Siber sigorta - Cyber insurance

Siber sigorta özel bir çizgi sigorta İşletmeleri ve bu tür işletmelere hizmet sağlayan bireyleri İnternet tabanlı ürünlerden korumayı amaçlayan ürün riskler ve daha genel olarak ilgili risklerden Bilişim teknolojisi altyapı, bilgi gizliliği, bilgi yönetişimi yükümlülüğü ve bunlarla ilgili faaliyetler. Bu tür riskler tipik olarak geleneksel ticari genel sorumluluk poliçelerinin dışında tutulur veya en azından geleneksel sigorta ürünlerinde özel olarak tanımlanmaz. Siber sigorta poliçeleri tarafından sağlanan teminat, veri imha, gasp, hırsızlık, bilgisayar korsanlığı gibi kayıplara karşı birinci taraf kapsamını içerebilir ve hizmet reddi saldırıları; örneğin hatalar ve eksiklikler, verilerin korunmaması veya iftira gibi nedenlerle başkalarına uğrayabileceği zararlar için şirketleri tazmin eden sorumluluk kapsamı; ve normal dahil diğer faydalar güvenlik denetimi, olay sonrası halkla ilişkiler ve soruşturma masrafları ve cezai ödül fonları.

Avantajlar

Pek çok ülkedeki siber sigorta pazarı, diğer sigorta ürünlerine kıyasla nispeten küçük olduğu için, yeni ortaya çıkan siber tehditler üzerindeki genel etkisini ölçmek zordur. Siber tehditlerin insanlara ve işletmelere olan etkisi de sigorta ürünlerinin sağladığı koruma kapsamına kıyasla nispeten geniş olduğundan, sigorta şirketleri hizmetlerini geliştirmeye devam ediyor.

Sigortacılar siber kayıpları ödedikçe ve siber tehditler gelişip değiştikçe, mevcut BT güvenlik hizmetlerinin yanı sıra sigorta ürünleri de giderek daha fazla satın alınmaktadır. Nitekim, sigortacıların siber sigorta ürünleri sunmaları için yüklenim kriterleri de geliştirme aşamasındadır ve sigortacılar ürünlerini geliştirmek için BT güvenlik şirketleriyle aktif olarak ortaklık yapmaktadır.

Siber sigorta, güvenliği doğrudan iyileştirmenin yanı sıra, büyük ölçekli bir güvenlik ihlali durumunda son derece faydalıdır. Sigorta, büyük kayıplardan kurtulmak için sorunsuz bir finansman mekanizması sağlar, işletmelerin normale dönmesine yardımcı olur ve devlet yardımına olan ihtiyacı azaltır.^[1]

Son olarak, sigorta, siber güvenlik risklerinin, bu tür risklerden beklenen zararın boyutuyla orantılı prim maliyeti ile adil bir şekilde dağıtılmasına olanak tanır. Bu, potansiyel olarak tehlikeli risk konsantrasyonlarını önler ve aynı zamanda serbest sürüşü de önler.

Dezavantajları

Bilgi Teknolojisi, neredeyse tüm modern işletmelerin doğasında olan bir yönüdür; ayrı bir ürün gereksinimi, yalnızca mevcut ürün hatlarından modern teknolojilerle ilişkili hırsızlık ve hasarı dışlayan kasıtlı bir kapsam belirleme uygulaması nedeniyle mevcuttur.

Bruce Schneier, mevcut sigorta uygulamalarının "Sel veya Yangın" modelini takip etme eğiliminde olduğunu varsaydı^[2] ancak siber olaylar, bu olay türlerinden herhangi biri tarafından modellenmiş gibi görünmemektedir, bu durum, Siber Sigortanın kapsamının, sigortacılara yönelik riski azaltmak için daha da kısıtlandığı bir duruma yol açmıştır. Bu, gerçekle ilgili verilerin yetersizliğidir. hasar, olayın türü ile ilişkili, olayların sınıflandırılmasıyla ilişkili standartların eksikliği ve "Sektördeki en iyi uygulamaların" etkinliğiyle ilişkili kanıt eksikliği.^[3]

