Chiến tranh ảnh hưởng đến bảo hiểm mạng như thế nào

Theo lời của cựu giám đốc FBI, Robert Mueller, "Chỉ có hai loại công ty: loại đã bị tấn công và loại sẽ bị tấn công."

Sự thật không thể tránh khỏi này, cùng với nhận thức chính thống và tần suất các cuộc tấn công ngày càng tăng, đã dẫn đến sự gia tăng ổn định của bảo hiểm mạng trong những năm gần đây. Trên thực tế, khách hàng bảo hiểm lựa chọn bảo hiểm mạng đã tăng từ 26% vào năm 2016 lên 47% vào năm 2020, theo báo cáo của Văn phòng Kế toán Chính phủ Hoa Kỳ (GAO).

Với cuộc xung đột hiện tại ở Ukraine, ngành bảo hiểm đang phải đối mặt với áp lực gia tăng và lo ngại rằng sự gia tăng các cuộc tấn công sẽ dẫn đến sự gia tăng trong các yêu cầu bồi thường. Mặc dù không thể phủ nhận rằng các tác nhân đe dọa quốc gia-nhà nước đã tăng cường tấn công để tận dụng sự hỗn loạn do xung đột Ukraine-Nga gây ra, bảo hiểm mạng không phải là câu trả lời cho mối đe dọa ngày càng tăng.

Suy nghĩ lại về bảo hiểm mạng



Khi bảo hiểm mạng xuất hiện vào cuối những năm 1990, các hạn chế rất ít và phạm vi bảo hiểm rộng rãi, nhưng xu hướng đó đã thay đổi trong những năm gần đây. Có xu hướng mạnh mẽ giữa các ngành là tiếp cận một vấn đề theo cách khác ngay khi chúng ta đặt từ “không gian mạng” trước nó. Việc coi "không gian mạng" là khác biệt và theo một số cách hoàn toàn tách rời khỏi gian lận truyền thống làm xáo trộn các nguyên tắc cơ bản.

Các khía cạnh của ngành bảo hiểm ban đầu đã rơi vào cái bẫy đó. Tuy nhiên, hiện nay chúng ta đang thấy sự thay đổi trở lại phương pháp đo lường rủi ro truyền thống, với việc các nhà bảo lãnh tiếp cận bảo hiểm mạng theo cách tương tự như bảo hiểm vật chất - bằng cách đánh giá xem rủi ro lớn nhất ở đâu và xác định xem họ có nên loại trừ một số rủi ro nhất định khỏi phạm vi bảo hiểm hay không, cũng như thiết lập một thanh chắn để xác định những gì tạo thành chăm sóc hợp lý. Đồng thời, chúng tôi nhận thấy phí bảo hiểm tăng vọt. Vào cuối năm 2020, hơn một nửa số chủ sở hữu hợp đồng bảo hiểm mạng đã thấy giá bảo hiểm của họ tăng tới 30%, theo GAO.

Trong khi cuộc xung đột hiện tại ở Ukraine có thể sẽ dẫn đến sự gia tăng mua bảo hiểm mạng, thực tế khắc nghiệt là hầu hết các phạm vi bảo hiểm sẽ không bảo vệ các doanh nghiệp khỏi các cuộc tấn công quốc gia-nhà nước hoặc thậm chí ransomware. Trên thực tế, hầu hết các hợp đồng bảo hiểm mạng đã bao gồm các điều khoản loại trừ các hành vi chiến tranh và trong hậu quả của cuộc đấu tranh hiện tại, chúng ta có thể sẽ thấy sự cải tiến hơn nữa về ngôn ngữ và mở rộng số lượng loại trừ phạm vi bảo hiểm khi các công ty bảo hiểm tìm cách phòng ngừa rủi ro của họ . Với việc các công ty bảo hiểm thắt chặt hầu bao và những kẻ tấn công tăng gấp đôi nỗ lực của họ, câu trả lời cho các tổ chức đang tìm cách giảm thiểu rủi ro là gì?

Giảm thiểu rủi ro chứ không phải đe dọa

Điểm mấu chốt là nếu bạn mua bảo hiểm mạng chỉ vì bạn dự kiến ​​sẽ gặp phải một cuộc tấn công mạng và không chắc chắn liệu bạn có đủ các biện pháp kiểm soát phù hợp hoặc có kế hoạch phù hợp để khắc phục thảm họa hay không, thì bạn đang không đầu tư như mong muốn. Bước đầu tiên trước khi mua một hợp đồng bảo hiểm mạng phải là đánh giá rủi ro.

