Jelenleg mintegy 3,5 milliárd dollárt tesz ki globálisan az az összeg, amit a vállalatok a kibertámadások pénzügyi hatásait ellensúlyozó biztosításokra költenek. Egy német viszontbiztosítási társaság, a Munich Re Group szerint ez az összeg 2020-ig közel háromszorosára is nőhet. A társaság 8,5 és 10 milliárd dollár közé becsüli az évtized végén a globális kiberbiztosítási díjakat.

A biztosítók igyekeznek is meglovagolni ezt a trendet, amit a nagy hekkerbotrányok is gerjesztenek. Bár ez egy meglehetősen kiforratlan terület számukra, a hagyományos biztosítási termékek piaca jóval lassabban bővül, így a magasabb kockázattal együtt is vonzó számukra az új lehetőség.

A Magyarországon is jelenlévő biztosítók közül az amerikai AIG már jó ideje, a német Allianz pedig az utóbbi években alakított ki kiberbiztosítási termékeket. A Bloomberg információi szerint az Allianz tavaly 28 százalékkal növelte ezt a szegmensét, és a biztosítási díjak több tízmillió eurót tettek ki. A biztosítótársaság a tavalyi éves pénzügyi beszámolójában külön ki is tér arra, hogy a digitális gazdaság nagy lehetőséget jelent az üzlet bővítésére, bár azt is megjegyzi, hogy a tavalyi nagy növekedést az is segítette, hogy az alacsony bázisról történt.

A GDPR is ezt fogja erősíteni

Az európai szervezeteknek a jövő évtől életbe lépő GDPR (General Data Protection Regulation) szintén arra szorítja a szervezeteket, hogy olyan biztosításokat kössenek, melyekkel csökkenthetik a hekkertámadások pénzügyi hatásait. Az EU adatvédelmi rendelete ugyanis előírja, hogy a szervezeteknek 24 órán belül be kell jelenteniük, ha adatbázisaikat támadás érte, és erről értesíteniük azon ügyfeleiket is, akiknek az adatai érintettek az incidensben. Másfelől a rendelet súlyos pénzbüntetéseket helyez kilátásba, ha egy szervezet valamilyen módon megsérti a rendelet előírásait.
 

A támadások kockázatai pedig egyértelműen nőttek. Ezt a tendenciát minden biztonsági cég statisztikáiban egyértelműen kimutatható. Mint arról korábban írtunk, a ransomware-eknek nagy lökést adott a bitcoin és a hozzá hasonló kriptovaluták terjedése, mivel biztos és a támadó anonimitását is garantáló eszközt adott a titkosítás feloldásáért kért váltságdíj beszedésére.

A PrivacyPC idén tavasszal közzétette egy elemzést, mely szerint tavaly május és idén február között 200 új zsaroló vírus jelent meg. Ugyanezen idő alatt azonban mindössze negyedét sikerült visszafejteni.

Egyéni felhasználók helyett intézmények...

A kiberbiztosítások felfutását az is segíti, hogy míg korábban a zsaroló programokkal főleg egyéni felhasználókat támadtak, az elmúlt néhány évben egyre inkább szervezetek kerültek célkeresztbe. Az idei RSA konferencián a SANS Institute egyik munkatársa, Ed Skoudis éppen azt a trendet vázolta fel, hogy a ransomware-támadások következő fontos célpontjai a kisebb és közepes méretű bankok lesznek. Skoudis véleményét egyébként több cég statisztikái is alátámasztják: mind a McAfee, mind a Verison azt mutatta ki, hogy egyre inkább a kormányzati szervek, valamint az egészségügyi intézmények (ilyen támadás már Magyarországon is történt) és a pénzügyi szolgáltatók kerülnek ilyen támadások kereszttüzébe.

És itt lépnek be a biztosítók. Egyelőre azonban óvatosan, hiszen ez egy olyan piac, ahol egyelőre kevés az a tapasztalat, amely alapján fel tudnák mérni a kockázataikat, és összhangba tudnák hozni a biztosítási díjakat a felelősségvállalás mértékével. Még az is csak formálódik – és ebben elég nagy is az eltérés a biztosítók között –, hogy milyen káreseményt és milyen értékig lehet biztosítani. A termékek többsége az adatbiztonság, a hálózatbiztonság megsértése és a kapcsolódó veszteségek ellen véd. Az, hogy milyen értékre lehet ezeket biztosítani, nagyon nagy szórást mutat, de még a legnagyobb szervezetek esetében sem nagyon haladja meg a 100 millió dollárt.

Az óvatosság érthető. A Bloomberg idéz egy amerikai kockázatmodellezéssel foglalkozó céget: ha az összes amerikai vállalkozásnak lenne kiberbiztosítása, az éves szinten csak az adatvesztés miatt több mint 5 milliárd dollárt venne ki a biztosítási ágazat szereplőinek a zsebéből.

Új kockázatelemzési modellekre lesz szükség

A másik nagy probléma, ami a biztosítókat óvatosságra sarkallja, hogy a kiberbiztonsági kockázatok a felhőszolgáltatások terjedése miatt egyre inkább globálisak, és ez tovább nehezíti a kockázatok modellezését.

Mindezzel együtt ma a biztosítási piac legdinamikusabban növő területe a kiberbiztosítás. Az Allianz egyik vezetője, Hartmut Mai szerint ehhez tavaly Európa is felzárkózott. Ő távlatilag egyértelműen úgy tekint a kiberbiztosításokra, mint az ágazat – és persze egyben az Allianz – következő nagy bevételi forrására.
 

A biztosítók rá is kényszerülnek, hogy fogást találjanak a piacon, és megfelelő kockázatkezelési modelleket dolgozzanak ki mihamarabb. Az amerikai Marsh & McLennan, amely főleg kockázati és viszontbiztosítási termékeket kínál, egy tavalyi felmérésében kimutatta, hogy a hagyományos biztosítási piacon 2013 első negyedéve óta folyamatosan csökkennek a díjak. A kiberbiztosításoknál egyelőre ellentétes a tendencia. Bár a területre csak az USA-ból hoz adatot a felmérés, ott 2014 közepe óta minden negyedévben nőtt a kiberbiztosítási termékek árszintje. Persze az igazsághoz hozzátartozik, hogy 2015 közepe óta az áremelkedés mértéke folyamatosan mérséklődik.