Sigorta, büyük ölçüde statik bir risk geçmişine karşı sağlam aktüeryal verilere dayanır. Bunların şu anda mevcut olmadığı göz önüne alındığında, bu ürünlerin alıcılarının arzu ettikleri değer sonuçlarına ulaşması pek olası değildir. Piyasanın bu görüşü, standart istisnaların "Bir sigortacının neredeyse tüm veri ihlallerine uygulanabileceğini iddia edebileceği" bir durumla sonuçlandığı mevcut piyasa durumuna yansır.^[4]

Tarih

1990'lardaki ilk çalışmalar, siber sigortanın genel yararlarına veya ödünç alınan protokollere odaklandı. dijital nakit Dağıtık sistemlerde riskin yeniden tahsisini sağlamak için. 1990'ların sonlarında, bilgi güvenliğine ilişkin iş perspektifinin daha belirgin hale geldiği, siber sigortanın bir risk yönetimi araç formüle edildi. 1980'lerdeki kökleri umut verici görünse de, Y2K ve 9/11 saldırıları, siber sigorta pazarı gelişemedi ve alışılmadık talepler için bir niş içinde kaldı. Kapsam çok sınırlıdır ve müşteriler, ihalelere hak kazanmak için sigortaya ihtiyaç duyan KOBİ'leri (küçük ve orta ölçekli işletmeler) içerir veya topluluk bankaları risklerinden korunmak için çok küçük online bankacılık operasyonlar.

İlki değilse de, şu anda adlandırdığımız siber sorumluluk politikalarından en az biri, 2000 yılında Lloyd's of London pazarı için geliştirildi. Politikanın öncülüğünü Keith Daniels ve Rob Hamesfahr, daha sonra Chicago, IL hukuk firmasının avukatları yaptı. Blatt, Hammesfahr & Eaton. O sırada bir Lloyd's sigortacısı olan Ian Hacker ve daha sonra San Francisco, CA sigorta komisyoncusu Kinsey Carpenter ile komisyoncu olan Ted Doolittle ve Kinsey Carpenter ile yakın işbirliği içinde çalışan poliçe, iş kesintisi kapsamının yanı sıra üçüncü taraf teminatı da sağladı. O ilk günlerde, bir şirketin diğer şirketlerin sistemlerine bulaşabilecek bir virüsü ihmal ederek yaymasının büyük bir risk olacağı ve daha sonra asıl şirkete ve iş kesintisine karşı dava açacağı düşünülüyordu. Politika, birinci taraf ve üçüncü taraf teminatlarını aynı biçimde içeren ilk politikalardan biriydi. Bu tür hatalar ve eksiklikler büyük olasılıkla gerçekleşmiş olsa da, bu temelde kuruluşlara karşı davaların nadir olduğu kanıtlanmıştır. 2000 yılından bu yana gelişen formların odak noktası, iş kesintisi, para cezalarının ve cezaların ödenmesi, kredi izleme maliyetleri, halkla ilişkiler maliyetleri ve özel verileri geri yükleme veya yeniden oluşturma maliyeti olmuştur ve bunlar bugün genişlemeye ve gelişmeye devam etmektedir. Ayrıca, teknoloji hataları ve ihmal politikaları artık, tavsiyeleri veya ürünleri müşterileri için tatmin edici olmadığında dava açabilecek programcılar ve teknoloji kurucuları gibi kuruluşlara üçüncü taraf kapsamıyla satılıyor. Siber pazara erken giren diğer şirketler arasında American International Group (AIG) ve Chubb yer aldı. Bugün, siber pazarda 80'den fazla şirket rekabet halindedir.

2005 yılında 2,5 milyar dolar değerinde küresel bir siber sigorta pazarı öngören 2002 muhafazakar bir tahmin bile, 2008'de pazarın büyüklüğünden beş kat daha yüksek çıktı.^[5] Genel olarak, göreceli olarak, İnternet ekonomisi büyüdükçe siber sigorta pazarı küçüldü.

