Kiber sug'urta - Cyber insurance

Kiber sug'urta bu maxsus yo'nalishlar sug'urta korxonalar va bunday korxonalar uchun xizmat ko'rsatuvchi jismoniy shaxslarni Internetdan himoya qilish uchun mo'ljallangan mahsulot xatarlar va umuman olganda bog'liq bo'lgan xatarlardan kelib chiqadi axborot texnologiyalari infratuzilma, axborot maxfiyligi, axborotni boshqarish majburiyati va shu bilan bog'liq faoliyat. Bunday xususiyatga ega bo'lgan xatarlar odatda an'anaviy tijorat majburiyatlari siyosatidan chiqarib tashlanadi yoki hech bo'lmaganda an'anaviy sug'urta mahsulotlarida aniq belgilanmagan. Kiber-sug'urta polisi tomonidan ta'minlanadigan ma'lumotlar zarar etkazish, tovlamachilik, o'g'irlik, xakerlik va boshqa zararlarga qarshi birinchi tomonni qamrab olishi mumkin. xizmat hujumlarini rad etish; kompaniyalarga, masalan xatolar va kamchiliklar, ma'lumotlarning saqlanmaganligi yoki tuhmat tufayli kelib chiqadigan, boshqalarga etkazilgan zararni qoplash uchun javobgarlikni qoplash; va boshqa imtiyozlar, shu jumladan doimiy xavfsizlik auditi, voqeadan keyingi jamoatchilik bilan aloqalar va tergov xarajatlari va jinoiy mukofot mablag'lari.

Afzalliklari

Ko'pgina mamlakatlarda kiber sug'urta bozori boshqa sug'urta mahsulotlariga nisbatan nisbatan kichik bo'lganligi sababli, uning paydo bo'layotgan kiber tahdidlarga umumiy ta'sirini aniqlash qiyin. Kiber tahdidlardan odamlar va korxonalarga ta'siri, shuningdek, sug'urta mahsulotlari tomonidan ta'minlanadigan himoya doirasiga nisbatan ancha keng bo'lganligi sababli, sug'urta kompaniyalari o'z xizmatlarini rivojlantirishda davom etmoqdalar.

Sug'urtalovchilar kiber-zararlar uchun to'lovni amalga oshirar ekan va kiber tahdidlar rivojlanib, o'zgarib borar ekan, sug'urta mahsulotlari tobora mavjud IT-xavfsizlik xizmatlari bilan birga sotib olinmoqda. Darhaqiqat, sug'urtalovchilar uchun kiber-sug'urta mahsulotlarini taklif qilish uchun anderrayter mezonlari ham rivojlanish bosqichida va anderrayterlar o'z mahsulotlarini ishlab chiqish uchun AT xavfsizlik kompaniyalari bilan faol hamkorlik qilmoqda.

Xavfsizlikni to'g'ridan-to'g'ri yaxshilash bilan bir qatorda, keng miqyosli xavfsizlik buzilgan taqdirda, kiber-sug'urta juda foydali. Sug'urta yirik zararlardan qutulish uchun mukammal moliyalashtirish mexanizmini taqdim etadi, bu esa korxonalarning normal holatga kelishiga yordam beradi va davlat yordamiga ehtiyojni kamaytiradi.[1]

Va nihoyat, sug'urta kiberxavfsizlik xavfini adolatli taqsimlashga imkon beradi, bunda mukofotlarning narxi ushbu xatarlardan kutilgan zarar miqdoriga mos keladi. Bu xavfning potentsial xavfli kontsentratsiyasini oldini oladi va erkin sayr qilishning oldini oladi.

Kamchiliklari

Axborot texnologiyalari deyarli barcha zamonaviy korxonalarning ajralmas tomoni bo'lib, alohida mahsulotga bo'lgan talab faqat mavjud mahsulot turlaridan zamonaviy texnologiyalar bilan bog'liq bo'lgan o'g'irlik va zararni chiqarib tashlagan ataylab ko'lamli mashqlar tufayli yuzaga keladi.

