مارش گفت افزایش رقابت، بهبود کنترل‌های امنیت سایبری و کاهش حملات باج‌افزار در سال 2022 عواملی بودند که بر تعدیل قیمت‌ها تأثیر گذاشت، در حالی که اشاره کرد که از سه ماهه چهارم سال 2022 در حوادث و ادعاهای باج‌افزار افزایش یافته است.

در بیانیه مطبوعاتی اخیر رتبه‌بندی فیچ اعلام شد که بیمه سایبری سریع‌ترین بخش بازار در حال رشد در بخش اموال و تلفات ایالات متحده است، با انتظار می‌رود نرخ‌ها بیشتر هموارتر شوند و از حوادث متعدد با شدت زیان بالا یا یک رویداد فاجعه‌بار جلوگیری کنند. پوشش مستقل 70 درصد از حق بیمه های سایبری را تشکیل می دهد، با افزایش تقاضای بیمه گذاران برای حمایت و تلاش بیمه گذاران برای کاهش ابهام در شرایط پوشش که این آمار را نشان می دهد. علاوه بر این، این گزارش نشان داد که افزایش نرخ حق بیمه تمدید سایبری در حال کاهش است، با افزایش نرخ سه ماهه چهارم سال 2022 به میزان 15 درصد، به طور قابل توجهی نسبت به افزایش بی سابقه 34 درصدی در سه ماهه چهارم 2021 کاهش یافته است.

پذیره نویسی: بیمه گران می توانند تصمیمات خرید را راهنمایی کنند

اخیراً بیمه‌گران به دلیل افزایش تعداد مطالبات از بیمه‌نامه‌های سایبری، استانداردهای پذیره‌نویسی را برای بیمه‌گذاران تشدید کرده‌اند. به گفته Tom Srail، کارشناس سایبری در کارگزار Willis Towers Watson که با خبرنگار WSJ Pro Cybersecurity جیمز راندل صحبت کرد، بیمه‌گران علاقه‌مندند تا نقاط قوت و ضعف خاص دفاعیات امنیتی سایبری مشتری را بدانند. او همچنین توضیح داد که درک ریسک سایبری از طریق کمی کردن آن نیز می‌تواند برای مشتریان مفید باشد و به آنها کمک کند تا در مورد نحوه خرید بیمه سایبری، با توجه به افزایش شدید حق بیمه و محدودیت‌های سخت‌تر در مورد پوشش بیمه‌گران، مفید باشد. به گفته Srail، «توانایی مسلح کردن مشتریان خود با داده ها و اطلاعات چیز بزرگ و قدرتمندی است که نشان می دهد باید بیمه بیشتری بخرید، نوع اشتباهی از بیمه خریداری می کنید، یا حتی به هیچ بیمه ای نیاز ندارید. همه.”

مسئولیت طولانی مدت مطالبات

این احتمال وجود دارد که ادعاهای مربوط به حوادث سایبری ممکن است تا سال ها پس از حل و فصل اولیه یک هک، که به عنوان مسئولیت طولانی مدت شناخته می شود، باقی بماند، باعث نگرانی بیمه گران شده است. تسویه حساب های مالی با رگولاتورها و مشتریان متاثر گاهی اوقات می تواند به میلیون ها دلار افزایش یابد و چندین سال طول بکشد تا حل شود. به عنوان مثال، ادعاهای نقض سال 2013 در خرده‌فروشی Target که منجر به سرقت داده‌های تقریباً 40 میلیون مشتری شد، برای چندین سال ادامه یافت و این شرکت همچنان در سال 2019 پرداخت‌های بیمه را دریافت می‌کرد.

به‌علاوه، تأثیر تورم بر هزینه‌های خسارت برای بیمه‌گران و روابط آن‌ها با مشتریان مورد توجه بوده است، زیرا ارزش بیمه‌شده در زمان تمدید به طور متوسط ​​9 درصد در ایالات متحده در طول سه ماهه افزایش یافته است. افزایش هزینه محصولات و خدمات برای بازیابی پس از یک حادثه گاهی اوقات می تواند از هزینه های برآورد شده توسط بیمه گر در آخرین مذاکره بیمه نامه فراتر رود.

در همین حال، بیمه Corvus کاهش 52 درصدی ادعاهای باج افزار توسط بیمه گذاران خود را در طول سال 2022 و کاهش 62 درصدی را بین سه ماهه اول 2021 و سه ماهه چهارم 2022 گزارش کرد. Corvus همچنین شاهد کاهش 45 درصدی در تعداد کل قربانیانی بود که اطلاعات آنها در وب تاریک پست شده بود. ، از 1607 به 1112 کاهش یافت.

