Helsingin yliopisto

Kybervakuutuksia tarjoavat vakuutusyhtiöt ovat turhan varovaisia

Jaa

Tutkijoiden mukaan vakuutusyhtiöt yliarvioivat usein niille koituvat riskit, sillä laajakaan kyberhyökkäys asiakasyritykseen ei välttämättä aiheuta suuria korvauksia.

Kuva: Mostphotos
Kuva: Mostphotos

Yritykset tahtovat varautua kyberuhkiin yhä paremmin, ja erilaiset tietoturva- ja kybervakuutukset ovat yleistyneet. Vakuutuksia tarjoavat yhtiöt ovat kuitenkin varovaisia tarjoamaan laajoja kybervakuutuksia.

Vakuuttajat pelkäävät, että korvaussummat kasvavat nopeasti suuriksi, koska vakuutuksia ottaneet yritykset ovat it-järjestelmiensä kautta verkottuneet keskenään monin tavoin. Tällöin mahdollinen kyberhyökkäys voisi vaikuttaa kerralla moniin yrityksiin.

Tuoreen tutkimuksen mukaan vakuutusyhtiöillä ei kuitenkaan ole syytä liikaan varovaisuuteen, koska yritysten verkostoista aiheutuvat riskit vakuuttajille eivät ole niin suuria kuin mitä ne arvioivat. Tutkimus “When Are Cyber Blackouts in Modern Service Networks Likely? A Network Oblivious Theory On Cyber (Re)Insurance Feasibility” on hyväksytty julkaistavaksi ACM Transactions on Management Information Systems-lehdessä.

Riskit kasautuvat it-järjestelmien kautta

Erilaiset kyberturvallisuuden riskit liittyvät usein toisiinsa, koska yritykset ovat verkottuneet keskenään erilaisten it-järjestelmien ja palveluketjujen kautta. Niitä tarjoavat suuret ohjelmistoyritykset, kuten Oracle, SAP, HP Enterprise ja Fujitsu.

Jos tällaiseen suureen ohjelmistoyritykseen kohdistuu kyberhyökkäys, sen vaikutukset voivat säteillä kaikkiin niihin yrityksiin, jotka käyttävät ohjelmistoyrityksen palveluita. Hyökkäyksen aiheuttamat taloudelliset menetykset voivat liikkua miljardeissa dollareissa.

– Yksi haittaohjelman sisältävä sähköpostiviesti voi lamauttaa kokonaisen organisaation. Vaikutus voi säteillä kaikkiin muihinkin yrityksiin, joiden kanssa ensimmäinen yritys on verkottunut, kertoo yksi tutkijoista, tutkija Ranjan Pal Michigan Ann Arborin yliopistosta.

– Jos kaikki nämä yritykset alkavat vaatia korvauksia, kybervakuuttajalle tulee helposti kovat kustannukset. Tästä syystä kybervakuutuksien tarjoajat ovat varovaisia, ja pitävät omavastuumaksut korkeina, Pal sanoo.

Vakuutusyhtiöiden riski luultua pienempi

Tutkijat selvittivät, kuinka suuri taloudellinen riski vakuutusyhtiölle todellisuudessa tulee siitä koko verkostosta, jonka keskenään linkittyneet yritykset muodostavat, jos verkostoa kohtaa laaja ja vakava kyberhyökkäys.

Tutkijat osoittivat matemaattisen analyysin avulla, että IT-järjestelmien verkottuneisuudella on todellisuudessa vain pieni vaikutus siihen, kuinka suuri riski yksittäiselle kybervakuutusta tarjoavalle vakuutusyhtiölle lopulta tulee. Riski oli pieni myös vakavien kyberhyökkäysten tapauksessa.

– Tutkimus osoittaa, että pitkälti IT-järjestelmiin perustuvan liiketoimintaverkoston rakenne ei vaikuta merkittävästi yksittäisen vakuuttajan taloudelliseen riskiin, sanoo yksi tutkimuksen tekijöistä, tietojenkäsittelytieteen professori Sasu Tarkoma Helsingin yliopistosta.

– Taloudellisen riskin muodostumiseen vaikuttavat merkittävästi enemmän yritysten markkina-arvo sekä riippuvuudet yksittäisistä IT-palveluista, Tarkoma sanoo.

Tutkijoiden mukaan tulos voisi rauhoitella vakuutusyhtiöitä, koska vakuuttajien näkökulmasta IT-järjestelmien toimintaa ja riskiä liiketoimintaverkostoissa on ollut vaikea mallintaa.

– Kybervakuutusten tarjontaa voisikin laajentaa kattamaan myös suuren luokan riskejä. Näin saisimme kybervakuutuksiin vakaamman tarjonnan, ja ennen kaikkea mielenrauhaa ihmisille, jotka hyökkäyksen sattuessa tarvitsisivat vakuutuskorvauksia, Tarkoma sanoo.

Avainsanat

Yhteyshenkilöt

Sasu Tarkoma
tietojenkäsittelytieteen professori, Helsingin yliopisto
0405062163
sasu.tarkoma@helsinki.fi

Ranjan Pal (englanniksi)
Michigan Ann Arborin yliopisto
palr@umich.edu

Kuvat

Kuva: Mostphotos
Kuva: Mostphotos
Lataa

Tietoja julkaisijasta

Helsingin yliopisto
Helsingin yliopisto
PL 3
00014 Helsingin yliopisto

02941 911 (vaihde)http://www.helsinki.fi/yliopisto

Helsingin yliopisto on yli 40 000 opiskelijan ja työntekijän kansainvälinen tiedeyhteisö, joka toimii neljällä kampuksella Helsingissä ja usealla muulla paikkakunnalla Suomessa. Kansainvälisissä yliopistovertailuissa se on ollut toistuvasti maailman sadan parhaan yliopiston joukossa. Helsingin yliopisto on perustettu vuonna 1640.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Helsingin yliopisto

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme