Nell'attuale panorama delle minacce, la relazione tra assicurazione informatica fornitori e potenziali (o anche attuali) assicurati è spesso messo a dura prova, nella migliore delle ipotesi. Le organizzazioni potrebbero percepire il processo lungo e complicato, abbinato all’aumento dei premi, come se le compagnie assicurative ne traessero vantaggio. Le compagnie assicurative, tuttavia, stanno lottando per bilanciare l’impennata dei tassi di perdita, particolarmente dilagante un paio di anni fa.
Sebbene questa disconnessione sia problematica, non sorprende che stiamo ancora cercando di capire le cose. Assicurazione informatica è nascente rispetto ad altri segmenti assicurativi. La prima polizza informatica è stata redatta da AIG nel 1997. Al contrario, l’assicurazione sulla vita e sulla proprietà ha più di 250 anni e l’assicurazione auto più di 125 anni. È naturale che si verifichino alcune difficoltà in un processo relativamente nuovo e che si evolve a un ritmo incomprensibile rispetto a settori come l’assicurazione sulla vita o sulla proprietà. La buona notizia è che non siamo così lontani dal trovare una posizione comoda sia per i fornitori che per gli assicurati. La chiave è ricordare che siamo tutti nella stessa situazione. In effetti, uno degli errori più grandi che i responsabili della sicurezza delle informazioni degli chef (CISO) possono commettere è non trattare i loro fornitori di assicurazioni come partner.
Come siamo arrivati qui
È utile avere una breve idea di come si è sviluppato il settore in modo da poter apprezzare le sfide attuali. All’inizio, i premi delle assicurazioni informatiche erano quasi interamente basati sull’istinto, ma ciò era ovviamente insostenibile a lungo termine. Pertanto, è stato sviluppato un sistema guidato da visioni macro, in cui le aspettative sui sinistri erano basate sulle perdite complessive del mercato applicate a un pool di assicurati.
Il problema di questo approccio, tuttavia, è che le richieste di indennizzo hanno iniziato rapidamente a superare le previsioni e gli assicuratori hanno osservato che il rischio di perdita era concentrato in un sottogruppo di assicurati. Inoltre, gli assicuratori si sono preoccupati del rischio sistematico o di correlazione, in cui una perdita su una polizza aumenta la probabilità di sinistri contro altre polizze. La situazione stava rapidamente sfuggendo di mano agli assicuratori.
Il prossimo sviluppo che ci porta alla nostra situazione attuale è il processo di sottoscrizione stesso. Per mitigare le perdite causate da polizze basate su macro-visioni, le richieste assicurative sono diventate significativamente più complesse e richiedono conversazioni dettagliate, interviste e visite in loco, con l’obiettivo di creare una polizza su misura. Le organizzazioni spesso sono tenute a soddisfare condizioni soglia specifiche, come l'utilizzo dell'autenticazione a più fattori e le funzionalità di rilevamento e risposta degli endpoint, e devono superare una scansione "outside-in" del proprio ambiente, eseguita da una terza parte neutrale.
Il problema è che il patrimonio IT è in un costante stato di cambiamento durante tutto il periodo della politica, il che rende quasi impossibile ottenere informazioni veramente accurate e sfumate tramite un questionario, anche per le organizzazioni che stanno tentando di fornire le informazioni più accurate e dettagliate. Ciò ha creato un ambiente caratterizzato da una sostanziale volatilità dei prezzi e dei termini delle politiche, che ha portato a gran parte della tensione tra assicuratori e assicurati.
Dove dobbiamo andare
Per diventare veramente partner, le organizzazioni e gli assicuratori devono prima concordare un obiettivo comune: la riduzione del rischio. Questa dovrebbe essere la parte facile. L’attuale processo di sottoscrizione sta cercando di stabilire il rischio, ma non è stato in grado di definirlo in modo affidabile per le singole organizzazioni. Dal lato degli assicurati, i CISO inquadrano regolarmente le conversazioni sul budget con il consiglio di amministrazione in termini di rischio, quindi esiste una terminologia concordata.
L’elemento mancante è stabilire un modo per misurare il rischio di cui entrambe le parti siano soddisfatte, in modo che il prezzo delle politiche possa basarsi su di esso. L’unico modo che vedo per raggiungere questo obiettivo è attraverso la condivisione di parametri raccolti elettronicamente dall’interno del firewall di un’organizzazione richiedente che esamina la postura informatica. A differenza dei questionari compilati manualmente, questi dati possono fornire un’istantanea affidabile dell’ambiente. È la differenza tra avere un testimone oculare di un evento e una sua registrazione ad alta risoluzione: non c’è davvero paragone tra i due.
Il motivo per cui questo tema di partnership continua a emergere è che è una grande richiesta per qualsiasi CISO condividere questo tipo di informazioni private, soprattutto se teme che le informazioni fornite vengano utilizzate contro di loro per aumentare i premi. Lavorando a stretto contatto con un gran numero di assicuratori, questa non è la motivazione di nessun assicuratore informatico che conosco. Loro, come i professionisti della sicurezza informatica di tutto il settore, stanno semplicemente cercando di orientarsi in un ambiente in costante cambiamento, e questa trasparenza radicale andrà a vantaggio degli assicurati.
Una volta che gli assicuratori avranno questa istantanea, saranno in grado di esaminarla e rispondere con dettagli sui risultati chiave e consigli di riparazione prioritari, consentendo al richiedente di apportare tali modifiche e ripresentarla per ottenere un prezzo migliore della polizza.
