An ninh mạng hiện là mối quan tâm lớn đối với các công ty trên toàn thế giới khi tin tặc ngày càng nhắm tới các hệ thống công nghệ của họ. Bảo hiểm rủi ro không gian mạng trước đây là một sản phẩm ít được biết đến, nhưng ngày càng được quan tâm khi các vụ tấn công mạng có tổn thất khổng lồ liên quan đến những công ty lớn như Equifax và Target Corp.
Theo công ty tư vấn bảo hiểm kinh doanh AdvisorSmith, các cuộc tấn công mã độc tống tiền (ransomware) vẫn tiếp tục gia tăng trong thời gian gần đây. Các công ty bảo hiểm ngày càng có lợi nhuận tốt hơn trong việc bảo lãnh rủi ro không gian mạng, trong khi các tổ chức, doanh nghiệp cũng đang tăng cường phòng thủ không gian mạng để chống lại sự gia tăng của các cuộc tấn công mạng.
Mức tăng 5% đã tăng phí bảo hiểm trung bình hàng năm lên 1.501 USD đối với một doanh nghiệp đối mặt với rủi ro vừa phải với hạn mức trách nhiệm là 1 triệu USD, khấu trừ 10.000 USD và doanh thu của công ty là 1 triệu USD.
Một nghiên cứu gần đây của IBM cho thấy chi phí trung bình để ứng phó với một vụ xâm phạm dữ liệu của công ty Hoa Kỳ là 8 triệu USD, mặc dù con số tổng cộng phụ thuộc rất lớn vào quy mô của công ty.
Ông David Mak, CEO của AdvisorSmith cho biết: “Bước nhảy 5% được mô tả là tương đối ổn định đối với một thị trường bảo hiểm”.
Mặc dù có mức phí khá hợp lý, tuy nhiên, Mak nhấn mạnh chỉ có khoảng 20% doanh nghiệp đã đầu tư vào bảo hiểm rủi ro trên không gian mạng.
Các yếu tố khác cũng được xem xét khi xác định mức phí bảo hiểm, bao gồm khả năng khách hàng tự bảo vệ khỏi các cuộc tấn công mạng, vị trí địa lý của các cơ sở vật chất được bảo hiểm cùng với các yếu tố bảo hiểm cơ bản hơn như tổng giá trị gói bảo hiểm được lựa chọn và các khấu trừ.
Để đảm bảo một khách hàng tiềm năng đang thực hiện các biện pháp phòng ngừa thích hợp, các nhà cung cấp bảo hiểm rủi ro không gian mạng sẽ phải đánh giá khách hàng dựa trên năng lực an ninh mạng của họ. Quá trình này có thể bao gồm kiểm tra số lượng hồ sơ nhạy cảm được lưu trữ bởi một tổ chức, cũng như số lượng giao dịch tài chính hoặc thẻ tín dụng được xử lý. Thông thường, số lượng hồ sơ nhạy cảm hoặc giao dịch tài chính được lưu trữ càng cao, mức phí bảo hiểm của công ty bạn sẽ càng cao, Mak cho biết thêm.
“Một số biện pháp bảo mật mà công ty bạn có thể thực hiện bao gồm bảo mật mạng phần cứng và phần mềm, quy trình ngăn ngừa mất dữ liệu, xác thực đa yếu tố và mã hóa. Các công ty bảo hiểm cũng quan tâm đến việc công ty của bạn có thường xuyên vá các lỗ hổng phần mềm hay không và liệu công ty của bạn có sử dụng các bên thứ ba để đánh giá và kiểm soát bảo mật hay không”, báo cáo của AdvisorSmith nêu rõ.
Bảo hiểm rủi ro trên không gian mạng cũng đang đóng một vai trò quan trọng trong quá trình quyết định có trả tiền chuộc hay không. Trong vài tháng qua đã chứng kiến một số công ty và thành phố lựa chọn trả tiền chuộc với lý do họ đang tham gia bảo hiểm rủi ro trên không gian mạng và do đó thực tế họ chỉ phải trả các khoản khấu trừ. Gần đây nhất, trường học Rockville (New York) đã chọn trả khoản tiền chuộc 88.000 USD cho tin tặc để đáp ứng các yêu cầu của kẻ tấn công.
