Οι κυβερνοεπιθέσεις ολοένα κι αυξάνονται, όπως και οι οικονομικές απώλειες που αποτελούν φυσικό επακόλουθο αυτών των επιθέσεων, σύμφωνα με μια νέα έκθεση της S&P Global Ratings για την αγορά ασφάλειας στον κυβερνοχώρο.

Η πανδημία οδήγησε τον εντονότερο ψηφιακό μετασχηματισμό του συνόλου του επιχειρηματικού κόσμου, καθώς και στην αύξηση της απομακρυσμένης εργασίας. Αυτό το νέο μοτίβο αποκάλυψε όμως και μερικές ευπάθειες του κυβερνοχώρου, οι οποίες το τελευταίο χρονικό διάστημα έχουν ενταθεί σημαντικά. Τις αδυναμίες αυτές έρχεται να τις προστατέψει η ασφαλιστική αγορά, με προϊόντα ασφάλισης στον κυβερνοχώρο. Όμως παρά την αύξηση στα προϊόντα cybersecurity, η S&P Global Ratings τόνισε ότι οι ασφαλιστές δεν έχουν τα απαραίτητα εργαλεία που χρειάζονται για να ικανοποιήσουν κατάλληλα την αναμενόμενη μελλοντική ζήτηση.

Το μέσο κόστος μιας επίθεσης στον κυβερνοχώρο αυξήθηκε σχεδόν έξι φορές, σε παγκόσμια κλίμακα, από το 2019 έως το 2020. Ωστόσο, μόνο το 26% των εταιρειών στην υφήλιο έχει ένα αυτόνομο ασφαλιστήριο συμβόλαιο που αφορά το cybersecurity, μιας κι οι περισσότερες εταιρείες βασίζονται στα γενικά ασφαλιστήρια συμβόλαια που έχουν ή στην χειρότερη των περιπτώσεων, απλά αδιαφορούν για την ασφάλεια τους κατά την ψηφιακή τους δραστηριότητα, σύμφωνα με το Hiscox Cyber Readiness Report του 2020.

Η τελευταία έκθεση της S&P Global Ratings ανέφερε ότι η ασφάλεια στον κυβερνοχώρο συνήθως συνδυάζεται με υπάρχοντα ασφαλιστήρια συμβόλαια αστικής ευθύνης. Σε ορισμένες περιπτώσεις, οι όροι των συμβολαίων δεν περιλαμβάνουν ρητά, αλλά ούτε κι αποκλείουν την κάλυψη σε περίπτωση κυβερνοεπίθεσης. Η μη ξεκάθαρη αποτύπωση στους όρους του συμβολαίου δημιουργεί παράπλευρες απώλειες στις ασφαλιστικές, μιας και καλούνται να καλύψουν αξιώσεις που σχετίζονται μεν με τον κυβερνοχώρο, που ίσως και να μην έπρεπε να καταβάλλουν.

«Ακόμη και όταν συμπεριλαμβάνεται η ασφαλιστική κάλυψη περί cybersecurity και είναι σαφής, η έλλειψη διαφάνειας τόσο στον ορισμό της κάλυψης σχετικά με το τι πραγματικά καλύπτει από κυβερνοεπιθέσεις, όσο και στους όρους και τις προϋποθέσεις για αυτή, δημιουργεί αβεβαιότητα σχετικά με το εύρος της κάλυψης», ανέφερε η έκθεση. Σύμφωνα με τους αναλυτές η καλύτερη δυνατή λύση είναι η ανάπτυξη αυτόνομων προϊόντων ασφάλισης γύρω από τον κυβερνοχώρο. Για την ακρίβεια θα πρέπει να δημιουργηθεί ένα αυτόνομο τμήμα με άριστες γνώσεις τις νέας τεχνολογίας που θα μπορεί να κάνει την καλύτερη δυνατή αξιολόγηση κινδύνου. Επιβάλλεται να αναπτυχθεί μια νέα στρατηγική που θα αφορά την ασφαλιστική κάλυψη, αλλά και την ανάπτυξη των νέων αυτών ψηφιακών προϊόντων. Επιπρόσθετα θα πρέπει να υπάρχει συντονισμένη συλλογή δεδομένων, όπου έπειτα από την σωστή ανάλυση τους θα επιτρέπει την ανάπτυξη μέτρων πρόληψης, καθώς κι αποτελεσματικών πρακτικών διαχείρισης αξιώσεων.

«Αυτό θα είχε πολλά πλεονεκτήματα για τους ασφαλιστές, μεταξύ των οποίων τον πλήρη διαχωρισμό των αξιώσεων που σχετίζονται με τον κυβερνοχώρο, μειώνοντας έτσι τις δυσκολίες χειρισμού τέτοιων περιστατικών», ανέφερε η έκθεση. «Θα επέτρεπε επίσης στους ασφαλιστές να μετριάσουν τις παράπλευρες απώλειες, καθώς και να υιοθετήσουν μια συντονισμένη προσέγγιση στη συλλογή και έρευνα δεδομένων, η οποία είναι ζωτικής σημασίας για τον ακριβή υπολογισμό του ρίσκου και των ασφαλίστρων.