#1 Nõudlus küberkindlustuse järele kasvab
Kogu küberkindlustusturu maht oli 2020. aastal 7,8 miljardit dollarit, aastaks 2025 kasvab see 25 miljardi dollarini, vahendab veebileht security.org. Hinnanguliselt kindlustab küberriske maailmas ainult neljandik ja Eestis vaid loetud arv ettevõtteid, kuid huvi teema vastu ja kindlustuslepingute sõlmimised on viimase kahe-kolme aastaga hoogustunud.
Ettevõtted mõistavad, et keegi ei ole küberrünnakute eest täielikult kaitstud ning kaalutakse üha enam kindlustuslepingu ostmist. Siiani on Eestis ostmisharjumuse puudumist kujundanud pakkujate vähesus kohalikul kindlustusturul, kuid lahendused välisturgudelt on juba mõnda aega olnud kättesaadavad.
#2 Kindlustuskulu suureneb ja kindlustuspakkuja leidmine muutub keerulisemaks
Küberkindlustuse aastamaksetele ennustatakse 30-50% tõusu, mõnes valdkonnas isegi 100-300%. Põhjuseks kahjude tõus ja senised erakordselt madalad kindlustusmaksed.
Samal ajal muutub keerulisemaks kindlustuspakkuja leidmine, sest küberkindlustuse pakkujaid on vähem või puudub valmisolek teatud piirkondades kindlustust pakkuda. Samuti on kindlustusandjate nõuded küberturvalisuse tasemele kõrgemad. Kindlustuskaitse ulatust mõjutavad nii karmistuvad regulatsioonid lunavara tasumise osas, andmekaitse kui ka sellega kaasnevad trahvid.
#3 Lunaraha maksmisele seatakse piirangud
75% kindlustuslepingutega hüvitatavatest kahjudest olid lõppeval aastal seotud lunavaraga, vahendab CFC. Kõigist küberrünnaku ohvriks langenutest iga kuues on seotud lunarahanõudega (Eestis registreeriti 2021. aastal mõjuga intsidente 2237 ja neist 30 lunavaraünnakut). Veebilehe security.org andmetel tasuvad umbes pooled ettevõtted kurjategijatele lunaraha – nõutavad summad suurenesid 2021. aastal varasemaga võrreldes 82%, vahendab Crowdstrike.
Mitmed riigid on keelanud lunaraha maksmise ja trahvivad ettevõtteid, kes kurjategijatele raha kannavad. Balti riikide küberturbe ja õigusnõustajad soovitavad samuti lunaraha maksmist vältida. Piirangute ja suurte kahjude tõttu on kindlustusandjad asunud kindlustuslepingutes lunaraha hüvitamist piirama, kuid muud rünnakuga seotud kahjud kuuluvad jätkuvalt hüvitamisele.
#4 Riski hindamisel kasutatakse uusi tehnoloogilisi lahendusi
Kindlustusandjad kasutavad üha enam tehnoloogilisi vahendeid, et hinnata nii olemasolevate kui uute kindlustusvõtjate turvanõrkusi ja ettevõtte digitaalset jälge (threat intelligence). Siiani hinnati ettevõtet pigem väljastpoolt, kuid see ei andnud täielikku infot sisemiste protsesside kohta. Uus lähenemine võimaldab turvanõrkuseid tuvastada ja neist teavitada veel enne, kui kindlustusvõtjad sellest ise teada saavad. Eestis teeb sarnast seiret ja ettevõtete teavitamist ka Riigi Infosüsteemi Amet, mille tulemusel tuvastatakse igapäevaselt sadu turvanõrkusi.
#5 Küberkindlustusel on koht jätkusuutlikkuse ja vastutustundlikkuse (ESG) strateegias
Küberkindlustus on peagi muutumas vajalikuks kindlustuslepinguks vara- ja vastutuskindlustuse kõrval. Sellest on saamas ettevõtte jätkusuutlikkuse ja vastutustundlikkuse (ESG) strateegia osa, mis omakorda eeldab investeeringuid küberturbesse ja küberpädevuste kasvu.