Uygulamada, siber sigorta pazarının olgunluğa ulaşmasını engelleyen çeşitli engeller vardır; Sigorta primlerini hesaplamak için güvenilir aktüeryal verilerin yokluğu, çok az talebe katkıda bulunan karar vericiler arasında bilinçsizliğin yanı sıra, siber sigorta literatürünün ilk neslinde yaklaşık 2005 yılına kadar yasal ve usulsel engeller tespit edilmiştir.^[6] İkinci yön, zararlar için tazminat talep ederken hayal kırıklığına neden olabilir. Dahası, siber sigortayı düşünen kuruluşlar, BT altyapılarını ve politikalarını ortaya çıkaran bir dizi sıklıkla invaziv güvenlik değerlendirme prosedürlerinden geçmelidir. Bu arada, binlerce güvenlik açığına, milyonlarca saldırıya ve güvenlik standartlarının tanımlanmasında önemli gelişmelere tanık olmak ve adli bilişim Bir sigorta piyasasının eksikliğini nedensel olarak açıklamak için bu faktörlerin geçerliliğini sorgulamaktadır.^{[doğrulama gerekli ]}

Türler

Ağ güvenliği - Siber saldırılara ve bilgisayar korsanlığı saldırılarına karşı sigorta.
Hırsızlık ve dolandırıcılık. Hırsızlık ve para transferi dahil olmak üzere, suç veya dolandırıcılık amaçlı bir siber olay sonucunda poliçe sahibinin verilerinin yok edilmesini veya kaybolmasını kapsar.
Adli soruşturma. Bir siber saldırının gerçekleşip gerçekleşmediğini değerlendirmek, saldırının etkisini değerlendirmek ve bir saldırıyı durdurmak için gerekli olan yasal, teknik veya adli hizmetleri kapsar.
İş kesintisi. Bir poliçe sahibinin bir siber olay veya veri kaybı nedeniyle iş yapamadığı durumlarda gelir kaybını ve ilgili maliyetleri kapsar.
Gasp. Poliçe sahibinin sistemlerine karşı siber saldırılar gerçekleştirmeye yönelik tehditlerin araştırılmasıyla ilgili maliyetler ve hassas bilgileri elde etmek ve ifşa etmekle tehdit eden gaspçılara yapılan ödemeler için teminat sağlar.
İtibar Sigortası : İtibar saldırılarına ve siber hakarete karşı sigorta.
Bilgisayar veri kaybı ve restorasyonu. Bir siber saldırı sonucunda yok edilen veya zarar gören veri, donanım, yazılım veya diğer bilgileri alma ve geri yükleme maliyetleri dahil olmak üzere bilgisayarla ilgili varlıklara verilen fiziksel hasarı veya kullanım kaybını kapsar.
Bilgi Gizliliği. Dünya çapındaki herhangi bir siber, bilgi gizliliği veya kimlikle ilgili düzenleme, tüzük veya kanuna fiili veya uyulmadığı iddiasından kaynaklanan kurumsal sorumluluk (lar) ı kapsar. Örneğin, bu kapsam kısmı, bir kuruluşun yasal savunmasını ve nihai parasal uzlaşmayı kapsayacaktır ve bu tür bir kuruluşun, içinde yönetilen "(kişisel bilgiler) silme hakkı" gibi herhangi bir kapsanan gizlilik yönetmeliğine uymadığını iddia eden bir düzenleyici iddiadan kaynaklanacaktır. Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği.^[7]

