Egy pár napja kötött megállapodás ismét reflektorfénybe helyezte a kibervédelem egyik meglehetősen elhanyagolt területét, a kiberbiztosítást. A Google ugyanis megállapodott az Allianz és a Munich Re biztosítókkal arról, hogy utóbbiak globálisan biztosíthassák a felhős szolgáltatásait használó vállalatokat.

Mint az Insurance Journal írja, ez egy különleges helyzetet teremt a biztosítók számára. A lapnak az Allianz egyik amerikai vezetője azt nyilatkozta, hogy hiába kínáltak eddig is kiberbiztosítást, hagyományosan nem fértek hozzá olyan adatokhoz, melyek segíthettek volna pontosan beárazni az adott felhős rendszer biztonsági kockázatait.

Bár a biztosítók kockázatértékelési képessége a Google belépésével sokat javul, egyelőre apró lépésekben haladnak. A Cloud Protection+ nevű szolgáltatást első körben csak a Google azon amerikai ügyfelei vehetik igénybe, melyek éves árbevétele 500 millió és 5 milliárd dollár között van. Limitálták a kárértéket is: 50 millió dollárig állják a biztosított társaság veszteségeit. A biztosítást a Google ajánlja ki, de magát a biztosítási szolgáltatást a két német társaság nyújtja, és ők végzik a kockázatelemzést is.

A biztosítók sem ma kezdték

A globális biztosítótársaságok jó ideje próbálkoznak azzal, hogy vállalatoknak a kiberkockázatokat csökkentő biztosítási konstrukciókat dolgozzanak ki. A piaci szereplők – köztük az Allianz – már néhány éve úgy látták, hogy ez a biztosítási piac legdinamikusabban növő területe.

Csakhogy az ügyfelek, azaz a biztosítandó vállalatok ezt eddig másképp gondolták. A CB Insights összesítése szerint a vállalatok elenyésző töredékét költik biztosításra annak, amit egyébként kibervédelemre kiadnak (lásd a grafikont). Persze a vállalatok hozzáállását is lehet érteni, hiszen a kibervédelmi kiadások jellemzően biztosítás-jellegűek. Ugyanakkor nem csak egy kibertámadás okozhat veszteségeket, hanem például egy hardverhiba vagy egy felhős szolgáltatás átmeneti leállása is (volt példa rá szép számmal), ami ellen nem védenek az kiberbiztonsági eszközök.

Azzal azonban, hogy olyan nagy szereplőknél is megjelennek az ún. beágyazott, azaz alapszolgáltatások részeként kínált biztosítások mint a Google, ez elég gyorsan változhat. A forma amúgy nem ismeretlen. Hasonló megállapodása van a Stripe-nak a Layr insurtech céggel, illetve a Vodafone Deutschlandnak az Element AG-val. A CB Insights szerint az ilyen jellegű megállapodások jelenthetik a kiberbiztosítás jövőjét, hiszen az évtized közepére az informatikai kiadások közel fele a felhős szolgáltatásokra megy (Gartner).