Bryus Shnayer, mavjud sug'urta amaliyotlari "To'fon yoki yong'in" modeliga mos keladi, deb taxmin qildi[2] ammo kiber hodisalar ushbu voqea turlarining birortasi tomonidan modellashtirilmagan ko'rinadi, bu esa anderrayterlar uchun xavfni kamaytirish uchun kiber sug'urta doirasini yanada cheklashiga olib keldi. hodisa turi bilan bog'liq bo'lgan zarar, hodisalarni tasniflash bilan bog'liq standartlarning etishmasligi va "sanoatning eng yaxshi amaliyoti" samaradorligi bilan bog'liq dalillarning etishmasligi.[3]

Sug'urta, asosan statik tavakkalchilik asosida ishonchli aktuar ma'lumotlarga asoslanadi. Hozirda ularning mavjud emasligini hisobga olsak, ushbu mahsulotlarni xaridorlari ham o'zlari xohlagan qiymat natijalariga erishishlari ehtimoldan yiroq emas. Bozorga nisbatan bunday nuqtai nazar, standart istisnolar natijasida "Sug'urtalovchi deyarli har qanday ma'lumot buzilishiga murojaat qilishlari mumkin" degan vaziyatga olib keladigan bozorning hozirgi holatida aks etadi.[4]

Tarix

1990-yillarning dastlabki ishlari kiber-sug'urtaning umumiy foydalariga yoki qarz olingan protokollarga qaratilgan edi raqamli naqd pul taqsimlangan tizimlarda xavfni qayta taqsimlashni ta'minlash. 1990-yillarning oxirlarida, axborot xavfsizligining biznes istiqbollari yanada taniqli bo'lganida, kiber-sug'urtaning ko'rinishi xatarlarni boshqarish vositasi shakllantirildi. 1980-yillarda uning ildizi istiqbolli ko'rinishga ega bo'lsa-da, kabi voqealar ta'sirida Y2K va 11 sentyabr hujumlari, kiber sug'urta bozori rivojlana olmadi va g'ayrioddiy talablar uchun o'z o'rnida qoldi. Qabul qilish qat'iy cheklangan va mijozlarga tender savdolarida qatnashish uchun sug'urtaga muhtoj bo'lgan SMB (kichik va o'rta biznes) yoki jamoat banklari ularning xavfini himoya qilish uchun juda kichik onlayn bank operatsiyalar.

Agar hozirda biz aytayotgan birinchi, hech bo'lmaganda birinchisi bo'lsa, kiber javobgarlik siyosati 2000 yilda Londonning Lloyd's bozori uchun ishlab chiqilgan edi. Siyosat Keyt Daniels va Rob Xamesfaxr tomonidan boshqarilgan, keyin Chikago, IL yuridik firmasi advokatlari. Blatt, Hammesfahr & Eaton. Keyinchalik Lloydning anderrayteri Yan Xaker va Ted Doolittle va Kinsey Carpenter, keyin Kinsey Carpenter, San-Frantsisko, Kaliforniya sug'urta brokeri bilan yaqindan hamkorlik qilib, ushbu siyosat biznesni to'xtatib turish bilan bir qatorda uchinchi tomonni qamrab oldi. O'sha dastlabki kunlarda, kompaniyaning boshqa kompaniyalar tizimiga zarar etkazishi mumkin bo'lgan virusni beparvolik bilan yuqtirishi katta xavf tug'diradi, deb o'ylar edilar, keyinchalik dastlabki kompaniyaga qarshi ish olib boradilar va biznesni to'xtatadilar. Siyosat birinchilardan biri bo'lib, xuddi shu shaklda birinchi va uchinchi tomon qopqoqlarini o'z ichiga olgan. Ehtimol, bunday xato va kamchiliklar ro'y bergan bo'lsa-da, tashkilotlarga qarshi da'volar kamdan-kam uchraydi. 2000 yildan buyon shakllanib kelayotgan shakllarning asosiy yo'nalishi biznesni to'xtatish, jarima va jarimalarni to'lash, kreditlarni monitoring qilish xarajatlari, jamoatchilik bilan aloqalar xarajatlari va shaxsiy ma'lumotlarni qayta tiklash yoki tiklash xarajatlari bo'lib, ular bugungi kunda ham kengayib va ​​rivojlanib bormoqda. Shuningdek, texnologik xatolar va kamchiliklar siyosati endi uchinchi tomon qamrovi bilan sotiladi, masalan, dasturchilar va texnologiyalarni o'rnatuvchilar, agar ularning maslahati yoki mahsuloti o'z mijozlarini qoniqtirmasa, sudga murojaat qilishlari mumkin. Kiber bozorining boshqa erta ishtirokchilari orasida American International Group (AIG) va Chubb ham bor edi. Bugungi kunda 80 dan ortiq kompaniya kiber bozorida raqobatlashmoqda.