Mevcut ihtiyaç

Günümüzde bilgisayar ağlarında sunulan altyapı, kullanıcılar ve hizmetler, aşağıdakilerin oluşturduğu çok çeşitli risklere tabidir. tehditler dağıtılmış dahil hizmet reddi saldırıları, çeşitli türden izinsiz girişler kulak misafiri^[8] hacklemek,^[9] e-dolandırıcılık, solucanlar, virüsler, spam vb. Bu tehditlerin oluşturduğu riske karşı koymak için ağ kullanıcıları geleneksel olarak antivirüs ve anti-spam yazılımı, güvenlik duvarları, saldırı tespit sistemleri (IDS'ler) ve tehditlerden etkilenme olasılığını azaltmak için diğer eklentiler. Uygulamada, büyük bir endüstri (Symantec, McAfee, vb. Gibi şirketler) ve önemli araştırma çabaları şu anda siber altyapıyı ve kullanıcılarını sonuçlardan korumak için tehditleri ve anormallikleri tespit etmek için araçlar ve teknikler geliştirme ve dağıtma etrafında yoğunlaşmaktadır. anormalliklerin olumsuz etkisi.

Donanım, yazılım ve kriptografik metodolojiler nedeniyle son on yılda risk koruma tekniklerindeki gelişmelere rağmen, mükemmel / mükemmele yakın siber güvenlik korumasına ulaşmak imkansızdır. İmkansızlık, birkaç nedenden dolayı ortaya çıkar:^[10]

Sağlam teknik çözümlerin az varlığı.
Ağ saldırılarının ardındaki çeşitli amaçlara hizmet eden çözümler tasarlamadaki zorluk.
Ağın korunmasına ilişkin olarak ağ kullanıcıları, güvenlik ürünü satıcıları ve düzenleyici otoriteler arasında yanlış hizalanmış teşvikler.
Ağ kullanıcıları, diğer kullanıcıların güvenliğe yaptıkları yatırımların yarattığı olumlu güvenlik etkilerinden yararlanırken, kendileri de güvenliğe yatırım yapmaz ve bedavaya binme sorunuyla sonuçlanır.
Savunmasız güvenlik ürünlerinin müşteri bağımlılığı ve ilk hareket eden etkileri.
İlgili risk giderme çözümlerinin tasarlanmasında zorluklarla sonuçlanan riskleri ölçmede zorluk.
Güvenlik satıcılarının pazarda sağlam ürünler piyasaya sürmek için hiçbir teşviklerinin olmadığı limon pazarı sorunu.
Ürün satıcıları tarafından oynanan sorumluluk kabuğu oyunları.
Teknik çözümlerin özellik avantajlarından en iyi şekilde yararlanmada kullanıcı saflığı.

Yukarıda belirtilen% 100'e yakın risk azaltmanın önündeki kaçınılmaz engeller göz önüne alındığında, siber uzayda risk yönetimi için alternatif yöntemlere ihtiyaç duyulmaktadır. ABD Başkanı Barack Obama, mevcut siber güvenlik durumunu iyileştirmenin önemini vurgulamak için Şubat 2013'te bir siber güvenlik yöneticisi emri yayınladı.^[11] siber tehditleri azaltma ve bunlara karşı dirençli olma ihtiyacını vurguluyor. Bu bağlamda, yakın geçmişte bazı güvenlik araştırmacıları, siber sigortayı etkili risk yönetimi için potansiyel bir araç olarak tanımladılar.

Siber sigorta, ağ kullanıcısı risklerinin bir ücret karşılığında, yani sigorta primi karşılığında bir sigorta şirketine aktarıldığı bir risk yönetimi tekniğidir. Potansiyel siber sigortacılara örnek olarak ISP, bulut sağlayıcısı, geleneksel sigorta kuruluşları verilebilir. Siber sigortanın savunucuları, siber sigortanın, uygun miktarda öz savunma yükümlülüğünü müşterilere kaydıracak ve böylece siber alanı daha sağlam hale getirecek sigorta sözleşmelerinin tasarımına yol açacağına inanıyor. Burada 'kendini savunma' terimi, bir ağ kullanıcısının, anti-virüs ve anti-spam yazılımı, güvenlik duvarları, güvenli işletim sistemleri vb. Gibi teknik çözümler aracılığıyla sistemlerini güvence altına alma çabalarını ifade eder. Siber sigortanın ayrıca siber sigortacıların, kullanıcıların (bireyler / kuruluşlar), politika yapıcıların ve güvenlik yazılımı satıcılarının ekonomik teşvikleriyle uyumlu bir pazar çözümü olabilir. yani, siber sigortacılar uygun fiyatlandırma primlerinden kar elde edecek, ağ kullanıcıları birlikte sigorta satın alarak ve kendini savunma mekanizmalarına yatırım yaparak potansiyel kayıpları önlemeye çalışacak, politika yapıcılar genel ağ güvenliğindeki artışı sağlayacak ve güvenlik yazılımı satıcıları siber sigortacılar ile ittifaklar kurarak ürün satışlarında artış yaşıyorlar.^[12]

