بیمه نامه ها گنجانده یا حذف شود، و برای محاسبه حق بیمه چه عواملی تعیین کننده هستند. فرآیند فعلی، سنجش کنترل ها با بهترین شیوه ها به منظور برآورد وضعیت امنیتی بیمه شده است. با این حال، این شیوه های ابتدایی سطح لازم از دقت پیش بینی را ارائه نمی دهند.

در دنیایی که تحلیل اشتباه می ‌تواند فاجعه‌ بار باشد، نسبت ضرر شرکت ‌های بیمه بی ‌ثبات بوده است. تنوع و غیرقابل پیش بینی بودن بیمه شدگان را عصبی می کند. آن ها خواهان یک نسبت ضرر حداکثر 70 درصدی برای پوشش پرداخت ‌ها و هزینه ‌های خود هستند و طبق گزارش انجمن ملی کمیسیون ‌های بیمه در مورد بازار بیمه سایبری در سال 2021، تقریباً نیمی از 20 بیمه ‌گر برتر که 83 درصد از بازار را تشکیل می ‌دهند، نتوانسته اند به نسبت تلفات مورد نظر دست یابد.

در پاسخ به عدم پیش ‌بینی خسارت، بیمه ‌گران حق بیمه ‌ها را برای پوشش شکاف ریسک افزایش داده ‌اند. در سه ماهه چهارم 2021، تمدید حق بیمه به میزان خیره کننده 34 درصد افزایش یافت. در سه ماهه چهارم 2022، حق بیمه 15 درصد دیگر افزایش یافت.

این نگرانی وجود دارد که بسیاری از مشتریان توانایی پرداخت حق بیمه را نداشته باشند و بدون وسیله ای برای انتقال ریسک (بیمه) باقی بمانند که به ضرر بیمه ‌گران است. شرکت ‌ها ممکن است محصولات خود را چنان گران کنند که فرصت رشد بازار را تضعیف کنند. به‌ علاوه، محدودیت‌ های بالایی برای بیمه‌ پذیری و بندهای استثنایی مختلف وضع شده ‌اند که ارزش پیشنهادی کلی را برای مشتریان کاهش می ‌دهد.

نسل بعدی بیمه سایبری
آنچه مورد نیاز است ابزارهای بهتری برای پیش بینی حملات سایبری و تخمین خسارات است. اکچوئرهای بیمه تا کنون اقدام چندانی نکرده اند، اما امیدهایی وجود دارد. این موضوع ناشی از جامعه ریسک سایبری است که به دنبال مدیریت این ریسک های مبهم و آشفته با اجتناب از آن ها و همچنین به حداقل رساندن ضرر ناشی از آن ها هستند.

این کارشناسان می خواهند امنیت سایبری با بهینه سازی منابع محدود در صدد جلوگیری یا تضعیف سریع حملات برآیند. به عنوان بخشی از این تمرین مستمر، فرصت ‌هایی برای اعمال بهترین شیوه‌ ها در مدل بیمه وجود دارد تا مرتبط ‌ترین جنبه ‌هایی را که شامل وضعیت ‌های دفاعی (فناوری، رفتارها و فرآیندها) و درک عوامل تهدید مربوطه (هدف ‌ها، قابلیت ‌ها و روش ‌ها) می‌ شود، برای تعیین ریسک های باقیمانده شناسایی کند.

هدف ایجاد یک استاندارد واحد برای واجد شرایط بودن بیمه سایبری است که با تغییرات سریع در چشم انداز سایبری سازگار شود. روش‌ های دقیقتر ارزیابی ‌ها را برای کاهش ابهام بیمه‌ گران بهبود می ‌بخشد تا بتوانند پیشنهادات خود را به ‌طور رقابتی قیمت ‌گذاری کنند.

در آینده، چنین محاسباتی مستمر خواهد بود و نشان می‌ دهد که چگونه یک شرکت ها با مدیریت صحیح امنیت در راستای تهدیدهای در حال تغییر سود خواهد برد. این کار باید هزینه های کلی حق بیمه را کاهش دهد.

نسل بعدی بیمه سایبری بر اساس روش‌ های جدید تجزیه و تحلیل ریسک برای دقیقتر ساختن و حفظ منافع متقابل ارائه شده توسط صنعت بیمه شکل می ‌گیرد.