Στην πρόσφατη κατάθεσή της από την Επιτροπή Ασφάλειας και Ανταλλαγής (SEC), η Progress Software, η εταιρεία πίσω από το λογισμικό μεταφοράς αρχείων MOVEit που χρησιμοποιείται για την παραβίαση δεκάδων μεγάλων οργανισμών, λέει ότι σχεδιάζει να προσπαθήσει να εισπράξει πλήρως το ασφαλιστήριο συμβόλαιο κυβερνοασφάλισης ύψους 15 εκατομμυρίων δολαρίων. Αλλά πώς είναι πιθανό αυτή η παχιά πληρωμή 15 εκατομμυρίων δολαρίων να επηρεάσει τον τρόπο με τον οποίο οι ασφαλιστές προσεγγίζουν τις δικές τους επιχειρήσεις;
Αντιμετώπος με αγωγές κατηγορίας, τέλος, και ένα κακοποιημένη επιχειρηματική επωνυμία, δεν υπάρχει αμφιβολία ότι η εταιρεία θα χρειαστεί εκατομμύρια για να καλύψει τις ζημίες της. Και για την εκκίνηση, το Progress Software εισέπραττε ήδη μια αξίωση που σχετίζεται με ένα προηγούμενο περιστατικό τον Νοέμβριο του 2022, που δεν σχετίζεται με Καμπάνια ransomware MOVEit, σύμφωνα με το πιο πρόσφατη κατάθεση 10-Q στην SEC.
«Στις 31 Αυγούστου 2023, έχουμε καταγράψει περίπου 4.9 εκατομμύρια δολάρια σε ασφαλιστικές ανακτήσεις, εκ των οποίων 3 εκατομμύρια δολάρια σχετίζονται με το περιστατικό στον κυβερνοχώρο του Νοεμβρίου 2022 και 1.9 εκατομμύρια δολάρια σχετίζονται με την ευπάθεια MOVEit, παρέχοντάς μας 10.1 εκατομμύρια δολάρια επιπλέον ασφαλιστικής κάλυψης για την ασφάλεια στον κυβερνοχώρο (η οποία υπόκειται σε παρακράτηση 0.5 εκατομμυρίων $ ανά αξίωση). Θα επιδιώξουμε τις ανακτήσεις στον μέγιστο βαθμό που είναι διαθέσιμος βάσει των ασφαλιστικών μας συμβάσεων».
Υψηλότερα ασφάλιστρα, λιγότερη κάλυψη
Οι ασφαλιστές στον κυβερνοχώρο δεν έχουν τα ιστορικά δεδομένα ή τα αναπτυγμένα μοντέλα κινδύνου που έχουν άλλοι, όπως οι ασφαλιστές αυτοκινήτων ή οικίας, πράγμα που σημαίνει ότι προσαρμόζουν συνεχώς την «όρεξή τους για κινδύνους», σύμφωνα με τον Mark Millender, ανώτερο σύμβουλο για την παγκόσμια εκτελεστική δέσμευση στην Tanium. Πιστεύει ότι πληρωμές όπως αυτή που επιδιώκει η Progress Software θα αυξήσουν τα ασφάλιστρα και θα αυξήσουν τις απαιτήσεις για κάλυψη σε όλο το οικοσύστημα ασφάλισης στον κυβερνοχώρο.
«Καθώς οι λόγοι ζημιών αυξάνονται και μειώνουν την κερδοφορία, η ανοχή κινδύνου υποχωρεί και η ανάγκη αύξησης των εσόδων αντανακλάται στις χρεώσεις ασφαλίστρων», λέει ο Millender.
Και, η ανανέωση των πολιτικών στον απόηχο αυτού του ισχυρισμού του Progress Software και άλλων, θα γίνει πιο δύσκολη, προβλέπει.
"Ταυτόχρονα, ο ασφαλισμένος που υποβάλλει την απαίτηση θα υπόκειται σε αυξημένο έλεγχο κατά τη στιγμή της ανανέωσης», σύμφωνα με τον Millender. "Η ικανότητα του ασφαλισμένου να ανανεώσει με τον ίδιο ή άλλο μεταφορέα θα εξαρτηθεί από πολλούς παράγοντες, συμπεριλαμβανομένης αυτής της εμπειρίας αξίωσης, αλλά και από τη γενική στάση άμυνας στον κυβερνοχώρο και τον τρόπο αντιμετώπισης του συμβάντος».
Τα ασφαλιστήρια συμβόλαια κυβερνοασφάλισης είναι αναμφίβολα ήδη ακριβότερα και παρέχουν λιγότερη κάλυψη από πριν: Τα δύο τρίτα των εταιρειών που συμμετείχαν στην έρευνα μια αναφορά από την Delinea σχετικά με την τρέχουσα κατάσταση του κλάδου των ασφαλίσεων στον κυβερνοχώρο δήλωσαν ότι είδαν αύξηση 50% στα ασφάλιστρα κυβερνοασφάλισης, με πιο στενή κάλυψη το περασμένο έτος. Και, ένα πλήρες 80% των εταιρειών ανέφεραν ότι υπέβαλαν τουλάχιστον μία αξίωση το περασμένο έτος.
«Τρεις βασικοί παράγοντες οδηγούν την ανάπτυξη της αγοράς ασφάλισης στον κυβερνοχώρο», λέει ο Bud Broomhead, Διευθύνων Σύμβουλος της Viakoo. «Αυτό περιλαμβάνει τις διευρυνόμενες υποχρεώσεις από παραβιάσεις στον κυβερνοχώρο, τα διοικητικά συμβούλια και τα ανώτερα στελέχη που έχουν μεγαλύτερη ευθύνη για παραβιάσεις και τη «λειτουργία εξαναγκασμού» που παρέχει η ασφάλεια στον κυβερνοχώρο για να διατηρήσουν τη στάση τους στον κυβερνοχώρο».
Ο Broomhead προσθέτει ότι καθώς ωριμάζει η αγορά ασφάλισης στον κυβερνοχώρο, αυτοί οι παράγοντες θα αλλάξουν, αλλά το τελικό αποτέλεσμα είναι πιθανό να είναι μια συνεχιζόμενη τάση προς πιο ακριβά συμβόλαια με λιγότερη κάλυψη. Ωστόσο, καθώς οι ασφαλιστές στον κυβερνοχώρο βελτιώνουν τις αξιολογήσεις κινδύνου τους, τα ασφάλιστρα θα πρέπει να σταθεροποιηθούν, προσθέτει.
Ασφαλιστές στον κυβερνοχώρο που επικοινωνούν με ομάδες ασφαλείας
Οι ασφαλιστικές εταιρείες στον κυβερνοχώρο εξετάζουν προσεκτικά τα προφίλ κινδύνου των πελατών τους, μια τάση που θα οδηγηθεί σε νέα ύψη από την κατάσταση της Progress. Ένα από τα αποτελέσματα αυτού του αυξημένου ελέγχου ήταν η μεγαλύτερη συνεργασία μεταξύ των ασφαλιστών στον κυβερνοχώρο και των κατόχων ασφαλιστηρίων συμβολαίων τους, εξηγεί η Dara Gibson, ηγέτης υπηρεσιών κυβερνοασφάλισης με την Optiv.
«Οι ασφαλιστές στον κυβερνοχώρο επικοινωνούν τώρα με ομάδες κυβερνοασφάλειας», λέει ο Gibson. «Θα γίνει περισσότερο μια συλλογική προσπάθεια μεταξύ των ασφαλιστών, της κυβερνοασφάλειας και των ασφαλισμένων, επειδή διαμορφώνεται μια μεγαλύτερη κατανόηση του τι μοιάζει το «καλό».
Εναπόκειται στις ομάδες επιχειρήσεων να κάνουν τα ίδια είδη αξιολογήσεων, συμβουλεύει ο Broomhead.
«Η εκτίμηση κινδύνου και η ασφάλεια στον κυβερνοχώρο θα εξελίσσονται πάντα με τον ίδιο τρόπο που εξελίσσονται οι ίδιοι οι φορείς απειλών», λέει ο Broomhead. «Το πιο σημαντικό πράγμα είναι ένας οργανισμός να κάνει τη δική του εκτίμηση κινδύνου και να διασφαλίσει ότι οι εσωτερικές του πολιτικές αντιμετωπίζουν ολόκληρη την επιφάνεια επίθεσης».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/risk/moveit-shift-cyber-insurance-calculus
- :έχει
- :είναι
- $3
- $UP
- 1
- 2022
- 2023
- 31
- 7
- 9
- a
- ικανότητα
- Σύμφωνα με
- απέναντι
- Ενέργειες
- Πρόσθετος
- διεύθυνση
- απευθύνεται
- Προσθέτει
- σύμβουλος
- ήδη
- Επίσης