Riski yönetmenin temel alanlarından biri, her kuruluş için kabul edilebilir riskin ne olduğunu belirlemektir. Alıştırma yapmak 'bakım görevi 'tüm ilgili tarafların korunmasına yardımcı olur - yöneticiler, düzenleyiciler, hakimler, bu risklerden etkilenebilecek halk. Bakım Görevi Risk Analizi Standardı (DoCRA)^[13] güvenlik kontrolleri geliştirirken uyum, güvenlik ve iş hedeflerini dengelemeye yardımcı olacak uygulamalar ve ilkeler sağlar.

Mevcut sorunlar

Sonuç olarak, 2005 yılında, mevcut siber ağların risk yönetimini hedefleyen bir "ikinci nesil" siber sigorta literatürü ortaya çıktı. Bu tür literatürün yazarları, piyasa başarısızlığını, sigortacılar ve sigortalılar arasında özel olarak ilişkilendirilmiş risk bilgisi asimetrileri, bilgi teknolojisinin temel özellikleriyle ilişkilendirir. ve karşılıklı bağımlılıklar.^[14]

Bilgi asimetrisi, çoğu sigorta ortamında önemli bir olumsuz etkiye sahiptir; burada tipik hususlar, farklı (yüksek ve düşük riskli) türden kullanıcılar, yani sözde ters seçim problemi ve ayrıca olumsuz yönde etkileyen eylemleri üstlenen kullanıcılar arasında ayrım yapılamamasıdır. sigorta sözleşmesi imzalandıktan sonraki zarar olasılıkları, yani sözde ahlaki tehlike sorunu. Siber risklerin birbirine bağlı ve bağlantılı doğasından kaynaklanan zorluk, siber sigortaya özgüdür ve geleneksel sigorta senaryolarını (örneğin, araba veya sağlık sigortası) öncekinden ayırır. İnternet gibi büyük bir dağıtılmış sistemde, riskler geniş bir düğüm kümesini kapsar ve birbirleriyle ilişkilidir. Bu nedenle, risklere karşı koymak için güvenliğe yapılan kullanıcı yatırımları, ağdaki diğer kullanıcılar için olumlu dışsallıklar oluşturur. Buradaki siber sigortanın amacı, bireysel kullanıcıların ağdaki dışsallıkları içselleştirmesini sağlamaktır, böylece her kullanıcı güvenlik çözümlerine en iyi şekilde yatırım yapar, böylece ahlaki tehlikeyi azaltır ve ağ güvenliğini iyileştirir. Geleneksel sigorta senaryolarında, risk aralığı oldukça küçüktür (bazen sadece bir veya iki işletmeyi kapsar) ve ilişkisizdir, bu nedenle güvenliğe kullanıcı yatırımlarının ürettiği dışsallıkları içselleştirmek çok daha kolaydır.