حکم دعوی به معنای شفافیت بیشتر در مورد محرومیت ها است

دادگاه استیناف نیوجرسی در 1 می حکم قبلی مبنی بر عدم استفاده از بند «اقدام خصمانه/جنگجوانه» را برای رد پوشش مرک تایید کرد زیرا شرکت داروسازی یک شرکت غیرنظامی است. دادگاه عالی نیوجرسی در ماه فوریه به مرک 1.4 میلیارد دلار پرداخت کرده بود، پس از آن که این شرکت از بیمه گذاران خود به دلیل انکار پوشش خسارات ناشی از حادثه NotPetya در سال 2017، که با حمله روسیه به اوکراین مرتبط بود، شکایت کرد. این حکم ممکن است سابقه ای را برای نحوه رسیدگی به بیمه سایبری در حرکت رو به جلو ایجاد کند، با استثناهای امنیت سایبری که به وضوح تعریف شده است.

استانداردهای سختگیرانه پذیره نویسی به طور فزاینده ای به این معنی است که بررسی وضعیت امنیتی یک شرکت زمان مورد نیاز برای تجدید خط مشی ها یا ایجاد سیاست های جدید را افزایش می دهد. طبق گزارش WSJ Pro Cybersecurity، چنین تاخیری منجر به طرح دعوی در دادگاه فدرال در 28 آوریل توسط Raleigh Radiology Associates علیه کارگزار بیمه سایبری آن، واحد خدمات مدیریت ریسک متخصص بیمه Arthur J. Gallagher شد.

دعوا ادعا می کند که شاکی توسط کارگزار مطلع نشده است که سیاست موجود او از 15 فوریه 2021، دو روز قبل از اینکه رادیولوژی رالی قربانی یک حمله سایبری شود، از بین رفته است. در این دادخواست آمده است که Raleigh Radiology گفته است که Gallagher می تواند تنها یک سیاست 50000 دلاری را به شرکت پیشنهاد دهد که 330,000 دلار هزینه های بازیابی و ضرر تخمینی 685,000 دلار درآمد خالص را در زمانی که سیستم هایش از کار افتاده است پوشش نمی دهد. گالاگر از اظهار نظر خودداری کرد.

مسئولیت حفظ حریم خصوصی را نادیده نگیرید

جودیت سلبی، یکی از شرکای دفتر حقوق کندیس در نیویورک، به WSJ Pro Research گفت که شرکت‌ها تمایل دارند در هنگام بررسی بیمه سایبری، منحصراً بر مسائل امنیت سایبری تمرکز کنند، اما مسئولیت حفظ حریم خصوصی نیز باید یک منطقه اصلی نگرانی باشد. او گفت که طی سال گذشته، شکایت های دسته جمعی متعددی مبنی بر ردیابی و به اشتراک گذاری نامناسب داده های کاربران وب سایت علیه صدها شرکت در صنایع مختلف مانند سازمان های مراقبت های بهداشتی و ارائه دهندگان محتوای ویدیویی تشکیل شده است، در حالی که خاطرنشان کرد: “مسئولیت تحت بسیاری از قوانین حفظ حریم خصوصی نیازی به نقض داده یا رویداد امنیت سایبری ندارد.

سلبی گفت: «برخی از قوانین و مقررات، دعاوی حقوقی مصرف‌کننده، گاهی با خسارات قانونی را مجاز می‌دانند، در حالی که برخی دیگر، اقدامات اجرایی دولت را با جریمه‌ها و مجازات‌های بالقوه قابل‌توجهی مجاز می‌دانند.

وی افزود: «ما در مراحل اولیه تصمیم‌گیری درباره مسئولیت واقعی هستیم، اما دفاع از دعاوی دسته‌جمعی می‌تواند بسیار پرهزینه باشد و صدها ادعا تحت بیمه‌نامه‌های سایبری مناقصه شده است.»

رشد بازار

گزارشی از سوی شرکت بیمه Munich Re پیش بینی می کند که بازار جهانی بیمه سایبری در سال 2025 از 11.9 میلیارد دلار در سال 2022 به 22.5 میلیارد دلار و در سال 2027 به 33.3 میلیارد دلار برسد.

WSJ Pro Research یک عضویت ممتاز است که با تکمیل اخبار با تحقیقات و داده های به موقع و عمیق، از تصمیم گیری اجرایی در مورد مسائل مهم تجاری پشتیبانی می کند.

همه گزارش‌های تحقیقاتی WSJ Pro Cybersecurity، وبینارها، رویدادها و داده‌ها در wsj.com/pro/cybersecurity/research موجود است.

با نویسنده آشنا شوید