Hatto 2005 yilda 2,5 milliard dollarni tashkil etadigan global kiber sug'urta bozorini bashorat qilgan 2002 yildagi konservativ prognoz, 2008 yildagi bozor hajmidan besh baravar yuqori bo'lib chiqdi.[5] Umuman olganda, Internet iqtisodiyotining o'sishi bilan nisbiy jihatdan kiber sug'urta bozori qisqargan.

Amalda bir nechta to'siqlar kiber sug'urta bozorining etuklikka erishishiga to'sqinlik qildi; sug'urta mukofotlarini hisoblash uchun ishonchli aktuar ma'lumotlarning yo'qligi, juda kam talabni keltirib chiqaradigan qaror qabul qiluvchilar o'rtasida xabardorlikning yo'qligi, shuningdek, kiber sug'urta adabiyotlarining birinchi avlodida taxminan 2005 yilgacha yuridik va protsessual to'siqlar aniqlangan.[6] Oxirgi jihat zararni qoplashni talab qilishda umidsizlikni keltirib chiqarishi mumkin. Bundan tashqari, kiber-sug'urtani ko'rib chiqadigan tashkilotlar o'zlarining AT-infratuzilmalari va siyosatlarini ochib beradigan bir qator tez-tez invaziv xavfsizlikni baholash protseduralaridan o'tishlari kerak. Ayni paytda, minglab zaifliklarga, millionlab hujumlarga va xavfsizlik standartlarini aniqlashda sezilarli yaxshilanishlarga guvoh bo'lish kompyuter sud ekspertizasi sug'urta bozorining etishmasligini sabab sifatida tushuntirish uchun ushbu omillarning to'g'riligini shubha ostiga qo'yadi.[tekshirish kerak ]

