A társadalom gyors ütemű digitalizációjával a kiberbiztosítás iránti kereslet soha nem volt még ilyen nagy, ahogyan a díjak sem. Az Accenture előrejelzése szerint 2025-re 25 milliárd dollárral nőhetnek a kiberbiztosítási díjbevételek világszerte, ami 500%-os növekedést jelent a mai 5 milliárd dolláros díjbevételi szinthez képest. Óriási a potenciál tehát ebben a biztosítási szegmensben, azonban a kihívások is nagyok, hiszen a kockázatok meglehetősen újak és összetettek.
Az elmúlt években megugrottak a kibernetikai incidensek, különösen a zsarolóvírusok és az adatbetörések, valamint a túlterheléses támadások száma, amelyek közül sokat adathalász technikákkal hajtottak végre. Különösen a zsarolóvírus-támadások gyakorisága és súlyossága nőtt, amit a RaaS (Ransomware-as-a-Service) szolgáltatási modell és az olyan új támadási módszerek, mint a kettős zsarolás is elősegítettek. Utóbbi esetében a támadók egyrészt titkosítják az adatokat, másrészt el is lopják azokat, és azzal fenyegetnek, hogy nyilvánosságra is hozzák azokat, így az áldozatok többsége inkább kifizeti nekik a kívánt összeget.
A kiberkockázatot sokáig niche problémának tekintették, amivel csak a világ legnagyobb vállalatai szembesülnek. A COVID-19 járvány nyomán azonban fókuszba került a kisebb szereplőkre gyakorolt hatása, amiben valóban rendszerszintű fenyegetés rejlik.
A kisebb vállalkozások ugyanis kevésbé felkészültek a távoli munkaerő kezelésére és az ezzel járó fokozott kiberbiztonsági problémákra. A GlobalData brit felmérése szerint 2020-ban a középvállalkozások mintegy 40%-a érezte úgy, hogy a világjárvány kezdete óta megnövekedett kiberkockázattal szembesül. A távmunka - és ezzel együtt a távoli rendszerekhez való hozzáférés – irányába mutató hosszú távú trend pedig csak folytatódni fog. Az autonóm járművek, gyárak és logisztika jellemezte jövőben a kiberkitettség különösen ijesztőnek tűnhet a kisebb szereplők számára.
Tekintettel ezekre a növekvő kockázati tényezőkre, aligha meglepő, hogy igencsak megnőtt az érdeklődés a kiberbiztosítási fedezetek iránt. Azonban a keresletnél is nagyobb mértékben nőtt a kárkifizetések nagysága, ami jelentős díjemelésekhez vezetett, különösen az USA piacain. Míg 2019-ben az amerikai kiberbiztosítási kötvények átlagos kárkifizetése 140 000 dollár volt, addig 2020-ra ez 150%-kal 350 000 dollárra ugrott a Fitch Ratings adatai szerint. Mindezek következtében a kiberbiztosítási piacon az áremelkedés sajátos lendületet vett, ami sajnos egyes részpiacok kiárazásához vezethet, jelentősen lassítva a fellendülést. Ez különösen igaz a kis- és középvállalkozások esetében. A kisebb cégek, miután végre túlléptek a kiberproblémák elhanyagolásán, most azzal szembesülnek, hogy a kiberbiztosítás nem elérhető vagy egyszerűen megfizethetetlen.
A kiberkockázatot megértése és árazása egyelőre nem mondható megfelelőnek. A zsarolóvírus-biztosítások esetében még az sem világos, hogy a kockázat hosszú távon mennyire biztosítható, különösen mivel a fedezet megléte ösztönzi és végső soron finanszírozza is a támadókat. Összességében a magas biztosítási díjak inkább tűnnek indokoltnak, mint piaci hibának.
A biztosítóknak meg kell találniuk a módját, hogy nyereségesen növeljék a kínálatot. Az aktuáriusoknak, a biztosítóknak, a kárrendezési csapatoknak, a szoftvercégeknek és az iparági konzorciumoknak együtt kell működniük az olyan területeken, mint például a zsarolóvírus-fókuszú kárrendezési szolgáltatás, az integrált kockázatvállalás alkalmazása a dinamikus árazás érdekében, vagy az innovatív technológiákra, például a valós idejű analitikára való összpontosítás.
Ilyen például a Microsoft és az At-Bay kiberbiztosító társaság partnersége, akik többéves tervet dolgoztak ki, hogy segítsék a biztosítási ágazatot a kiberbiztosítási termékek létrehozásában, valamint, hogy növeljék a kis- és középvállalkozások biztonságát az Egyesült Államokban. A Microsoft 365-öt használó egyesült államokbeli vállalkozások kedvezményes díjon köthetnek At-Bay kiberbiztosítást, ha bizonyos biztonsági ellenőrzéseket, például többtényezős hitelesítést és Microsoft Defendert alkalmaznak.