Kryptovirus, datainnbrudd og informasjonslekkasjer preger mediebildet og vi føler oss eksponert og sårbare på grunn av vår avhengighet av internett som kritisk infrastruktur. Bedrifter kan velge å forsikre seg mot konsekvensene av hacking ved å kjøpe cyberforsikring. Men, hvordan kan forsikringsbransjen bidra til å gjøre nettet til et tryggere sted, om man ser på dette i et samfunnsperspektiv?
I prosjektet InSecurance forsker vi på cyberforsikring, og dette er ett av spørsmålene som vi er opptatt av. På FIRST-konferansen i Seoul holdt jeg og Éireann Leverett et foredrag om hvordan forsikringsbransjen kan samarbeide med CERTer om hendelseshåndtering. Forsikringsbransjen trenger bedre datagrunnlag om hendelser for å kunne prise og tilpasse produktene sine, mens de som tilbyr hendelseshåndterings-tjenester kan dra nytte av samarbeid med forsikringsbransjen i form av skreddersydde løsninger for skadebegrensning. Foredraget er tilgjengelig på Slideshare og Andrew Cormack skrev en omtale av foredraget på Jisc-bloggen. Vi ble også intervjuet om foredraget i denne podcasten.
Vi forsker på hvordan bedrifter kan bruke cyberforsikring som del av sin risikohåndtering og hvordan forsikringsselskapene risikovurderer sine kunder. Vi har utført en intervjustudie av forsikringsselskap som tilbyr cyberforsikring på det nordiske markedet og er nå igang med å intervjue norske bedrifter som har tegnet eller vurderer å tegne cyberforsikring. Resultatene av den første intervjustudien vil bli publisert i artikkelen “Differentiating cyber risk of insurance customers: the insurance company perspective” som presenteres på konferansen CD-ARES i Salzburg 1. september.
Har du innspill eller ønsker du å vite mer om forskningen vi gjør på cyberforsikring? Kom og delta i vår rundebordsdiskusjon om cyberforsikring på ISF høstkonferansen tirsdag 30. august!