Kybervakuutuksia tarjoavat vakuutusyhtiöt turhan varovaisia, korvausmäärät edelleen pienet

Tutkijoiden mukaan vakuutusyhtiöt yliarvioivat usein niille koituvat riskit, sillä laajakaan kyberhyökkäys asiakasyritykseen ei välttämättä aiheuta suuria korvauksia.

close-up-code-coding-374559

Vakuuttajat pelkäävät, että korvaussummat kasvavat nopeasti suuriksi, koska vakuutuksia ottaneet yritykset ovat it-järjestelmiensä kautta verkottuneet keskenään monin tavoin. Tällöin mahdollinen kyberhyökkäys voisi vaikuttaa kerralla moniin yrityksiin.

Tuoreen tutkimuksen mukaan vakuutusyhtiöillä ei kuitenkaan ole syytä liikaan varovaisuuteen, koska yritysten verkostoista aiheutuvat riskit vakuuttajille eivät ole niin suuria kuin mitä ne arvioivat. Tutkimus “When Are Cyber Blackouts in Modern Service Networks Likely? A Network Oblivious Theory On Cyber (Re)Insurance Feasibility” on hyväksytty julkaistavaksi ACM Transactions on Management Information Systems-lehdessä.

Riskit kasautuvat it-järjestelmien kautta

Erilaiset kyberturvallisuuden riskit liittyvät usein toisiinsa, koska yritykset ovat verkottuneet keskenään erilaisten it-järjestelmien ja palveluketjujen kautta. Niitä tarjoavat suuret ohjelmistoyritykset, kuten Oracle, SAP, HP Enterprise ja Fujitsu.

Jos tällaiseen suureen ohjelmistoyritykseen kohdistuu kyberhyökkäys, sen vaikutukset voivat säteillä kaikkiin niihin yrityksiin, jotka käyttävät ohjelmistoyrityksen palveluita. Hyökkäyksen aiheuttamat taloudelliset menetykset voivat liikkua miljardeissa dollareissa.

– Yksi haittaohjelman sisältävä sähköpostiviesti voi lamauttaa kokonaisen organisaation. Vaikutus voi säteillä kaikkiin muihinkin yrityksiin, joiden kanssa ensimmäinen yritys on verkottunut, kertoo yksi tutkijoista, tutkija Ranjan Pal Michigan Ann Arborin yliopistosta.

– Jos kaikki nämä yritykset alkavat vaatia korvauksia, kybervakuuttajalle tulee helposti kovat kustannukset. Tästä syystä kybervakuutuksien tarjoajat ovat varovaisia, ja pitävät omavastuumaksut korkeina, Pal sanoo.

Vakuutusyhtiöiden riski luultua pienempi

Tutkijat selvittivät, kuinka suuri taloudellinen riski vakuutusyhtiölle todellisuudessa tulee siitä koko verkostosta, jonka keskenään linkittyneet yritykset muodostavat, jos verkostoa kohtaa laaja ja vakava kyberhyökkäys.

Tutkijat osoittivat matemaattisen analyysin avulla, että IT-järjestelmien verkottuneisuudella on todellisuudessa vain pieni vaikutus siihen, kuinka suuri riski yksittäiselle kybervakuutusta tarjoavalle vakuutusyhtiölle lopulta tulee. Riski oli pieni myös vakavien kyberhyökkäysten tapauksessa.

– Tutkimus osoittaa, että pitkälti IT-järjestelmiin perustuvan liiketoimintaverkoston rakenne ei vaikuta merkittävästi yksittäisen vakuuttajan taloudelliseen riskiin, sanoo yksi tutkimuksen tekijöistä, tietojenkäsittelytieteen professori Sasu Tarkoma Helsingin yliopistosta.

– Taloudellisen riskin muodostumiseen vaikuttavat merkittävästi enemmän yritysten markkina-arvo sekä riippuvuudet yksittäisistä IT-palveluista, Tarkoma sanoo.

Tutkijoiden mukaan tulos voisi rauhoitella vakuutusyhtiöitä, koska vakuuttajien näkökulmasta IT-järjestelmien toimintaa ja riskiä liiketoimintaverkostoissa on ollut vaikea mallintaa.

