The concept of cyber insurance and its role in the ISO-based risk management process: An industrial perspective

• Autorzy: Strupczewski Grzegorz

Identyfikatory

DOI

10.35467/cal/174949

Warianty tytułu

PL

Koncepcja ubezpieczenia cybernetycznego i jego rola w procesie zarządzania ryzykiem zgodnym z normami ISO z punktu widzenia przedsiębiorstw przemysłowych

• Języki publikacji: EN

Abstrakty

EN

With cyber threats rapidly growing, cyber risk insurance is emerging as a solution that can complement traditional cyber security tools based on technical and organizational measures. Moreover, the well-established risk management standards, such as ISO 31000 and ISO 27000, identify cyber insurance as having an important role to play in financing the negative impact of cyber risk. Accordingly, the purpose of this paper is to present the concept of cyber insurance and its key features, such as scope of coverage, areas of application, underwriting and premium calculation principles. The analysis is focused on industrial enterprises, which in many cases belong to the state’s critical infrastructure. They face not only pure cyber risk, but also cyber-physical risk, which means particularly high severity of potential losses. This study can have practical value in the context of requirements of the new NIS 2 Directive.

PL

W obliczu eskalacji zagrożeń cybernetycznych ubezpieczenie ryzyk cybernetycznych staje się rozwiązaniem, które może uzupełniać tradycyjne narzędzia cyberbezpieczeństwa wykorzystujące instrumenty techniczne i organizacyjne. Co więcej, uznane standardy zarządzania ryzykiem takie jak ISO 31000 i ISO 27000 wskazują ubezpieczeniom cybernetycznym istotną rolę do odegrania w obszarze finansowania negatywnych skutków realizacji ryzyka cybernetycznego. W związku z tym celem artykułu jest przedstawienie koncepcji ubezpieczenia ryzyk cybernetycznych i podstawowych jego parametrów takich, jak: zakres ochrony, obszary zastosowań, zasady oceny ryzyka i kalkulacji wysokości składki ubezpieczeniowej. Analizę przeprowadzono z punktu widzenia przedsiębiorstw przemysłowych, które w wielu przypadkach stanowią element infrastruktury krytycznej państwa. Zagraża im nie tylko czyste ryzyko cybernetyczne, lecz także ryzyko cyberfizyczne, co oznacza szczególnie dużą dotkliwość potencjalnych strat. Niniejsza praca ma znaczenie aplikacyjne w kontekście wymagań nowej dyrektywy NIS 2.

Słowa kluczowe

EN

cybersecurity; cyber insurance; risk management; ISO 27000; ISO 31000

PL

cyberbezpieczeństwo; ubezpieczenie cybernetyczne; zarządzanie ryzykiem; ISO 27000; ISO 31000

• Wydawca: Akademia Sztuki Wojennej
• Czasopismo: Cybersecurity and Law
• Rocznik: 2023
• Tom: Vol. 10 (2)
• Strony: 363--383
• Opis fizyczny: Bibliogr. 8 poz., rys.

Twórcy

autor

Strupczewski Grzegorz

• Department of Risk Management & Insurance, The Cracow University of Economics

• https://orcid.org/0000-0002-7882-120X

Bibliografia

• 1. Agrawal V., A Framework for the Information Classification in ISO 27005 Standard [in:] Proceedings of the IEEE 4th International Conference on Cyber Security and Cloud Computing, 26–28 June 2017, New York 2017.
• 2. Cyber risk. The emerging cyber threat to industrial control systems, Report by Lloyd’s & Guy Carpenter, https://assets.lloyds.com/media/542bea95-0d28-4ce1-a603-63db54aa24f9/The%20Emerging%20Cyber%20Threat%20to%20Industrial%20Control%20Systems_Final%2016.02.2021.pdf [access: 4.12.2022].
• 3. Global Risks Report 2021, World Economic Forum, http://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2021.pdf [access: 23.11.2022].
• 4. ISO 31000:2018 – Risk management – Guidelines, Geneva 2018.
• 5. Latham D., Watkins P.R., Cyber Insurance: A Last Line of Defense When Technology Fails, „White Paper” 2014, no. 1675.
• 6. Principles for Board Governance of Cyber Risk. Insight Report, World Economic Forum, March 2021, http://www3.weforum.org/docs/WEF_Cyber_Risk_Corporate_Governance_2021.pdf [access: 27.11.2022].
• 7. Rejda G.E., McNamara M.J., Rabel W.H., Principles of Risk Management and Insurance, Essex 2022.
• 8. Strupczewski G., Rola państwa w rozwoju rynku ubezpieczeń cybernetycznych, Kraków 2020.

Uwagi

1) Opracowanie rekordu ze środków MNiSW, umowa nr SONP/SP/546092/2022 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2024).

2) Publication financed by the Krakow University of Economics within the Support for Conference Activity Program WAK-2022.