Turlari

  • Tarmoq xavfsizligi - kiberhujumlar va xakerlik xujumlaridan sug'urta qilish.
  • O'g'irlik va firibgarlik. Pul mablag'larini o'g'irlash va o'tkazishni o'z ichiga olgan jinoiy yoki firibgar kiber hodisa natijasida sug'urta qildiruvchi ma'lumotlarining yo'q qilinishi yoki yo'qolishini qoplaydi.
  • Sud ekspertizasi. Kiberhujum sodir bo'lganligini baholash, hujum ta'sirini baholash va hujumni to'xtatish uchun zarur bo'lgan huquqiy, texnik yoki sud-tibbiy xizmatlarni qamrab oladi.
  • Biznesni to'xtatish. Sug'urta qildiruvchi kiber hodisa yoki ma'lumotlar yo'qotilishi sababli biznesni olib bora olmaydigan yo'qotilgan daromad va tegishli xarajatlarni qoplaydi.
  • Tovlamachilik. Sug'urta qildiruvchilar tizimiga qarshi kiberhujumlarni amalga oshirish tahdidlarini tekshirish va maxfiy ma'lumotlarni olish va oshkor qilish bilan tahdid qilgan tovlamachilarga to'lovlarni qoplash bilan bog'liq xarajatlarni qoplashni ta'minlaydi.
  • Nufuzli sug'urta : Shuhratga qarshi hujumlardan va kiber tuhmatlardan sug'urta qilish.
  • Kompyuter ma'lumotlarini yo'qotish va tiklash. Kiberhujum natijasida vayron qilingan yoki buzilgan ma'lumotlar, texnik vositalar, dasturiy ta'minot yoki boshqa ma'lumotlarni olish va tiklash xarajatlarini o'z ichiga olgan kompyuter bilan bog'liq aktivlarga etkazilgan jismoniy zarar yoki ulardan foydalanishni yo'qotishni qoplaydi.
  • Axborotning maxfiyligi. Dunyo miqyosidagi har qanday kiberga, axborotning maxfiyligiga yoki shaxsga oid qoidalarga, nizomga yoki qonunchilikka amalda yoki taxminiy ravishda rioya qilmaslik natijasida kelib chiqadigan tashkiliy javobgarlik (lar) ni qoplaydi. Masalan, ushbu qamrov qismi tashkilotning qonuniy mudofaasini va pul bilan yakuniy hisob-kitobni o'z ichiga oladi, chunki ushbu tashkilot tashkilotning maxfiylik to'g'risidagi har qanday qoidalariga mos kelmaydi, masalan, "shaxsiy ma'lumotlarini o'chirish huquqi". Evropa Ittifoqi Ma'lumotlarni muhofaza qilishning umumiy reglamenti.[7]

Hozirgi ehtiyoj

Bugungi kunda kompyuter tarmoqlarida taqdim etilayotgan infratuzilma, foydalanuvchilar va xizmatlarning barchasi turli xil xavf-xatarlarga duch keladi tahdidlar shu jumladan taqsimlangan xizmat hujumlarini rad etish, har xil turdagi bosqinlar, tinglash,[8] xakerlik,[9] fishing, qurtlar, viruslar, spamlar va hokazo. Ushbu tahdidlar keltirib chiqaradigan xavfga qarshi turish uchun tarmoq foydalanuvchilari an'anaviy ravishda murojaat qilishadi antivirus va spamga qarshi dastur, xavfsizlik devorlari, tahdidlar ta'sirini kamaytirish uchun hujumni aniqlash tizimlari (IDS) va boshqa qo'shimchalar. Amalda katta sanoat (Symantec, McAfee kabi kompaniyalar va boshqalar) hamda ko'plab tadqiqot ishlari hozirgi kunda kiber infratuzilmani va uning foydalanuvchilarini natijadan himoya qilish uchun tahdid va anomaliyalarni aniqlash uchun vositalar va texnikalarni ishlab chiqish va joylashtirishga qaratilgan. anomaliyalarning salbiy ta'siri.

So'nggi o'n yil ichida apparat, dasturiy ta'minot va kriptografik metodologiyalar tufayli xatarlardan himoya qilish texnikasi takomillashganiga qaramay, mukammal / deyarli mukammal kiberxavfsizlikka erishish mumkin emas. Imkoniyat bir qator sabablarga ko'ra yuzaga keladi:[10]

  • Ovozli texnik echimlarning kamligi.
  • Qarorlarni loyihalashdagi qiyinchilik tarmoq hujumlari ortidagi turli xil niyatlarni qondirdi.
  • Tarmoqni himoya qilish bo'yicha tarmoq foydalanuvchilari, xavfsizlik mahsulotlarini sotuvchilari va nazorat qiluvchi organlar o'rtasida noto'g'ri rag'batlantirish.
  • Boshqa foydalanuvchilarning xavfsizlikka bo'lgan sarmoyalari natijasida yuzaga keladigan ijobiy xavfsizlik ta'siridan foydalanadigan tarmoq foydalanuvchilari, o'z navbatida, xavfsizlikka sarmoya kiritmaydilar va erkin yurish muammosiga olib keladi.
  • Xavfsiz mahsulotlarni xaridorlarni blokirovka qilish va birinchi harakatlantiruvchi ta'sirlari.
  • Xatarlarni o'lchash qiyinligi, natijada xavfni bartaraf etish bo'yicha tegishli echimlarni loyihalashtirishda qiyinchiliklar yuzaga keladi.
  • Limon bozori muammosi, bunda xavfsizlik sotuvchilari bozorda mustahkam mahsulotlarni chiqarishga rag'batlantirmaydi.
  • Mahsulot sotuvchilari o'ynaydigan javobgarlik qobig'i o'yinlari.
  • Texnik echimlarning afzalliklaridan maqbul ravishda foydalanishda foydalanuvchi soddaligi.