– Kybervakuutusten tarjontaa voisikin laajentaa kattamaan myös suuren luokan riskejä. Näin saisimme kybervakuutuksiin vakaamman tarjonnan, ja ennen kaikkea mielenrauhaa ihmisille, jotka hyökkäyksen sattuessa tarvitsisivat vakuutuskorvauksia, Tarkoma sanoo.

Uusimmat artikkelit

Kivivillajäte ekologisesti kierrätykseen tehtaalta ja rakennustyömailta

Rakennusten julkisivuissa käytettävien pelti-villa-pelti-elementtien valmistuksessa ja asennuksessa syntyvä kivivillajäte on tähän asti ollut ongelmajätettä. Nyt se voidaan kierrättää ja hyödyntää uusien eristeiden valmistuksessa.

4.6.2020 | Alan Uutiset

Kemianteollisuuden koronakysely: kolmasosa ennakoi investointien laskua

Suurimmalla osalla kemianteollisuuden yrityksistä menee vielä normaalisti tai hyvin, mutta huonosti menevien määrä on kasvanut kuukaudessa kymmenyksellä. Seuraavan kuukauden ja kolmen kuukauden kuluessa tilanteen arvioidaan edelleen heikkenevän, ja koko vuoden liikevaihdon laskua ennakoi 75 prosentttia vastaajista, Kemianteollisuus ry:n toteuttamasta kyselystä selviää.

29.5.2020 | Tutkimus ja koulutus

Rakentajat tehostavat kosteudenhallintaa verkkokoulutuksella

Neljätoista Suomen suurinta rakennusliikettä on yhdessä kehittänyt eKosteus-koulutuksen ja alkaa hyödyntää sitä oman henkilöstönsä koulutukseen. Tavoitteena on parantaa kosteudenhallinnan osaamista sekä torjua kosteusvaurioita. Koulutus kokoaa yhteen perustiedot, jotka rakentamisen kaikkien osapuolten tulee tuntea, jotta kuivaketju ei katkea. Asiasta raportoi Rakennusteollisuus RT ry.

29.5.2020 | Kumppaniartikkeli

Viafin Service jatkaa yrityskaupan jälkeen kasvu-uralla

Teollisuuden kunnossapitoa tarjoava Viafin Service Oyj on vuoden ajan sulatellut suurta kaasualan käyttö- ja kunnossapitopalveluihin liittyvää yrityskauppaa. Nyt Viafin GASiksi nimetyn yhtiön hankinta on saatettu onnistuneesti päätökseen ja listautunut emoyhtiö voi jatkaa matkaa kohti seuraavaa tavoitetta. Päämääränä on nousta sadan miljoonan euron liikevaihtoa pyörittäväksi teollisuuden kunnossapitoyhtiöksi vuoden 2022 aikana.

Myös maatalouskoneiden huoltokirjaukset hoituvat mobiilisti

Maatalouskoneiden huollot merkitään yleisimmin paperiseen huoltovihkoon. Työtehoseuran keväällä tekemän kyselyn mukaan vain seitsemän prosenttia vastaajista käytti sähköistä huoltokirjaa, yleisimmin Exceliä. Tutkimus osoitti, että mobiilisti käytettävälle huoltokirjalle olisi kysyntää. Nyt sellainen löytyy TTS-Koneesta ja on käytettävissä kaikille käyttöoikeuden lunastaneille.

Kestävillä teräksillä pidennetään työvälineiden käyttöikää, säästetään materiaalia

Uddeholms Ab on ruotsalainen työkaluteräsvalmistaja, joka kuuluu itävaltalaiseen voestalpine-teräskonserniin. 

20 prosenttia Kajaanin kaukolämmöstä: CSC ja Loiste Lämpö allekirjoittivat sopimuksen

Loiste Lämpö ja CSC – Tieteen tietotekniikan keskus ovat allekirjoittaneet sopimuksen LUMI-supertietokoneelle rakennettavan datakeskuksen kaukolämpöliittymän rakentamisesta ja hukkalämmön hyödyntämisestä. Sopimuksen mukaan vuoden 2021 alussa käynnistyvä datakeskus kerää talteen toimintansa sivutuotteena syntyvän lämmön, jonka Loiste Lämpö siirtää verkkoonsa lämmittämään kajaanilaisia koteja ja liiketiloja.