Howden Finland

Kybervakuutusmarkkina on koventunut ennennäkemättömällä tavalla viimeisen vuoden aikana, mikä on ilmennyt voimakkaasti muuttuneessa riskinottohalukkuudessa kaikilla kybervakuutustuotetta tarjoavilla vakuuttajilla. Muutos on äkillinen ja valtaisa vakuutustuotteen, vielä verrattain lyhyessä, alle 10-vuotisessa historiassa.

Erityisesti kybervakuutusmarkkina on viimeisen parin vuoden aikana kohdannut nopeasti kasvaneen määrän vahinkotilanteita, etenkin tietomurtokiristystilanteiden muodossa, mikä on pakottanut vakuutuksenantajat vetämään omat johtopäätöksensä tilanteesta ja ryhtymään toimenpiteisiin. Tämän johdosta on viime aikoina säännönmukaisesti nähty merkittäviä muutoksia niin vakuutusten kattavuudessa ja hinnoittelussa kuin vakuuttajien riskinottohalukkuudessa. Monet vakuutuksenantajat ovat tyystin lopettaneet kybervakuutusten tarjoamisen. Muutoksia on nähty myös ennen muuta siinä, mitä vaatimuksia on alettu asettaa vakuutuksenantajien toimesta yrityksille, jotka haluavat saada hankittua kattavaa kybervakuutussuojaa.

Vakuuttajat, jotka ovat edelleen kiinnostuneita vakuutussuojan tarjoamisesta, ovat alkaneet kaventaa ehtojen kattavuutta esimerkiksi tarjoamalla enää vain alennettuja erityisvakuutusmääriä tietomurtokiristystilanteisiin sekä ulkoistetuista palveluntarjoajista aiheutuviin vahinkoihin. Osa vakuuttajista on myös aloittanut korottamaan vakuutusten hinnoittelua. Suurin yksittäinen asia, joka on vaikuttanut eniten tarjousneuvotteluihin kaikkialla maailmassa on se, että vakuutuksenantajat ovat alkaneet systemaattisesti poimia hakijoiden joukosta vain suurimpia yhtiöitä, joilla ei käytännössä ole mitään mainittavia heikkouksia kyberturvallisuuskokonaisuuksissaan.

Onkin suoranainen epidemia nykyisessä markkinatilanteessa, että minkä tahansa yrityksen, joka haluaa hankkia laajan kybervakuutuksen, ei ainoastaan tarvitse olla riittävän suuri ja hakea riittävän suuria vakuutusmääriä saadakseen vakuutuksenantajien huomion, mutta ennen muuta kyetä esittämään käytännössä pettämättömän, vakuuttajia tyydyttävän kyberturvallisuusvalmiustason toteutuminen organisaatiossa.

Kiristyneen markkinatilanteen seurauksena vakuutuksenantajat ovat viime kuukausina korostaneet erinäisiä kyberturvallisuuden keskeisiä osa-alueita ja vaatimuksia, joita ovat yleensä olleet seuraavat:

  • Perusasiat, kuten esimerkiksi; virustorjuntaohjelmistot (tavanomaiset + kehittyneet), palomuurit, tietoliikenteen seuranta, järjestelmällinen ja pikainen tietoturvahaavoittuvuuksien paikkaus, jne.
  • Sähköpostiskannaukset epäluotettavan sisällön varalta sekä vaaralliseksi tunnistettujen sähköpostien karanteenitoiminnot
  • Arkaluonteisen datan kryptaaminen, niin järjestelmien sisällä kuin myös liikuteltaessa dataa järjestelmistä
  • Säännölliset, kryptatut varmuuskopioinnit, joiden säilytys irrallaan aktiivisesta tietoverkosta (ainakin ’offline’ ja mielellään jopa fyysisesti eri lokaatiossa), sekä säännöllinen testaus varmuuskopioista palauttamisen osalta
  • Kaksivaiheinen tunnistautuminen käytössä kautta linjan (Multi-factor authentication)
  • Henkilöstön jatkuva ja säännöllinen tietoturvakoulutusohjelma, sisältäen koulutusta tietojenkalastelun varalta sekä mielellään myöskin testauselementin opetetun ymmärtämisen osalta
  • Liiketoiminnan toipumis- ja jatkuvuussuunnitelma, kirjallisena ja mieluiten säännöllisen testauksen/harjoittelun kera (Business Continuity Plan)
  • Tietoturvapoikkeaminen hallintasuunnitelma, kirjallisena ja mieluiten säännöllisen testauksen/harjoittelun kera (Incident Response Plan), sisältäen harjoittelut kiristystilanteiden (Ransomware) varalle
  • Säännölliset haavoittuvuusskannaukset (Vulnerability scanning)
  • Kehittyneiden tietoturvauhkien monitorointi- ja vasteratkaisut (Endpoint Detection and Response tools)

Vallitsevan tilanteen vuoksi on ratkaisevan tärkeää kyetä osoittamaan vakuuttajille laadukas kyberturvallisuuden taso heidän vaatimustensa täyttämiseksi ja tätä kautta onnistuneiden vakuutustarjousneuvotteluiden mahdollistamiseksi. Samasta syystä on niin ikään välttämätöntä, että neuvotteluja hoitava vakuutusmeklari on paitsi ajan tasalla nopeasti muuttuvista markkinaolosuhteista myös henkilökohtaisesti iholla kaikkien niiden vakuutuksenantajien kanssa, jotka ovat edelleen halukkaita ja kykeneviä tarjoamaan laadukasta vakuutussuojaa.

Ota yhteyttä:

Juho Heikkinen asiakaspäällikkö, yritykset
kybervakuutukset ja Financial lines
p. +358407544547
Kuinka voimme auttaa?

    (*pakollinen kenttä)

     

    Ota yhteyttä