100 foizga yaqin xavfni kamaytirishga qaratilgan yuqorida aytib o'tilgan muqarrar to'siqlarni hisobga olgan holda, kiber kosmosda xatarlarni boshqarish uchun muqobil usullarga ehtiyoj tug'iladi. Kiberxavfsizlikning hozirgi holatini yaxshilash muhimligini ta'kidlash uchun AQSh Prezidenti Barak Obama 2013 yil fevral oyida kiberxavfsizlik bo'yicha ijro etuvchi buyruq chiqardi.[11] bu kiber tahdidlarni kamaytirish va ularga nisbatan chidamli bo'lish zarurligini ta'kidlaydi. Shu munosabat bilan, yaqinda o'tgan ba'zi xavfsizlik tadqiqotchilari kiber sug'urtani xavflarni samarali boshqarish uchun potentsial vosita sifatida aniqladilar.

Kiber sug'urta - bu xatarlarni boshqarish usuli, bu orqali tarmoq foydalanuvchisi xatarlari sug'urta kompaniyasiga o'tkaziladi, buning evaziga haq evaziga, ya'ni sug'urta mukofoti olinadi. Internet-provayder, bulutli provayder, an'anaviy sug'urta tashkilotlari potentsial kiber sug'urtalovchilarga misol bo'lishi mumkin. Kiber-sug'urta tarafdorlari, kiber-sug'urta mijozlarning o'ziga tegishli mudofaa majburiyatlarini yuklaydigan va shu bilan kiber-makonni yanada mustahkam qiladigan sug'urta shartnomalarini tuzishga olib keladi, deb hisoblashadi. Bu erda "o'zini himoya qilish" atamasi tarmoq foydalanuvchisining o'z tizimlarini antivirus va spam-dasturiy ta'minot, xavfsizlik devorlari, xavfsiz operatsion tizimlardan foydalanish va boshqalar kabi texnik echimlar orqali xavfsizligini ta'minlashga qaratilgan sa'y-harakatlarini nazarda tutadi. kiber sug'urtalovchilar, foydalanuvchilar (jismoniy shaxslar / tashkilotlar), siyosatchilar va xavfsizlik dasturiy ta'minotini etkazib beruvchilarning iqtisodiy rag'batlantirishi bilan mos keladigan bozor echimi bo'lishi kerak. ya'ni kiber sug'urtalovchilar tegishli ravishda narxlangan mukofot puli evaziga foyda olishadi, tarmoq foydalanuvchilari birgalikda sug'urta sotib olish va o'zini o'zi himoya qilish mexanizmlariga sarmoya kiritish orqali potentsial yo'qotishlarni bartaraf etishga intiladi, siyosatchilar tarmoq xavfsizligi umumiy o'sishini ta'minlaydilar va xavfsizlik dasturiy ta'minot sotuvchilari. kiber sug'urtalovchilar bilan ittifoq tuzish orqali o'z mahsulotlarini sotish hajmining o'sishini boshdan kechirish.[12]

Xavfni boshqarish uchun asosiy yo'nalish har bir tashkilot uchun maqbul bo'lgan xavfni aniqlashdir. Amaliyot 'parvarish vazifasi 'barcha manfaatdor tomonlarni - rahbarlar, nazorat organlari, sudyalarni va ushbu xatarlarga duch kelishi mumkin bo'lgan jamoatchilikni himoya qilishga yordam beradi. Xizmat qilishning majburiyati xavfini tahlil qilish standarti (DoCRA)[13] xavfsizlik nazorati ishlab chiqilayotganda muvofiqlik, xavfsizlik va biznes maqsadlarini muvozanatlashiga yordam beradigan amaliyot va printsiplarni taqdim etadi.

