Kybervakuutuksesta on tullut viimeisen parin vuoden aikana osa yritysten normaalia vakuutuskokonaisuutta. Siitä ei enää puhuta erikoisvakuutuksena, jota tarvitsevat vain tietyn toimialan yritykset. Kybervakuutusten yleistyessä myös vakuutusyhtiöiden tietämys vakuutetusta riskistä on kasvanut. Vakuuttajilla on parempi käsitys vahingoista, niiden kappalemääristä ja korvaussummista.
Vakuutusmarkkinoilta saatavilla olevat kybervakuutusturvat ja -ehdot ovat edelleen jatkaneet kehittymistään. Kuitenkin tarjottavien vakuutusmäärien osalta suurin osa vakuuttajista on päätynyt tarjoamaan enimmillään 10.000.000 tai 15.000.000 euron vakuutusmääriä, kun aikaisemmin vakuuttajat tarjosivat jopa 25.000.000 euron vakuutusmäärää. Trendi oli nähtävissä ensimmäistä kertaa vuoden 2018 alkupuoliskolla ja tänä vuonna voidaan puhua jo markkinastandardista. Tarjottavien vakuutusmäärien laskeva kehitys on näkynyt sekä vakuutusta ensi kertaa hankkiessa että vakuutusta uudistettaessa vakuutuskauden vaihteessa.
Toisaalta samaan aikaan yritysten kyky hahmottaa omaa kyberriskiä on jonkin verran kehittynyt ja vakuutusmarkkinoilta haettavat vakuutusmäärät ovat olleet kasvussa. Olemme saaneet aikaan korkeita vakuutusmääriä jakamalla riskiä usean eri vakuuttajan kesken esimerkiksi käyttämällä ylitevakuutuksia, jälleenvakuutusratkaisuja tai Aon Client Treatyn tarjoamaa kapasiteettia.
Kybervakuutuksen vakuutusmäärien laskemisen lisäksi vakuutusyhtiöt ovat aloittaneet ns. hiljaisen kyberturvan (silent cyber) rajoittamisen muissa vakuutuslajeissa. Silent cyber -turvalla tarkoitetaan tilanteita, joissa vakuutuksen ei ole ajateltu kattavan cyber-riskiä, mutta joissa vakuutuksesta ei myöskään löydy selvää rajoitusehtoa, jolla cyber-vahingot voitaisiin rajata vakuutusturvan ulkopuolelle. Vakuutusyhtiöitä valvovat viranomaiset ovat tietyissä maissa edellyttäneet vakuutusyhtiöitä selvittämään silent cyber -turvasta tulevia korvausvastuista sekä hallitsemaan niistä syntyvää riskin kumuloitumista.
Hyvä esimerkki silent cyber -turvasta voi olla rikosvakuutuksen turvaosa, joka korvaa varkaus- ja huijaustapauksia, jotka ovat toteutettu tietojärjestelmiä hyväksikäyttämällä. Toinen esimerkki silent cyber -turvan heikentämisestä on vastuuvakuutukseen lisätty kyberrajoitus, jolloin puhtaista taloudellisista vahingoista ei korvata enää tietovuodosta aiheutunutta vahingonkorvausvastuuta. Näkemyksemme mukaan vastaavan tyyppisiä rajauksia on tulossa lisää.
Aonilla on Suomessa kolme kybervakuutusten asiantuntijaa, jotka voivat auttaa oikeanlaisen kybervakuutusturvan hankkimisessa ja kehittämisessä. Tarjoamme myös laajan kirjon erilaisia kyberriskienhallinnan palveluita, jotka auttavat tunnistamaan merkittävimpiä riskejä sekä euromääräistämään vahinkoskenaarioita.