2020-ra akár már 10 milliárd dollárra is emelkedhet globálisan a megkötött kiberbiztosítások piaca, de - nem túl meglepő módon - a kockázat is nagy.
Hirdetés
 

Jelenleg mintegy 3,5 milliárd dollárt tesz ki globálisan az az összeg, amit a vállalatok a kibertámadások pénzügyi hatásait ellensúlyozó biztosításokra költenek. Egy német viszontbiztosítási társaság, a Munich Re Group szerint ez az összeg 2020-ig közel háromszorosára is nőhet. A társaság 8,5 és 10 milliárd dollár közé becsüli az évtized végén a globális kiberbiztosítási díjakat.

A biztosítók igyekeznek is meglovagolni ezt a trendet, amit a nagy hekkerbotrányok is gerjesztenek. Bár ez egy meglehetősen kiforratlan terület számukra, a hagyományos biztosítási termékek piaca jóval lassabban bővül, így a magasabb kockázattal együtt is vonzó számukra az új lehetőség.

A Magyarországon is jelenlévő biztosítók közül az amerikai AIG már jó ideje, a német Allianz pedig az utóbbi években alakított ki kiberbiztosítási termékeket. A Bloomberg információi szerint az Allianz tavaly 28 százalékkal növelte ezt a szegmensét, és a biztosítási díjak több tízmillió eurót tettek ki. A biztosítótársaság a tavalyi éves pénzügyi beszámolójában külön ki is tér arra, hogy a digitális gazdaság nagy lehetőséget jelent az üzlet bővítésére, bár azt is megjegyzi, hogy a tavalyi nagy növekedést az is segítette, hogy az alacsony bázisról történt.

A GDPR is ezt fogja erősíteni

Az európai szervezeteknek a jövő évtől életbe lépő GDPR (General Data Protection Regulation) szintén arra szorítja a szervezeteket, hogy olyan biztosításokat kössenek, melyekkel csökkenthetik a hekkertámadások pénzügyi hatásait. Az EU adatvédelmi rendelete ugyanis előírja, hogy a szervezeteknek 24 órán belül be kell jelenteniük, ha adatbázisaikat támadás érte, és erről értesíteniük azon ügyfeleiket is, akiknek az adatai érintettek az incidensben. Másfelől a rendelet súlyos pénzbüntetéseket helyez kilátásba, ha egy szervezet valamilyen módon megsérti a rendelet előírásait.
 

 
Allianz Estimating the Global Cost of Cyber-Crime
Create column charts

 

A támadások kockázatai pedig egyértelműen nőttek. Ezt a tendenciát minden biztonsági cég statisztikáiban egyértelműen kimutatható. Mint arról korábban írtunk, a ransomware-eknek nagy lökést adott a bitcoin és a hozzá hasonló kriptovaluták terjedése, mivel biztos és a támadó anonimitását is garantáló eszközt adott a titkosítás feloldásáért kért váltságdíj beszedésére.

A PrivacyPC idén tavasszal közzétette egy elemzést, mely szerint tavaly május és idén február között 200 új zsaroló vírus jelent meg. Ugyanezen idő alatt azonban mindössze negyedét sikerült visszafejteni.

Egyéni felhasználók helyett intézmények...

A kiberbiztosítások felfutását az is segíti, hogy míg korábban a zsaroló programokkal főleg egyéni felhasználókat támadtak, az elmúlt néhány évben egyre inkább szervezetek kerültek célkeresztbe. Az idei RSA konferencián a SANS Institute egyik munkatársa, Ed Skoudis éppen azt a trendet vázolta fel, hogy a ransomware-támadások következő fontos célpontjai a kisebb és közepes méretű bankok lesznek. Skoudis véleményét egyébként több cég statisztikái is alátámasztják: mind a McAfee, mind a Verison azt mutatta ki, hogy egyre inkább a kormányzati szervek, valamint az egészségügyi intézmények (ilyen támadás már Magyarországon is történt) és a pénzügyi szolgáltatók kerülnek ilyen támadások kereszttüzébe.

És itt lépnek be a biztosítók. Egyelőre azonban óvatosan, hiszen ez egy olyan piac, ahol egyelőre kevés az a tapasztalat, amely alapján fel tudnák mérni a kockázataikat, és összhangba tudnák hozni a biztosítási díjakat a felelősségvállalás mértékével. Még az is csak formálódik – és ebben elég nagy is az eltérés a biztosítók között –, hogy milyen káreseményt és milyen értékig lehet biztosítani. A termékek többsége az adatbiztonság, a hálózatbiztonság megsértése és a kapcsolódó veszteségek ellen véd. Az, hogy milyen értékre lehet ezeket biztosítani, nagyon nagy szórást mutat, de még a legnagyobb szervezetek esetében sem nagyon haladja meg a 100 millió dollárt.

Az óvatosság érthető. A Bloomberg idéz egy amerikai kockázatmodellezéssel foglalkozó céget: ha az összes amerikai vállalkozásnak lenne kiberbiztosítása, az éves szinten csak az adatvesztés miatt több mint 5 milliárd dollárt venne ki a biztosítási ágazat szereplőinek a zsebéből.

Új kockázatelemzési modellekre lesz szükség

A másik nagy probléma, ami a biztosítókat óvatosságra sarkallja, hogy a kiberbiztonsági kockázatok a felhőszolgáltatások terjedése miatt egyre inkább globálisak, és ez tovább nehezíti a kockázatok modellezését.

Mindezzel együtt ma a biztosítási piac legdinamikusabban növő területe a kiberbiztosítás. Az Allianz egyik vezetője, Hartmut Mai szerint ehhez tavaly Európa is felzárkózott. Ő távlatilag egyértelműen úgy tekint a kiberbiztosításokra, mint az ágazat – és persze egyben az Allianz – következő nagy bevételi forrására.
 

 
Mars Global Insurance Market Index 2012-2016
Create your own infographics


A biztosítók rá is kényszerülnek, hogy fogást találjanak a piacon, és megfelelő kockázatkezelési modelleket dolgozzanak ki mihamarabb. Az amerikai Marsh & McLennan, amely főleg kockázati és viszontbiztosítási termékeket kínál, egy tavalyi felmérésében kimutatta, hogy a hagyományos biztosítási piacon 2013 első negyedéve óta folyamatosan csökkennek a díjak. A kiberbiztosításoknál egyelőre ellentétes a tendencia. Bár a területre csak az USA-ból hoz adatot a felmérés, ott 2014 közepe óta minden negyedévben nőtt a kiberbiztosítási termékek árszintje. Persze az igazsághoz hozzátartozik, hogy 2015 közepe óta az áremelkedés mértéke folyamatosan mérséklődik.

Biztonság

Játszik a GTA V-tel? Lehet, hogy közben ön is bitcoint bányászott

Egy mod segítségével juttattak nem kívánt állományokat GTA V-öt futtató gépekre, hogy azok kriptovalutát bányásszanak a támadóknak.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.