- πάντοτε
- an
- και
- Άλλος
- όρεξη
- πλησιάζω
- περίπου
- ΕΙΝΑΙ
- AS
- εκτίμηση
- αξιολογήσεις
- At
- επίθεση
- Αύγουστος
- διαθέσιμος
- BE
- επειδή
- γίνονται
- ήταν
- πριν
- πίσω
- μεταξύ
- και οι δύο
- παραβίαση
- παραβιάσεις
- επιχείρηση
- επιχειρήσεις
- αλλά
- by
- αυτοκίνητο
- Διευθύνων Σύμβουλος
- αλλαγή
- φορτία
- ισχυρισμός
- πελάτες
- πιο κοντά
- συνεργατική
- συλλέγουν
- Συλλέγοντας
- παραπομπής σας
- επικοινωνία
- Εταιρείες
- εταίρα
- συνεχώς
- συνεχίζοντας
- συνεργασία
- κάλυμμα
- κάλυψη
- Ρεύμα
- Τωρινή κατάσταση
- στον κυβερνοχώρο
- κυβερνασφάλεια
- Κυβερνασφάλεια
- ημερομηνία
- Άμυνα
- αναπτύχθηκε
- do
- Don
- κάτω
- δεκάδες
- αυτοκίνητο
- οδηγείται
- οδήγηση
- οικοσύστημα
- αποτέλεσμα
- προσπάθεια
- δέσμευση
- εξασφαλίζω
- Εταιρεία
- Ολόκληρος
- αξιολογήσεις
- εξελίσσονται
- εξελίσσεται
- ανταλλαγή
- εκτελεστικός
- Επέκταση
- ακριβά
- εμπειρία
- Εξηγεί
- παράγοντες
- Λίπος
- Αρχεία
- Κατάθεση
- Για
- αναγκάζοντας
- από
- πλήρη
- πλήρως
- λειτουργία
- General
- παίρνω
- να πάρει
- Παγκόσμιο
- μετάβαση
- καλός
- μεγαλύτερη
- Ανάπτυξη
- Έχω
- he
- ύψη
- ιστορικών
- Οι κάτοχοι
- κράτημα
- Αρχική
- Πως
- HTTPS
- σημαντικό
- in
- περιστατικό
- περιλαμβάνει
- Συμπεριλαμβανομένου
- Αυξάνουν
- αυξημένη
- βιομηχανία
- ασφάλιση
- εσωτερικός
- IT
- ΤΟΥ
- jpg
- Κλειδί
- ηγέτης
- ελάχιστα
- μείον
- υποχρεώσεις
- Μου αρέσει
- Πιθανός
- λίγο
- ματιά
- ΦΑΊΝΕΤΑΙ
- off
- απώλειες
- διατηρήσουν
- μεγάλες
- διαχείριση
- πολοί
- σημάδι
- αγορά
- ωριμάζει
- ανώτατο όριο
- μέσα
- εκατομμύριο
- εκατομμύρια
- μοντέλα
- περισσότερο
- πλέον
- στενός
- Ανάγκη
- Νέα
- Νοέμβριος
- τώρα
- of
- on
- ONE
- or
- επιχειρήσεις
- οργανώσεις
- Άλλα
- δικός μας
- αποτελέσματα
- επί
- δική
- Το παρελθόν
- πληρωμές
- για
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Πολιτικές
- πολιτική
- Προβλέπει
- Ανώτερο
- προηγούμενος
- προφίλ
- κερδοφορία
- Πρόοδος
- παρέχει
- χορήγηση
- επιδιώκω
- ερώτηση
- ransomware
- πρόσφατος
- καταγράφονται
- τελειοποίηση
- αντανακλάται
- σχετίζεται με
- ανανεώθηκε
- αναφέρουν
- αναφέρθηκαν
- απαιτήσεις
- ευθύνη
- αποτέλεσμα
- κράτηση
- έσοδα
- Κίνδυνος
- όρεξη κινδύνου
- εκτίμηση του κινδύνου
- μοντέλα κινδύνου
- s
- ίδιο
- πριόνι
- λέει
- λεπτομερής έλεγχος
- SEC
- ασφάλεια
- αναζήτηση
- αρχαιότερος
- Ανώτερος Σύμβουλος
- Υπηρεσίες
- Shape
- αλλαγή
- θα πρέπει να
- κατάσταση
- λογισμικό
- σταθεροποίηση
- Κατάσταση
- θέμα
- υποβάλλονται
- Επιφάνεια
- που συμμετείχαν στην έρευνα
- λήψη
- ομάδες
- από
- ότι
- Η
- τους
- τους
- Εκεί.
- Αυτοί
- αυτοί
- πράγμα
- σκέφτεται
- αυτό
- απειλή
- τρία
- ώρα
- προς την
- ανοχή
- μεταφορά
- τάση
- προσπαθώ
- δυο τριτα
- υπό
- κατανόηση
- αναμφίβολα
- us
- μεταχειρισμένος
- ευπάθεια
- Ίχνη
- ήταν
- Τρόπος..
- we
- Τι
- Ποιό
- θα
- με
- έτος
- zephyrnet