Savaş istisnası hükümleri

Diğer sigorta poliçeleri gibi, siber sigorta da tipik olarak bir savaş istisna maddesi - açıkça savaş eylemlerinden kaynaklanan hasarın hariç tutulması. Siber sigorta taleplerinin çoğu basit suç davranışıyla ilgili olsa da, şirketlerin giderek daha fazla siber savaş ulus devletler veya terör örgütleri tarafından gerçekleştirilen saldırılar - ister özel olarak hedeflenmiş isterse yalnızca ikincil hasar. ABD ve İngiltere'den sonra hükümetler, NotPetya Rus askeri olarak siber saldırı sigortacıları bu tür olayları kapsamadıklarını savunuyorlar.^[15]^[16]^[17]

Mevcut çalışma

Siber sigorta piyasalarının varlığına ilişkin mevcut çalışma azdır. Önemli olanlar arasında (i) Lelarge ve Bolot'un çalışmaları,^[18] (ii) Pal, Golubchik, Psounis ve Hui,^[12] (iii) Johnson ve diğerleri,^[6] ve (iv) Shetty, vd.^[19] Bu çalışmalar ilk olarak, siber sigorta olmadan İnternet kullanıcılarının bedavaya binme davranışları hakkında yorum yapıyor. Lelarge ve diğerleri ve Shetty ve diğerlerinin çalışmaları, İnternet kullanıcılarını güvenliğe uygun şekilde yatırım yapmaya teşvik etmede siber sigortanın faydalarını sunmaktadır; ancak, çalışmaları kısıtlı pazar türlerine yöneliktir. Lelarge ve diğerleri çalışmalarında bilgi asimetrisini modellemiyorlar. Shetty ve diğerleri, siber sigorta piyasalarının bilgi asimetrisi koşulları altında verimsiz olduğunu kanıtlıyor. Johnson ve diğerleri, farklı sigorta türlerinin kullanıcılar tarafından benimsenmesinde kendi kendine sigorta ve piyasa sigortasının ortak varlığının rolünü tartışmaktadır. Pal ve diğerleri en son çalışmasında, kısmi bilgi asimetrisi ve ilişkili riskler altında siber sigorta piyasalarının verimsizliğini kanıtlamakta ve prim ayrımcılığı altında verimli piyasaların (hem düzenlenmiş hem de düzenlenmemiş) varlığını göstermektedir.

Kullanılabilirlik

2014 itibariyle, siber sigorta prim hacminin% 90'ı Amerika Birleşik Devletleri'ndeki riskleri karşılıyordu. En az 50 sigorta şirketinin siber sigorta ürün teklifleri olmasına rağmen, asıl yazı beş sigortacıdan oluşan bir grupta yoğunlaşmıştır. Pek çok sigorta şirketi, siber maruziyet için sağlam aktüeryal veriler mevcut olmadığından, bu kapsama pazarına girmekte tereddüt etmiştir. Bu aktüeryal verilerin geliştirilmesinin engellenmesi, etkilenenlerin siber saldırılarına ilişkin yetersiz ifşaattır.^[20] Bununla birlikte, 2017'deki önemli bir kötü amaçlı yazılım olayından sonra, Reckitt Benckiser siber saldırının finansal performansı ne kadar etkileyeceğine dair bilgiler yayınladı ve bazı analistlerin bu trendin şirketlerin siber olaylardan gelen verilerle daha şeffaf olması gerektiğine inanmasına neden oldu.^[21]

2015 yılında yaklaşık 2 milyar dolar olan siber sigorta primlerinin 2025 yılına kadar tahmini 20 milyar dolara veya daha fazlasına çıkması beklenirken, sigortacılar ve reasürörler, yüklenim gereksinimlerini iyileştirmeye devam ediyor. Pazar olgunlaşmamışlığı ve standardizasyon eksikliği, bugün siber ürünleri sigortalamanın onu sigorta dünyasında ilginç bir yer haline getirmesinin iki nedenidir. Sadece bir standarda ulaşmaya çalışan ve bugünün sigortalılarının ihtiyaçlarını karşılamaya çalışan bir sigorta pazarınız değil, aynı zamanda hızla gelişen bir maruz kalma ortamınız ve mevcut kapasiteniz de var.

