İki büyük sigorta devinin CEO’ları geçtiğimiz haftalarda siber sigorta primi fiyatlarında önemli bir artış olduğunu belirtti. AIG CEO’su, müşterileri için oranların yüzde 40 arttığını söylerken, Chubb CEO’su şirketin daha yüksek ücretler talep ettiğini söyledi. Eğilimi memnuniyetle karşılamak bir yana, Chubb CEO’su Evan Greenberg konuyla ilgili bir uyarıda bulundu. Greenberg, bu fiyat artışlarının, felaket niteliğindeki bir siber olayın yarattığı ciddi riski hala tam olarak yansıtmadığını söyledi.
Sektörden ve sektör dışından analistlere göre, bunlar geçen yıl fidye yazılımının geçirdiği evrimin siber sigorta sektörünü nasıl kökten değiştirdiğine dair sadece iki veri. Siber sigorta, fidye talepleri, iyileştirme çabaları ve diğer kayıplar gibi fidye yazılımıyla ilgili bir dizi maliyeti kapsıyor.
FİDYE YAZILIM, SİBER SİGORTA TALEPLERİNİN YÜZDE 75’İNİ OLUŞTURUYOR
Kredi derecelendirme kuruluşu AM Best’e göre, fidye yazılımı şu anda tüm siber sigorta taleplerinin yüzde 75’ini oluşturuyor. Bu oran 2016’da yüzde 55’ti. Haziran ayında yayınlanan bir raporda, sigorta tazminat taleplerindeki yüzdelik artışın primlerinkini geride bıraktığı belirtildi: “Siber sigorta piyasası için beklentilerin vahim olduğu sonucuna varıldı.” Nisan ayında Fitch Ratings, zararların kazanılan primlere oranının geçen yıl yüzde 73 seviyesinde olduğunu ve bunun sektörün karlılığını tehlikeye attığını tespit etmişti.
Kârlılıktaki düşüş, daha fazla prim artışına, siber sigorta pazarından kaçan sigortacılara veya daha sınırlı teminat alan poliçe sahiplerine yol açabilir.
Krizin aşılması noktasında ne yapılabileceğine ilişkin büyük bir uzlaşma yok. Sigortacılar poliçe sahiplerine daha sıkı siber güvenlik önlemleri dayatırken veya sigorta kapsamını daraltırken, bir takım başka değişiklikler için de hazırlık yapıyor. Bu tür gereksinimler, bazı işletmelerin siber savunmalarını güçlendirmelerine yardımcı olabilir, ancak bazılarının da eşiği aşmasını zorlaştırabilir ve bu nedenle bu şirketlerin sigorta kapsamı dışında kalmasına neden olabilir. Sigorta kapsamının daraltılması fidye yazılımı mağdurları için daha yüksek maliyetler anlamına geliyor.
Bazı gözlemcilerin, zaman içinde, sigorta sektörünün risk ve maliyetlere alışacağı konusunda şüpheleri bulunuyor. Diğerleri ise sigortacıların, sunacakları sigorta kapsamlarına siber güvenliği dahil etmekten korkabileceğini öne sürüyor. Bir üçüncü grup ise devlet müdahalesinin gerekli olabileceğini öngörüyor.
SİBER SİGORTA TEMİNATI İSTEYEN ŞİRKETLER YÜZDE 46 ARTTI
Siber sigorta, sektörün felakete sürüklenmesini engelleyebilecek bir durum olarak yüksek talep görüyor. Hükümet Sorumluluk Bürosu’na göre, siber sigorta kapsamını tercih eden mevcut müşterilerin oranı — 2020’de yüzde 46 arttı.
Bununla birlikte, fidye yazılımının yükselişinden önce bile, birçok analist, siber sigortanın, sektörün tipik olarak fiyatları belirlemek için kullandığı risk tahminini karmaşıklaştıran tarihsel verilerin bulunmaması nedeniyle özellikle zor olduğunu savunuyordu. Sorun o kadar şiddetli bir hale geldi ki Haziran ayında yedi büyük sigorta şirketi veri toplama ve analiz kaynaklarını birleştirmek için Cyberacuview şirketini kurdu.
Fidye saldırılarındaki artış siber sigorta sektörünü zora soktu
Fidye yazılım saldırıları arttıkça, oranlar da önemli ölçüde artıyor. Örneğin, Kuzey Carolina’da bir okul yönetimi kısa bir süre önce bir yıllık siber sorumluluk sigortası için 22 bin 318 dolarlık bütçeyi onayladı. Bu rakam, geçen yıl 6 bin 653 dolardı. Bu da yüzde 235’lik bir artışa denk geliyor.
Anderson, “İçinde bulunduğumuz mevcut ortamdan önce, sigortacılar neredeyse tamamen gizliliğe odaklanmıştı ve şirketlere “kaç kaydınız var, bu kayıtlar ne kadar iyi korunuyor?” gibi sorular yöneltiyorlardı. Şimdiyse iş kesintisi maliyetlerine de odaklanmaktalar.” diyor.
Sektörün gidişatını olumsuz hale getiren başka faktörler de var. AM Best, bir deprem sigortacısının farklı coğrafi bölgelerde farklı sigortalar sunmak suretiyle risklerini çeşitlendirebileceğini, ancak siber riskin böyle bir sınırı olmadığını belirtiyor.
FİDYE YAZILIM SALDIRILARINI KISMEN DE OLSA SİGORTA SEKTÖRÜ BESLİYOR
Öte yandan fidye yazılımı ödemelerinden kaynaklanan masraflardan kısmen de olsa siber sigorta sektörünün sorumlu olduğunu iddia eden bir kesim bulunmakta. Saldırganlara ödeme yapmak, onları suça devam etme noktasında teşvik ediyor ve bu da nihayetinde potansiyel saldırıları besliyor.
Brookings Institution gazetesinde geçen ay yayınlanan bir makalede, “Birçok durumda sigorta modeli, peşinen iyi bir güvenlik sistemine sahip olmak yerine suçlulara ödeme yapmayı teşvik ediyor.” dedi. REvil fidye yazılımı çetesinden bir temsilcisi, bağlı olduğu grubun “en lezzetli lokmalar” oldukları için “sigortası olduğu bilinen şirketleri” hedef aldığını belirtiyor.