Bạn không thể tính toán xem liệu bảo hiểm có xứng đáng với chi phí bỏ ra hay không mà không xác định tác động dự kiến ​​của một sự cố mạng - và phép toán yêu cầu các con số, có nghĩa là rủi ro cần được định lượng rõ ràng. Phương pháp tiếp cận phân tích chuyên sâu có thể sẽ là tiêu chuẩn trong tương lai, với việc các công ty bảo hiểm tự hoàn thành các đánh giá để xác định xem liệu họ có đồng ý thực hiện một chính sách hay không.

Khi bảo hiểm có ý nghĩa nhất

Điều đó nói lên rằng, bảo hiểm là một thành phần quan trọng của quản lý rủi ro. Trường hợp rủi ro có thể có tác động cao nhưng khả năng xảy ra thấp, bảo hiểm có ý nghĩa. Kết hợp điều đó với chi phí giảm thiểu rủi ro với khả năng nó sẽ xảy ra và bạn sẽ thấy chi phí giảm thiểu cao với khả năng thấp khiến bảo hiểm trở thành một quyết định thông minh.

Đối với nhiều tổ chức, có những bước cơ bản mà họ nên thực hiện để củng cố an ninh của mình - nghĩa vụ chăm sóc tiêu chuẩn - phải được giải quyết. Nếu đánh giá rủi ro cho thấy những lỗ hổng rõ ràng trong các lớp bảo mật của bạn, thì đã đến lúc quay lại những điều cơ bản và cải thiện an toàn mạng. Do nhiều bộ phận CNTT đang thiếu nhân lực và thiếu nguồn lực, điều quan trọng là phải tự động hóa việc giám sát rủi ro ở bất kỳ nơi nào có thể để nhanh chóng xác định và khắc phục các mối đe dọa liên tục và theo thời gian thực.

Nhưng việc triển khai nhiều giải pháp điểm hơn trong tổ chức của bạn sẽ không hoàn thành công việc trừ khi bạn có thể nhìn thấy và kiểm soát tất cả công nghệ đó bất cứ khi nào và ở đâu. Cân nhắc hợp nhất các công cụ bảo mật của bạn nếu có thể để tăng khả năng nhận biết trên toàn bộ khu vực CNTT của bạn. Khi bạn đã thực hiện đánh giá rủi ro kỹ lưỡng, thiết lập nền tảng bảo mật vững chắc và tiến hành phân tích chi phí - lợi ích rõ ràng - yêu cầu giao tiếp cởi mở từ CISO tới CFO và thậm chí cả hội đồng quản trị - thì bạn mới nên xem xét đầu tư vào bảo hiểm mạng.

Bảo hiểm mạng Bản báo cáo đẹp

Khi chiến tranh Nga-Ukraine tiếp diễn và các quốc gia khác cũng như tội phạm khai thác sự hỗn loạn, chúng ta có thể sẽ tiếp tục thấy mối quan tâm đến bảo hiểm mạng tăng lên, nhưng tôi đánh cược rằng các công ty đăng ký chính sách sẽ là những người thất bại để đọc bản báo cáo đẹp.

Cũng giống như chúng ta đã thấy việc làm rõ các chính sách bảo hiểm mạng sau NotPetya, tương lai sẽ mở ra nhiều đánh giá hơn và viết lại các điều khoản loại trừ. Với việc các công ty bảo hiểm không có khả năng chi trả khi xảy ra các cuộc tấn công ransomware trong thời kỳ chiến tranh, các tổ chức thay vào đó phải tập trung vào việc chủ động kiểm tra tổng thể mạng.

Cũng giống như thông thường bạn có thể tránh được tai nạn xe hơi nếu bạn bảo dưỡng xe và lái xe an toàn - bằng cách hiểu rõ về rủi ro của bạn và thực hiện các bước để giải quyết, bạn có thể giảm thiểu khả năng xảy ra một cuộc tấn công mạng tàn khốc. Rốt cuộc, bảo hiểm tốt nhất chống lại một cuộc tấn công mạng không phải là một chính sách, mà là một nền tảng bảo mật vững chắc.