Mavjud muammolar

Binobarin, 2005 yil davomida kiber-sug'urta adabiyotlarining "ikkinchi avlodi" paydo bo'ldi va hozirgi kiber-tarmoqlarning xavf-xatarlarni boshqarish bilan shug'ullanadi.Bunday adabiyotlar mualliflari bozor etishmovchiligini axborot texnologiyalarining asosiy xususiyatlari, sug'urtalovchilar va sug'urtalovchilar o'rtasidagi o'zaro bog'liq bo'lgan xavf-xatarlar assimetriyalari bilan bog'laydilar. va o'zaro bog'liqliklar.[14]

Axborot assimetriyasi sug'urta muhitining aksariyat qismida sezilarli darajada salbiy ta'sir ko'rsatmoqda, bunda odatiy mulohazalar turli xil (yuqori va past xavfli) turdagi foydalanuvchilarni, ya'ni nomaqbul tanlov muammosi deb nomlangan foydalanuvchilarni, shuningdek, salbiy ta'sir ko'rsatadigan xatti-harakatlarni ajrata olmaslikdan iborat. sug'urta shartnomasi imzolangandan keyin yo'qotish ehtimoli, ya'ni ma'naviy xavf muammosi deb ataladi. Kiber-xatarlarning o'zaro bog'liqligi va o'zaro bog'liqligi tufayli yuzaga keladigan muammo kiber sug'urtaga xosdir va an'anaviy sug'urta stsenariylarini (masalan, avtomobil yoki tibbiy sug'urta) birinchisidan farq qiladi. Internet kabi katta taqsimlangan tizimda xatarlar tugunlarning katta to'plamini qamrab oladi va o'zaro bog'liqdir. Shunday qilib, foydalanuvchilarning xavf-xatarga qarshi xavfsizlikka investitsiyalari tarmoqdagi boshqa foydalanuvchilar uchun ijobiy tashqi ta'sirlarni keltirib chiqaradi. Bu erda kiber sug'urtalashning maqsadi alohida foydalanuvchilarga tarmoqdagi tashqi xususiyatlarni o'zlashtirishga imkon berishdir, shunda har bir foydalanuvchi xavfsizlik echimlariga optimal tarzda sarmoya kiritadi va shu bilan ma'naviy xavfni kamaytiradi va tarmoq xavfsizligini yaxshilaydi. An'anaviy sug'urta stsenariylarida tavakkalchilik darajasi unchalik katta emas (ba'zida u faqat bitta yoki ikkita sub'ektni o'z ichiga oladi) va o'zaro bog'liq emas, shuning uchun foydalanuvchini xavfsizlikka investitsiyalari natijasida yuzaga keladigan tashqi ta'sirlarni o'zlashtirish juda oson.

Urushni istisno qilish qoidalari

Boshqa sug'urta polislari singari, kiber sug'urta odatda a ni o'z ichiga oladi urushni istisno qilish moddasi - urush harakatlaridan zararni aniq chiqarib tashlash. Kiber sug'urta da'volarining aksariyati oddiy jinoiy xatti-harakatlar bilan bog'liq bo'lsa-da, tobora ko'proq kompaniyalar qurbon bo'lishlari mumkin kiberjangi milliy davlatlar yoki terroristik tashkilotlarning hujumlari - aniq maqsadli yoki oddiygina garov ziyonidan qat'iy nazar. AQSh va Buyuk Britaniyadan keyin hukumatlar xarakterli NotPetya Rossiya harbiy kiberhujum sug'urtachilari sifatida hujum bu kabi voqealarni qamrab olmasligini ta'kidlamoqda.[15][16][17]

