Cyber-verzekering: wat u moet weten over het beste plan voor uw online beveiliging

Cyberaanvallen kosten de wereld meer dan natuurrampen - $ 3 biljoen in 2015, een prijs die tegen 2021 jaarlijks kan oplopen tot $ 6 biljoen, als de huidige trends zich voortzetten. Maar de meeste mensen - en zelfs de meeste bedrijven - hebben geen verzekering om zichzelf te beschermen tegen deze toenemende dreiging.

Verzekering tegen alle soorten risico's - ziekte, rampspoed, wettelijke aansprakelijkheid en meer - komt zeer vaak voor. In de VS betaalden bedrijven, families en zelfs overheidsinstanties in 2016 een gecombineerde $ 2,7 biljoen aan verzekeringspremies - en ontvingen ze uitkeringen van in totaal $ 1,5 biljoen. Maar slechts $ 2,5 miljard - 0,09 procent van de totale uitgaven - ging een verzekering kopen tegen cyberaanvallen en hacking. Elders in de wereld is er nog minder dekking. In 2017 bedroeg de cyberverzekeringsmarkt in India bijvoorbeeld $ 27,9 miljoen, 0,04 procent van de totale verzekeringspremies die dat jaar in dat land zijn betaald.

Uit mijn onderzoek naar cybercriminaliteit en cyberveiligheid in de afgelopen twee decennia is het voor mij duidelijk dat cyberaanvallen steeds geavanceerder zijn geworden. De extreem kleine omvang van de cyberverzekeringsmarkt suggereert dat organisaties en individuen mogelijk het belang ervan onderschat hebben. Steeds meer internetgebruikers vinden echter reden om zichzelf te beschermen. Over 10 jaar zou een verzekering voor cyberaanvallen standaard kunnen zijn voor elke huiseigenaar.

Wie koopt een cyberverzekering?

Bepaalde typen bedrijven hebben meestal een cyberverzekering of hebben die niet. Hoe groter het bedrijf en hoe meer het afhankelijk is van geautomatiseerde gegevens, hoe groter de kans dat het dekking biedt tegen digitale dreigingen.

Voor een bedrijf kan dat logisch zijn, want een digitale inbraak kan honderdduizenden of zelfs miljoenen dollars kosten om te herstellen en te herstellen. Voor individuen zijn de kosten van een inbreuk lager, maar nog steeds aanzienlijk, zelfs tot $ 5.000.

Gewone mensen hebben veel minder kans op digitale bescherming dan bedrijven. In India is persoonlijke cyberverzekering minder dan 1 procent van de totale markt voor cyberverzekeringen. In de VS en elders zijn de meeste producten gericht op rijke mensen. Verzekeraars zoals AIG, Chubb, Hartford Steam Boiler en NAS Insurance verkopen persoonlijke cyberverzekeringspolissen als add-ons voor de verzekering van huiseigenaren en huurders.

De verzekeringssector doet ook meer. Een breed scala aan verzekeraars, zoals Munich Re, AIG's CyberEdge, Saga Home Insurance, Burns & Wilcox en Chubb bieden allemaal een cyberverzekering voor particulieren. Deze plannen dekken maar liefst $ 250,0000 om beschadigde apparaten te repareren of te vervangen en om deskundig advies en assistentie te betalen als een cyberaanval een verzekeringnemer treft. Ze kunnen ook gegevensherstel, kredietmonitoringservices en pogingen omvatten om identiteitsdiefstal ongedaan te maken.

Zelfs gezondheidsdiensten kunnen worden opgenomen: AIG's nieuwe product Family CyberEdge-beleid omvat een dekking van één jaar psychiatrische diensten als een familielid het slachtoffer wordt van cyberpesten. Ook wordt gedekt salaris als het slachtoffer binnen 60 dagen na ontdekking van cyberpesten zijn baan verliest. Sommige verzekeraars bieden beleid dat hulp biedt om de gegevensbeveiligingspraktijken van de polishouders te beoordelen en te scannen op cyberdreigingen.

Opkomende gevaren

Een andere cybercriminaliteit die steeds vaker voorkomt, wordt ransomware genoemd - waarbij kwaadwillende software de computer van een persoon overneemt en zijn of haar gegevens versleutelt. Vervolgens eist het programma dat het slachtoffer een losgeld betaalt - vaak in bitcoin of andere cryptocurrencies - om de gegevens te ontsleutelen.

Sommige ransomware-aanvallers ontsleutelen de gegevens niet, ook al worden ze betaald, maar dat betekent nog niet dat slachtoffers geen geld hoeven te betalen - in 2016 alleen al voor minimaal $ 1 miljard. Toch zijn er verzekeraars die dekking tegen ransomware verkopen, back-up- en decoderingsdiensten aanbieden of zelfs het losgeld betalen.

Naarmate smart home-systemen populairder worden - evenals verschillende technologieën om lokale overheidsdiensten te monitoren en te helpen coördineren - bieden ze meer potentiële toegangspunten voor hackers. Een gemiddeld huis verzekerd door AIG heeft 20 wifi-apparaten. Het vervangen van het volledige slimme verlichtingssysteem van een gekaapt huis, smart entertainmentcentrum, thermostaat en digitale beveiligingsapparaten zal duur zijn - en de rekening zal alleen hoger zijn voor gemeenschappen die internetgebonden straatverlichting, watermeters, elektrische auto's en verkeersregelaars gebruiken. Dat zijn kansen voor verzekeringsmaatschappijen om in te stappen.

Enkele actuele uitdagingen

Voordat cyberverzekering vaker voorkomt, zal de verzekeringssector waarschijnlijk tot enige consensus moeten komen over wat wel en niet zal worden gedekt. Op dit moment verschilt elk plan aanzienlijk, zodat klanten een gedetailleerde beoordeling van hun eigen risico's moeten uitvoeren om uit te zoeken wat ze moeten kopen. Weinig mensen weten genoeg om echt geïnformeerde klanten te zijn. Zelfs verzekeringsmakelaars weten niet genoeg over cyberrisico's om hun klanten op nuttige wijze te helpen.

Omdat cybercriminaliteit relatief nieuw is, hebben verzekeraars bovendien niet veel gegevens over hoeveel verschillende soorten cyberbeveiligingsproblemen kunnen kosten om te herstellen of te herstellen. Ze zijn daarom meestal conservatief en overladen.

Naarmate mensen beter geïnformeerd worden over de digitale gevaren in hun leven, en omdat verzekeringsmaatschappijen hun dekkingsopties duidelijker kunnen uitleggen - en nauwkeuriger prijzen -, zal de cyberverzekeringsmarkt groeien en zich snel uitbreiden. In de tussentijd hebben de meeste beleidsmaatregelen een bepaalde mate van ontwerp op maat, dus consumenten moeten voorzichtig zijn om te zoeken naar beleid dat daadwerkelijk hun behoeften dekt, en niet alleen plannen op basis van kosten evalueren.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation door Nir Kshetri. Lees hier het originele artikel.