Adathiány veti vissza a kiberbiztosítási piac fejlõdését
2016.12.16
Hiába jelenti a kiberbiztosítási piac az egyik legnagyobb üzleti lehetõséget a biztosítók számára, a fejlõdést rengeteg tényezõ hátráltatja. Lényegében épp azok a kockázatok kvázi biztosíthatatlanok, melyek esetében a legnagyobb szükség lenne a megfelelõ védelemre.

A kiberbiztonság kérdése napjainkban az egyik legfontosabb gazdasági-társadalmi faktor. Óriásiak a kockázatok, ráadásul az idõ elõrehaladtával exponenciálisan nõnek. A kereslet óriási, a biztosítók viszont nem tudnak lépést tartani az igényekkel, ám ez nem feltétlenül a szektor hibája. A legnagyobb problémát az adathiány jelenti, hiányzó adatokra pedig képtelenség megfelelõ kockázatelemzési modellt felállítani. Ennek elsõdleges oka, hogy manapság az elégtelen védelem elismerése, a rendszert ért támadások valós számának közlése gyakorlatilag felér egy gazdasági öngyilkossággal, hiszen a fogyasztói, partneri bizalomvesztést kevés cég képes elviselni. 

Ugyanakkor az sem biztos, hogy a megfelelõ adatok birtokában jobban teljesítenének a biztosítók. A kiberkockázatok, bár hatásukban hasonlóak egy természeti csapáshoz, hiszen elképesztõ járulékos hatásai lehetnek, annyiban mégis különböznek, hogy szélsebesen fejlõdnek a támadások lehetségek módjai. Azaz egyáltalán nem biztos, hogy a historikus adatokból messzemenõ következtetéseket lehet levonni, így a kockázatelemzésnek más utat kell találnia. Ennek egyik lehetséges módja a különféle biztonsági auditok, tanúsítványok alkalmazása, ami számos vállalat esetében mûködik is, ezek megfelelõ kiindulási alapot jelenthetnek a biztosító számára, aki így jobb eséllyel ad teljes, vagy ahhoz közelítõ védelmet kínáló konstrukciókat.

A tapasztalatok szerint azonban ez tipikus 22-es csapdája helyzetet teremt az esetek nagyon nagy számában. A kiberbiztonság megteremtése nem egyszeri befektetés, hanem egy folyamatosan monitorozott és fejlesztett, egyéni igényekre szabott rendszer, amit bizony karban kell tartani annak érdekében, hogy minél hatékonyabb védelmet tudjon nyújtani a nagyon gyorsan evolválódó fenyegetésekkel szemben. A valóságban azonban minél nagyobb a biztosítási fedezet, annál kisebb a hajlandóság az adott cégnél arra, hogy a védelemre megfelelõ figyelmet fordítson.

Ugyancsak jelentõs akadályt jelentenek a piac fejlõdésének szempontjából a fedezeti értékhatárok. Az igényekhez képest ezek meglehetõsen szûkre szabottak, ráadásul rengeteg komoly kivételt tartalmaznak. Ennélfogva éppen azok a helyzetek válnak biztosíthatatlanná, amelyektõl legjobban rettegnek a cégek: az olyan típusú visszaélések, melyek nem csak egy céget, rendszert, szereplõt károsítanak meg, hanem elképesztõ járulékos károkat okoznak, melyek mind az adott támadásra vezethetõk vissza. Ugyancsak sajátos körülmény, hogy míg a járulékos reputációs károk éppen a kiberkárok esetén a legmagasabbak, ez gyakorlatilag mérhetetlen, ergo biztosíthatatlan.

A helyzet természetesen nem reménytelen, ahogy a kiberbiztosítások száma nõ, úgy növekednek majd a dedikált kockázatközösségek, és úgy áll majd rendelkezésre egyre több adat, ami alapján lényegesen jobb következtetéseket lehet majd levonni. Ehhez azonban komoly iparági együttmûködésre van szükség, melynek része kell legyen az egységes szakmai sztenderdek lefektetése, a technológiai változások közös követése és analitikája, az anonimizált adatbázisok és adott esetben speciális viszontbiztosítói bázisok képzése is.