Vakuutuksenantajat edellyttävät pettämätöntä kyberturvallisuuden valmiustasoa organisaatioissa

Howden Finland

Kybervakuutusmarkkina on koventunut ennennäkemättömällä tavalla viimeisen vuoden aikana, mikä on ilmennyt voimakkaasti muuttuneessa riskinottohalukkuudessa kaikilla kybervakuutustuotetta tarjoavilla vakuuttajilla. Muutos on äkillinen ja valtaisa vakuutustuotteen, vielä verrattain lyhyessä, alle 10-vuotisessa historiassa.

Erityisesti kybervakuutusmarkkina on viimeisen parin vuoden aikana kohdannut nopeasti kasvaneen määrän vahinkotilanteita, etenkin tietomurtokiristystilanteiden muodossa, mikä on pakottanut vakuutuksenantajat vetämään omat johtopäätöksensä tilanteesta ja ryhtymään toimenpiteisiin. Tämän johdosta on viime aikoina säännönmukaisesti nähty merkittäviä muutoksia niin vakuutusten kattavuudessa ja hinnoittelussa kuin vakuuttajien riskinottohalukkuudessa. Monet vakuutuksenantajat ovat tyystin lopettaneet kybervakuutusten tarjoamisen. Muutoksia on nähty myös ennen muuta siinä, mitä vaatimuksia on alettu asettaa vakuutuksenantajien toimesta yrityksille, jotka haluavat saada hankittua kattavaa kybervakuutussuojaa.

Vakuuttajat, jotka ovat edelleen kiinnostuneita vakuutussuojan tarjoamisesta, ovat alkaneet kaventaa ehtojen kattavuutta esimerkiksi tarjoamalla enää vain alennettuja erityisvakuutusmääriä tietomurtokiristystilanteisiin sekä ulkoistetuista palveluntarjoajista aiheutuviin vahinkoihin. Osa vakuuttajista on myös aloittanut korottamaan vakuutusten hinnoittelua. Suurin yksittäinen asia, joka on vaikuttanut eniten tarjousneuvotteluihin kaikkialla maailmassa on se, että vakuutuksenantajat ovat alkaneet systemaattisesti poimia hakijoiden joukosta vain suurimpia yhtiöitä, joilla ei käytännössä ole mitään mainittavia heikkouksia kyberturvallisuuskokonaisuuksissaan.

Onkin suoranainen epidemia nykyisessä markkinatilanteessa, että minkä tahansa yrityksen, joka haluaa hankkia laajan kybervakuutuksen, ei ainoastaan tarvitse olla riittävän suuri ja hakea riittävän suuria vakuutusmääriä saadakseen vakuutuksenantajien huomion, mutta ennen muuta kyetä esittämään käytännössä pettämättömän, vakuuttajia tyydyttävän kyberturvallisuusvalmiustason toteutuminen organisaatiossa.

Kiristyneen markkinatilanteen seurauksena vakuutuksenantajat ovat viime kuukausina korostaneet erinäisiä kyberturvallisuuden keskeisiä osa-alueita ja vaatimuksia, joita ovat yleensä olleet seuraavat:

  • Perusasiat, kuten esimerkiksi; virustorjuntaohjelmistot (tavanomaiset + kehittyneet), palomuurit, tietoliikenteen seuranta, järjestelmällinen ja pikainen tietoturvahaavoittuvuuksien paikkaus, jne.
  • Sähköpostiskannaukset epäluotettavan sisällön varalta sekä vaaralliseksi tunnistettujen sähköpostien karanteenitoiminnot
  • Arkaluonteisen datan kryptaaminen, niin järjestelmien sisällä kuin myös liikuteltaessa dataa järjestelmistä
  • Säännölliset, kryptatut varmuuskopioinnit, joiden säilytys irrallaan aktiivisesta tietoverkosta (ainakin ’offline’ ja mielellään jopa fyysisesti eri lokaatiossa), sekä säännöllinen testaus varmuuskopioista palauttamisen osalta
  • Kaksivaiheinen tunnistautuminen käytössä kautta linjan (Multi-factor authentication)
  • Henkilöstön jatkuva ja säännöllinen tietoturvakoulutusohjelma, sisältäen koulutusta tietojenkalastelun varalta sekä mielellään myöskin testauselementin opetetun ymmärtämisen osalta
  • Liiketoiminnan toipumis- ja jatkuvuussuunnitelma, kirjallisena ja mieluiten säännöllisen testauksen/harjoittelun kera (Business Continuity Plan)
  • Tietoturvapoikkeaminen hallintasuunnitelma, kirjallisena ja mieluiten säännöllisen testauksen/harjoittelun kera (Incident Response Plan), sisältäen harjoittelut kiristystilanteiden (Ransomware) varalle
  • Säännölliset haavoittuvuusskannaukset (Vulnerability scanning)
  • Kehittyneiden tietoturvauhkien monitorointi- ja vasteratkaisut (Endpoint Detection and Response tools)

