حق بیمه گران‌تر برای بیمه امنیت سایبری یکی از تبعات مختلف و پرهزینه افزایش رخنه‌ در اطلاعات، باج‌افزارها و سایر حملات امنیتی است. افزایش هزینه‌ها می‌تواند بسیاری از سازمان‌ها را از پوشش ضروری بیمه سایبری محروم کند و با توجه به چشم‌انداز تهدیدات سایبری فعلی، وضعیت پرخطری برای بنگاه‌های اقتصادی بوجود آورد.

بیمه سایبری نوعی بیمه تخصصی است که از سازمان‌ها در برابر انواع خطرات مرتبط با حملات امنیت اطلاعات مانند باج‌افزار و سرقت داده‌ها محافظت می‌کند. به طور معمول، این نوع ریسک‌ها در بیمه‌های مسئولیت عمومی که تجاری و سنتی است گنجانده نمی‌شوند و به طور خاص در این طرح‌های بیمه تعریف نشده‌اند.

با توجه به افزایش حملات، پیچیدگی روزافزون این حوادث و تأثیرات مالی بالقوه، داشتن پوشش بیمه سایبری برای بسیاری از سازمان‌ها حیاتی است. به دلیل افزایش ضررهای امنیتی و افزایش تقاضا برای پوشش، حق بیمه برای این نوع طرح‌های بیمه افزایش داشته است.

بر اساس گزارش شورای نمایندگان و کارگزاران بیمه در آمریکا، حق بیمه سایبری سه ماهه اول سال ۲۰۲۲ نسبت به سه ماهه چهارم سال ۲۰۲۱ به طور متوسط ۲۸ درصد افزایش یافته است.

همچنین بر اساس این گزارش محرک‌های اصلی افزایش مداوم قیمت‌های بیمه سایبری، کاهش تمایل شرکت‌های بیمه بدلیل ریسک بالا و تقاضای بالا برای پوشش سایبری بوده است که تا حدی ناشی از آگاهی بیشتر شرکت‌ها از خطرات حملات سایبری برای مشاغل است.

علاوه بر افزایش قیمت حق بیمه، مشکل دیگر این نوع بیمه در این است که پذیره‌نویسان تلاش می‌کنند تا ضررهای ناشی از ادعاهای سایبری را با الزامات پذیره‌نویسی بسیار سخت‌گیرانه‌تر، از جمله اجباری کردن پروتکل‌های امنیت سایبری مثل احراز هویت چند عاملی، کاهش دهند.

چالش‌های بخش‌های زیرساختی حیاتی

بنابر گزارش دفتر حسابداری دولت ایالات متحده آمریکا اینکه تا چه حد بیمه سایبری همچنان در دسترس و مقرون به صرفه خواهد بود، نامشخص است. اخیراً این دفتر گزارش داده است که برخی از شرکت‌های مخابراتی شروع به محدود کردن پوشش بخش‌های زیرساختی حیاتی کرده‌اند، که ممکن است استفاده از بیمه سایبری را برای این بخش‌ها دشوارتر کند.

به عنوان مثال، یکی از شرکت‌های بیمه گزارش کرده که به دلیل آسیب‌پذیری بخش انرژی در برابر حملات سایبری و به دلیل نگرانی از اینکه اپراتورهای انرژی از پروتکل‌های امنیتی قوی سایبری پیروی نمی‌کنند، تصمیم به عدم بیمه این بخش گرفته است. یکی دیگر از شرکت‌های بیمه اعلام کرد که تمایلش به ارائه پوشش به صنایع خاص (از جمله اپراتورهای شبکه برق و خطوط هوایی) محدود است.

در حالی که شرکت‌های بیشتری ممکن است به دنبال بیمه در برابر حملات باشند، ثبات در نرخ‌های حق بیمه و سیاست‌های دسترسی به بیمه در حال تغییر است. حملات بزرگ سایبری مانند حمله باج‌افزارها به خط لوله کلونیال آمریکا در سال گذشته برای مدت کوتاهی منجر به کمبود بنزین جنوب شرقی ایالات متحده شد. در نتیجه، بیمه‌گران شروع به تصویب قوانین و اقداماتی برای محدود کردن مواجهه خود با این نوع خسارت‌ها کرده‌اند.

این گزارش تاکید می‌کند که هزینه بیمه سایبری تا حدی بر اساس فراوانی، شدت و خسارت حملات سایبری تنظیم می‌شود، که همه این فاکتورها در حال افزایش بوده و همچنین عدم اطمینان در مورد تهدیدات آتی نیز در افزایش حق بیمه سایبری و محدودیت ارائه آن نقش دارد. در نتیجه بیمه‌گران در مورد اینکه چه کسی و چه چیزی تحت پوشش قرار می‌گیرد گزینشی‌تر عمل می‌کنند و عملاً بخش‌هایی از بازار تحت پوشش بیمه قرار نمی‌گیرد.

با این همه علیرغم افزایش حق بیمه، بسیاری از سازمان‌ها به علت ریسک بالا، معتقدند که باید تحت پوشش بیمه سایبری قرار گیرند.

سازمان‌ها در طول فرآیند پذیره‌نویسی بیمه با نظارت بیشتر بیمه‌گران سایبری مواجه هستند. تقاضای شرکت‌هایی که کنترل‌های اولیه سلامت سایبری را ندارند (مواردی مانند احراز هویت چند عاملی، به‌روزرسانی خودکار نرم‌افزار و آموزش منظم کارکنان) از طرف بیمه‌گران سایبری رد می‌شوند.

افزایش حق بیمه‌ها، ناشی از افزایش ضررهای مورد انتظار و تقاضای کلی بیشتر برای بیمه سایبری، بر ظرفیت‌های صنعت بیمه فشار وارد کرده و یافتن پوشش در وضعیت کنونی را دشوارتر می‌کند و این مسئله حتی برای سازمان‌هایی که برنامه‌های مدیریت ریسک امنیت سایبری قوی دارند نیز صادق است.