In fin dei conti, gli assicuratori e i CISO fanno tutti parte della stessa squadra, quindi uno dei miei più grandi consigli ai CISO: trattate i vostri vettore di assicurazione informatica come partner. Lo sviluppo di un rapporto forte e l’impegno in un dialogo regolare miglioreranno il processo di rinnovo e di richiesta di risarcimento. Ricorda, nessuno ha più dati sui rischi e sulle perdite della sicurezza informatica di una compagnia di assicurazioni informatiche.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cyber-risk/why-cisos-need-to-make-cyber-insurers-their-partners
- :ha
- :È
- :non
- :Dove
- $ SU
- 125
- 250
- a
- capace
- WRI
- realizzare
- preciso
- operanti in
- Inoltre
- regolazioni
- Vantaggio
- consigli
- contro
- fa
- concordato
- AIG
- Tutti
- Consentire
- quasi
- tra
- an
- ed
- in qualsiasi
- applicazioni
- applicato
- apprezzamento
- approccio
- SONO
- aree
- in giro
- AS
- chiedere
- At
- il tentativo
- Autenticazione
- auto
- Equilibrio
- basato
- BE
- è diventato
- diventare
- stato
- beneficio
- MIGLIORE
- Meglio
- fra
- Big
- Maggiore
- tavola
- entrambi
- Entrambe le parti
- Porta
- ma
- by
- Materiale
- funzionalità
- sfide
- cambiando
- CISO
- strettamente
- confortevole
- arrivo
- Uncommon
- Aziende
- rispetto
- confronto
- Completato
- complesso
- concentrato
- interessato
- condizioni
- costante
- costantemente
- contrasto
- Conversazioni
- Correlazione
- Coppia
- creato
- Creazione
- Corrente
- Cyber
- Cybersecurity
- dati
- giorno
- dettagliati
- dettagli
- rivelazione
- sviluppato
- in via di sviluppo
- Mercato
- Dialogo
- differenza
- fatto
- giù
- spinto
- facile
- elettronicamente
- fine
- endpoint
- impegnandosi
- interamente
- Ambiente
- particolarmente
- stabilire
- stabilire
- Anche
- Evento
- evoluzione
- esaminare
- esamina
- superare
- le aspettative
- fatto
- lontano
- figura
- ricerca
- I risultati
- firewall
- Nome
- FLUSSO
- Nel
- da
- raccolto
- ottenere
- ottenere
- scopo
- buono
- ha ottenuto
- Crescita
- budello
- cura
- Avere
- avendo
- ad alta risoluzione
- Come
- Tuttavia
- HTTPS
- i
- idea
- if
- impossibile
- competenze
- in
- incomprensibile
- Aumento
- è aumentato
- individuale
- industria
- informazioni
- informazioni di sicurezza
- interno
- assicurazione
- interviste
- coinvolto
- ISN
- IT
- SUO
- stessa
- jpg
- continua
- Le
- Genere
- Sapere
- paesaggio
- grandi
- principale
- Vita
- piace
- probabilità
- Lunghi
- spento
- perdite
- make
- FA
- manualmente
- Rappresentanza
- Maggio..
- misurare
- Soddisfare
- Metrica
- mancante
- errori
- Ridurre la perdita dienergia con una
- Scopri di più
- maggior parte
- Motivazione
- molti
- autenticazione a più fattori
- devono obbligatoriamente:
- my
- nascente
- Naturale
- quasi
- Bisogno
- Neutres
- New
- notizie
- GENERAZIONE
- no
- numero
- of
- MENO
- ufficiali
- di frequente
- Vecchio
- on
- ONE
- esclusivamente
- or
- organizzazione
- organizzazioni
- Altro
- nostro
- su
- ancora
- complessivo
- dolori
- accoppiato
- parte
- particolarmente
- partner
- partner
- Partnership
- partito
- passare
- periodo
- pezzo
- pezzi
- Platone
- Platone Data Intelligence
- PlatoneDati
- Termini e Condizioni
- politica
- pool
- posizione
- potenziale
- prezzo
- prezzi
- priorità
- un bagno
- informazioni riservate
- Problema
- processi
- Scelto dai professionisti
- proiezioni
- proprietà
- fornire
- fornitori
- rapidamente
- radicale
- tasso
- veramente
- ragione
- recentemente
- registrazione
- riduzione
- Basic
- regolarmente
- rapporto
- relativamente
- affidabile
- ricorda
- richiedere
- necessario
- Rispondere
- risposta
- crescita
- Rischio
- s
- stesso
- soddisfatte
- soddisfatto
- scansione
- problemi di
- vedere
- segmenti
- Condividi
- compartecipazione
- dovrebbero
- lato
- lati
- significativamente
- semplicemente
- site
- situazione
- Istantanea
- So
- impennata
- alcuni
- specifico
- inizia a
- iniziato
- Regione / Stato
- Ancora
- forte
- Lottando
- sostanziale
- tale
- sorpresa
- sistema
- su misura
- presa
- team
- termine
- terminologia
- condizioni
- di
- che
- Il
- le informazioni
- loro
- Li
- tema
- Là.
- di
- cose
- Terza
- questo
- quelli
- minaccia
- soglia
- Attraverso
- per tutto
- così
- a
- insieme
- Trasparenza
- trattare
- trattare
- guaio
- veramente
- cerca
- seconda
- incapace
- sottoscrizione
- a differenza di
- su
- us
- utilizzato
- Utilizzando
- via
- Visite
- Volatilità
- Prima
- Modo..
- we
- WELL
- sono stati
- quale
- perché
- volere
- con
- lavoro
- scritto
- anni
- zefiro