Vallitsevan tilanteen vuoksi on ratkaisevan tärkeää kyetä osoittamaan vakuuttajille laadukas kyberturvallisuuden taso heidän vaatimustensa täyttämiseksi ja tätä kautta onnistuneiden vakuutustarjousneuvotteluiden mahdollistamiseksi. Samasta syystä on niin ikään välttämätöntä, että neuvotteluja hoitava vakuutusmeklari on paitsi ajan tasalla nopeasti muuttuvista markkinaolosuhteista myös henkilökohtaisesti iholla kaikkien niiden vakuutuksenantajien kanssa, jotka ovat edelleen halukkaita ja kykeneviä tarjoamaan laadukasta vakuutussuojaa.

Ota yhteyttä:

Juho Heikkinen asiakaspäällikkö, yritykset
kybervakuutukset ja Financial lines p. +358407544547
Kuinka voimme auttaa?
Ota yhteyttä
Jätä viesti

    (*pakollinen kenttä)

     

    Howden Finland on yritysten ja kiinteistöjen vakuuttamiseen ja vahinkoihin erikoistunut vakuutusmeklari, joka edistää ja valvoo etujasi vakuutusasioissa.

    Kybervakuutus

    Palvelut

    Kybervakuutus

    Kyberhyökkäyksiä ja kybervahinkoja tapahtuu päivittäin. Teknologian kehitys ja verkkoon liitettyjen laitteiden räjähdysmäinen kasvu luo paljon mahdollisuuksia, mutta samalla sen mukanaan tuomat riskit kasvavat, yrityksen koosta tai sijainnista riippumatta. Kyberriskit voivat olla yrityksen ulkopuolelta tulevia uhkia, kuten [...]
    Lue lisää
    Howden palkittiin vuoden parhaana kybervakuutusmeklarina

    Referenssit

    Howden palkittiin vuoden parhaana kybervakuutusmeklarina

    Johtavan kansainvälisen vakuutusmeklariyhtiö Howdenin (Howden Broking Group) kybervakuutusosasto on nimetty vuoden parhaaksi vakuutusmeklaritiimiksi Cyber Risk Awards -tapahtumassa. Advisenin vuotuisessa Cyber Risk Awards -tapahtumassa annetaan tunnustusta merkittäville ammattilaisille sekä organisaatioille ympäri maailmanlaajuista kyberriski-toimialaa. Palkitut valitaan julkisen äänestyksen [...]
    Lue lisää
    Hallitse kyberriskejä vakuutuksella

    Blogi

    Hallitse kyberriskejä vakuutuksella

    Teknologian kehitys kiihtyy kiihtymistään. Vuoteen 2020 mennessä verkkoon liitettyjen laitteiden määrän odotetaan rohkeimmissa arvioissa nousevan jo 50 miljardiin. Teknologian kehitys siivittää uusia innovaatioita ja parantaa tuottavuutta, mutta myös kasvattaa kyberrikollisuutta. Shay Simkin, Howdenin kansainvälinen kyberjohtaja, haastoi [...]
    Lue lisää
    Yritysvakuutukset

    Palvelut

    Yritysvakuutukset

    Vakuutusmeklari selvittää liiketoimintanne riskit Yritysvakuutukset ovat yritysten riskienhallinnan ja liiketoiminnan jatkuvuussuunnittelun kulmakivi. Vakuutusmeklarina autamme teitä selvittämään, mitä riskejä voidaan vakuuttaa, mitä riskejä kannattaa vakuuttaa ja mitkä riskit kannattaa kantaa itse. Autamme teitä havaitsemaan myös sellaiset riskit, [...]
    Lue lisää
    Ota yhteyttä