Hozirgi ish

Kiber-sug'urta bozorlarining mavjudligi bo'yicha olib borilayotgan ishlar kam. Ulardan (i) Lelarge va Bolotning asarlari,[18] (ii) Pal, Golubchik, Psounis va Hui,[12] (iii) Jonson va boshq.,[6] va (iv) Shetty va boshq.[19] Ushbu asarlar birinchi navbatda kiber-sug'urta ishtirokisiz Internet foydalanuvchilarining erkin yurish xatti-harakatlari haqida fikr bildiradi. Lelarge va boshqalar va Shetti va boshqalarning asarlari Internet-foydalanuvchilarni xavfsizlikka tegishli mablag'larni jalb qilishda rag'batlantirishda kiber sug'urtaning afzalliklarini aks ettiradi; ammo ularning asarlari cheklangan bozor turlariga bag'ishlangan. Lelarge va boshqalar o'z ishlarida axborot assimetriyasini modellashtirmaydilar. Shetty va boshqalar kiber-sug'urta bozorlari axborot assimetriyasi sharoitida samarasiz ekanligini isbotlaydilar. Jonson va boshqalar o'zlarini sug'urtalash va bozor sug'urtasini birgalikda mavjudligi foydalanuvchilar tomonidan sug'urtaning turli turlarini qabul qilishdagi rolini muhokama qiladilar. Yaqinda Pal va boshqlar qisman axborot assimetriyasi va o'zaro bog'liq xatarlar sharoitida kiber sug'urta bozorlarining samarasizligini isbotladilar va premium diskriminatsiya ostida samarali bozorlarning (tartibga solinadigan va tartibga solinmagan) mavjudligini ko'rsatdilar.

Mavjudligi

2014 yildan boshlab kiber sug'urta mukofotlari hajmining 90% Qo'shma Shtatlardagi ta'sirni qoplagan. Garchi kamida 50 ta sug'urta kompaniyalari kiber-sug'urta mahsulotlarini taklif qilsalar ham, haqiqiy yozuvlar beshta anderrayterlar guruhida to'plangan. Ko'plab sug'urta kompaniyalari ushbu qamrov bozoriga kirishga ikkilanib qolishdi, chunki kiber ta'sir qilish uchun ishonchli aktuar ma'lumotlar mavjud emas. Ushbu aktuar ma'lumotlarning rivojlanishiga to'sqinlik qilish, ta'sirlanganlarning kiberhujumlari to'g'risida etarli ma'lumot emas.[20] Biroq, 2017 yilda zararli dasturiy ta'minot bilan bog'liq muhim voqeadan so'ng, Reckitt Benckiser kiberhujum moliyaviy ko'rsatkichlarga qanchalik ta'sir qilishi haqida ma'lumot e'lon qildi va ba'zi tahlilchilarning fikricha, kompaniyalar kiber-hodisalardan olingan ma'lumotlar bilan shaffofroq bo'lish tendentsiyasiga ega.[21]

Kiber sug'urta mukofotlari 2015 yilda taxminan 2 milliard dollardan 2025 yilga kelib taxminan 20 milliard AQSh dollarigacha o'sishi kutilayotganda, sug'urtalovchilar va qayta sug'urtalovchilar anderrayterlik talablarini takomillashtirishda davom etmoqdalar. Bozorning etuk emasligi va standartlashtirishning etishmasligi bugungi kunda anderrayting kiber mahsulotlarini sug'urta dunyosida qiziqarli joy bo'lishiga olib keladi. Sizda nafaqat standartga erishishga va bugungi sug'urtalanganlarning ehtiyojlarini qondirishga harakat qilayotgan sug'urta bozori, balki siz, shu bilan birga, tez rivojlanayotgan maruziyet landshaftiga va imkoniyatlariga ega bo'lasiz.