Referanslar

^ BÜYÜKLER (2017)
^ https://www.schneier.com/blog/archives/2018/04/cybersecurity_i_1.html
^ https://www.wired.com/story/cyberinsurance-tackles-the-wildly-unpredictable-world-of-hacks/
^ https://www.businessinsurance.com/article/20150515/NEWS06/150519893
^ Keşan, Jay P .; Majuca, Ruperto P .; Yurcik, William J. "Siber Sigortanın Ekonomik Örneği". Bilgi Güvenliği Ekonomisi Çalıştayı (WEIS), 2004.
^ ^a ^b Johnson, Benjamin; Böhme, Rainer; Grossklags, Jens. "Piyasa Sigortalı Güvenlik Oyunları". GameSec Bildirilerinde, 2011.
^ https://medium.com/at-bay/is-your-clients-cyber-insurance-policy-gdpr-ready-eb42b3be8afa
^ "Arşivlenmiş kopya". Arşivlenen orijinal 2014-12-05 tarihinde. Alındı 2014-12-30.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı)
^ Morriss, Sean (6 Ocak 2015). "İşletmeniz Bu Siber Tehditlere Karşı Savunmasız mı?". Arşivlenen orijinal 11 Mart 2015 tarihinde. Alındı 2 Şubat 2015.
^ Anderson, Ross; Moore, Tyler. "Bilgi güvenliğinin ekonomisi: Bir anket ve açık sorular". 5. Uluslararası Bilgi Güvenliği ve Güvencesinin İnsani Yönleri Sempozyumu Bildirileri.
^ "Yönetici Düzeni - Kritik Altyapı Siber Güvenliğinin Geliştirilmesi". Obama Whitehouse Arşivleri. Alındı 11 Nisan 2019.
^ ^a ^b Pal, Ranjan; Golubchik, Leana; Psounis, Konstantinos; Hui, Pan. "Siber Sigorta Ağ Güvenliğini İyileştirecek: Bir Pazar Analizi". IEEE INFOCOM Bildirilerinde, 2014.
^ "Görev Sorumluluğu Risk Analizi Standardı". DoCRA Konseyi. Arşivlenen orijinal 2018-08-14 tarihinde.
^ Schwartz, Galina; Bohme, Rainer. "Siber Sigortanın Modellenmesi". WEIS Bildirilerinde, 2010.
^ Satariano, Adam (15 Nisan 2019). "Büyük Şirketler Sigortanın Bir Siber Saldırıyı Kapsadığını Düşündü. Yanlış Olabilir". New York Times. Alındı 25 Nisan 2019.
^ Osborne, Charlie (11 Ocak 2019). "NotPetya bir 'savaş eylemi', ödemeyi reddettiği için göreve alınan siber sigorta şirketi". ZDNet. Alındı 25 Nisan 2019.
^ Tehdit, Michael (10 Mart 2019). "Kötü Amaçlı Yazılımlardan Kaynaklanan Kayıplar, Politikanızın Düşmanca Eylemlerinin Hariç Tutulması Nedeniyle Karşılanamaz". Ulusal Hukuk İncelemesi. Alındı 25 Nisan 2019.
^ Lelarge, M .; Bolot, J. "İnternette Güvenliği Artırmak İçin Ekonomik Teşvikler: Sigorta Örneği". IEEE INFOCOM 2009 Bildirilerinde.
^ Shetty, Nikhil; Schwartz, Galina; Felegyhazi, Mark; Walrand, Jean. "Rekabetçi Siber Sigorta ve İnternet Güvenliği". WEIS Bildirilerinde, 2009.
^ Veysey, Sarah (10 Haziran 2015). "Sigortacılar için siber riskleri kapsayan veri kıtlığı". İş Sigortası. Alındı 11 Haziran 2015.
^ Daneshkhu, Scheherazade. "Reckitt kötü amaçlı yazılım saldırısının neden olduğu tahribatı ölçmeye çalışıyor". Financial Times (07 Temmuz 2017). Alındı 24 Ağustos 2017.

