Cyber insurance for a more secure information society
- Reference number
- SM19-0009
- Start and end dates
- 200101-201231
- Amount granted
- 460 744 SEK
- Administrative organization
- RISE SICS
- Research area
- Information, Communication and Systems Technology
Summary
There are two main goals of the Cyber insurance for a more secure information society (CIMSIS) project: First, it will give Länsförsäkringar access to the research frontier on cyber insurance by the immersion of Dr Franke into their cyber team. Second, it will give Dr Franke the opportunity to conduct research based on proprietary data on incidents, claims, underwriting procedures, etc. that are often very difficult to obtain for the academic community. Lack of empirical research based on solid data is a well-known weakness of current cyber insurance research. Project activities include (i) analysis of data for scientific publication, (ii) business and product development of cyber insurance products, (iii) initialization of a PhD project where Länsförsäkringar employs a suitable industrial PhD student, (iv) supervision of master thesis projects related to cyber insurance, (v) strengthening Länsförsäkringar's relation to international academic cyber insurance research, (vi) strengthening Dr Franke's relation to the international cyber insurance practitioner community, (vii) investigation of market conditions and demand for cyber insurance, and (viii) investigation of novel mechanisms and development of innovative collaborations, e.g., with standardization bodies or trade organizations.
Popular science description
Idag är vi helt beroende av IT-tjänster, både inom privat och offentlig sektor. Hela det moderna samhället är uppbyggt på att IT-tjänster fungerar. Driftavbrott får stora och oöverskådliga konsekvenser. Incidenter drabbar ofta inte bara den enskilda verksamheten, utan även konsumenter och samhället i stort. Sådana svårbedömda kaskadeffekter beror på att allt fler IT-system hänger ihop idag. Företag samarbetar mer. Man fokuserar på det man är bra på och köper in hjälp för övriga områden. Flera företag ingår i samma ekosystem och blir därför beroende av varandra och av varandras IT-tjänster. För ett par år sedan var det mycket ovanligt att företag och myndigheter skyddade sig genom att teckna cyberförsäkringar, men marknaden har vuxit snabbt på senare år. Länsförsäkringar var först ut med att inkludera cyberskydd som en del i sin vanliga företagsförsäkring och som en följd av detta har den svenska marknaden helt förändrats under 2019, med tiotusentals nya försäkrade verksamheter. Samtidigt finns det många utmaningar med att göra cyberförsäkringar till ett moget verktyg för att öka samhällets informations- och cybersäkerhet. Till skillnad från till exempel hem- eller bilförsäkringar så är det svårt för försäkringsbolagen att räkna ut hur de bäst hanterar risken och uppnår riskspridning. Olika branscher eller geografiska områden kan vara beroende av varandra. Ett driftavbrott hos en logistikfirma i Asien kan skapa ett stort inkomstbortfall hos en e-handlare i Sverige. Ingen försäkringsgivare vill sitta med en dålig portfölj av bolag som är korsberoende på ett sätt som man inte i förväg kunde förutse. Trots att cyberförsäkringar är ett aktivt forskningsområde där det sker mycket så finns det också tydliga begränsningar. En sådan är att forskare har svårt att få tag i sådan data och information som bara försäkringsbolagen sitter på. Därför erbjuder CIMSIS ett unikt tillfälle för forskning baserad på just sådan data. Samtidigt får Länsförsäkringar en unik möjlighet att utnyttja insikter från forskningen i sin produktutveckling. Eftersom Länsförsäkringar är den största cyberförsäkringsgivaren i norra Europa kan förbättringar i deras produkt snabbt få genomslag i form av ökad cybersäkerhet för hela samhället.