Adabiyotlar

  1. ^ KATTA (2017)
  2. ^ https://www.schneier.com/blog/archives/2018/04/cybersecurity_i_1.html
  3. ^ https://www.wired.com/story/cyberinsurance-tackles-the-wildly-unpredictable-world-of-hacks/
  4. ^ https://www.businessinsurance.com/article/20150515/NEWS06/150519893
  5. ^ Kesan, Jey P.; Majuca, Ruperto P.; Yurcik, Uilyam J. "Kiber sug'urta uchun iqtisodiy ish". Axborot xavfsizligi iqtisodiyoti bo'yicha seminar (WEIS), 2004 y.
  6. ^ a b Jonson, Benjamin; Bohme, Rayner; Grossklags, Jens. "Bozor sug'urtasi bilan xavfsizlik o'yinlari". GameSec, 2011 yilda.
  7. ^ https://medium.com/at-bay/is-your-clients-cyber-insurance-policy-gdpr-ready-eb42b3be8afa
  8. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2014-12-05 kunlari. Olingan 2014-12-30.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  9. ^ Morriss, Shon (2015 yil 6-yanvar). "Sizning biznesingiz ushbu kiber tahdidlarga qarshi zaifmi?". Arxivlandi asl nusxasi 2015 yil 11 martda. Olingan 2 fevral 2015.
  10. ^ Anderson, Ross; Mur, Tayler. "Axborot xavfsizligi iqtisodiyoti: So'rov va ochiq savollar". Axborot xavfsizligi va kafolatining insoniy jihatlari bo'yicha V Xalqaro simpozium materiallari.
  11. ^ "Boshqaruv buyrug'i - muhim infratuzilmaning kiberxavfsizligini yaxshilash". Obama Whitehouse arxivi. Olingan 11 aprel 2019.
  12. ^ a b Pal, Ranjan; Golubchik, Leana; Psounis, Konstantinos; Hui, Pan. "Kiber sug'urta tarmoq xavfsizligini yaxshilaydi: bozor tahlili". IEEE INFOCOM, 2014 yilda.
  13. ^ "Xizmatga oid majburiyat xavfini tahlil qilish standarti". DoCRA Kengashi. Arxivlandi asl nusxasi 2018-08-14.
  14. ^ Shvarts, Galina; Bom, Rainer. "Kiber-sug'urtani modellashtirish". WEIS, 2010 yilda.
  15. ^ Satariano, Adam (15-aprel, 2019-yil). "Katta kompaniyalarni sug'urta qilish kiberhujumni qamrab oldi. Ular noto'g'ri bo'lishi mumkin". Nyu-York Tayms. Olingan 25 aprel 2019.
  16. ^ Osborne, Charli (2019 yil 11-yanvar). "NotPetya" urush harakati ", kiber sug'urta kompaniyasi to'lovni to'lamaganligi uchun javobgarlikka tortildi". ZDNet. Olingan 25 aprel 2019.
  17. ^ Menapace, Maykl (10 mart 2019). "Sizning siyosatingizning dushmanlik harakatlarini istisno qilish sababli zararli dasturlardan zararlarni qoplash mumkin emas". Milliy qonunni ko'rib chiqish. Olingan 25 aprel 2019.
  18. ^ Lelarj, M .; Bolot, J. "Internetda xavfsizlikni oshirish uchun iqtisodiy rag'batlantirish: Sug'urta masalasi". IEEE INFOCOM 2009 materiallarida.
  19. ^ Shetti, Nikxil; Shvarts, Galina; Felegyhazi, Mark; Walrand, Jan. "Raqobatli kiber sug'urta va Internet xavfsizligi". WEIS materiallarida, 2009 y.
  20. ^ Veysi, Sara (2015 yil 10-iyun). "Kiber xatarlarni qoplaydigan sug'urtalovchilar uchun ma'lumotlar kam". Biznes sug'urtasi. Olingan 11 iyun, 2015.
  21. ^ Daneshkhu, Scheherazade. "Reckitt zararli dasturlarning hujumi sonini aniqlashga intilmoqda". Financial Times (2017 yil 7-iyul). Olingan 24 avgust 2017.