[1] BÜYÜKLER (2017)

[2] ttps://www.schneier.com/blog/archives/2018/04/cybersecurity_i_1.html

[3] ttps://www.wired.com/story/cyberinsurance-tackles-the-wildly-unpredictable-world-of-hacks/

[4] ttps://www.businessinsurance.com/article/20150515/NEWS06/150519893

[5] Keşan, Jay P .; Majuca, Ruperto P .; Yurcik, William J. "Siber Sigortanın Ekonomik Örneği". Bilgi Güvenliği Ekonomisi Çalıştayı (WEIS), 2004.

[scwm-6] Johnson, Benjamin; Böhme, Rainer; Grossklags, Jens. "Piyasa Sigortalı Güvenlik Oyunları". GameSec Bildirilerinde, 2011.

[7] ttps://medium.com/at-bay/is-your-clients-cyber-insurance-policy-gdpr-ready-eb42b3be8afa

[8] "Arşivlenmiş kopya". Arşivlenen orijinal 2014-12-05 tarihinde. Alındı 2014-12-30.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı)

[9] Morriss, Sean (6 Ocak 2015). "İşletmeniz Bu Siber Tehditlere Karşı Savunmasız mı?". Arşivlenen orijinal 11 Mart 2015 tarihinde. Alındı 2 Şubat 2015.

[10] Anderson, Ross; Moore, Tyler. "Bilgi güvenliğinin ekonomisi: Bir anket ve açık sorular". 5. Uluslararası Bilgi Güvenliği ve Güvencesinin İnsani Yönleri Sempozyumu Bildirileri.

[11] "Yönetici Düzeni - Kritik Altyapı Siber Güvenliğinin Geliştirilmesi". Obama Whitehouse Arşivleri. Alındı 11 Nisan 2019.

[rpal-12] Pal, Ranjan; Golubchik, Leana; Psounis, Konstantinos; Hui, Pan. "Siber Sigorta Ağ Güvenliğini İyileştirecek: Bir Pazar Analizi". IEEE INFOCOM Bildirilerinde, 2014.

[13] "Görev Sorumluluğu Risk Analizi Standardı". DoCRA Konseyi. Arşivlenen orijinal 2018-08-14 tarihinde.

[14] Schwartz, Galina; Bohme, Rainer. "Siber Sigortanın Modellenmesi". WEIS Bildirilerinde, 2010.

[15] Satariano, Adam (15 Nisan 2019). "Büyük Şirketler Sigortanın Bir Siber Saldırıyı Kapsadığını Düşündü. Yanlış Olabilir". New York Times. Alındı 25 Nisan 2019.

[16] Osborne, Charlie (11 Ocak 2019). "NotPetya bir 'savaş eylemi', ödemeyi reddettiği için göreve alınan siber sigorta şirketi". ZDNet. Alındı 25 Nisan 2019.

[17] Tehdit, Michael (10 Mart 2019). "Kötü Amaçlı Yazılımlardan Kaynaklanan Kayıplar, Politikanızın Düşmanca Eylemlerinin Hariç Tutulması Nedeniyle Karşılanamaz". Ulusal Hukuk İncelemesi. Alındı 25 Nisan 2019.

[18] Lelarge, M .; Bolot, J. "İnternette Güvenliği Artırmak İçin Ekonomik Teşvikler: Sigorta Örneği". IEEE INFOCOM 2009 Bildirilerinde.

[19] Shetty, Nikhil; Schwartz, Galina; Felegyhazi, Mark; Walrand, Jean. "Rekabetçi Siber Sigorta ve İnternet Güvenliği". WEIS Bildirilerinde, 2009.

[20] Veysey, Sarah (10 Haziran 2015). "Sigortacılar için siber riskleri kapsayan veri kıtlığı". İş Sigortası. Alındı 11 Haziran 2015.

[21] Daneshkhu, Scheherazade. "Reckitt kötü amaçlı yazılım saldırısının neden olduğu tahribatı ölçmeye çalışıyor". Financial Times (07 Temmuz 2017). Alındı 24 Ağustos 2017.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]