בנוף האיומים הנוכחי, הקשר בין ביטוח סייבר ספקים ומבוטחים פוטנציאליים (או אפילו נוכחיים) הם לעתים קרובות מתוחים, במקרה הטוב. ארגונים עשויים לתפוס את התהליך הארוך והמעורב, יחד עם עליית הפרמיות, כחברות ביטוח המנצלות אותן. חברות הביטוח, לעומת זאת, נאבקות לאזן את יחסי ההפסד הגואים שהשתוללו במיוחד לפני כמה שנים.
למרות שהניתוק הזה בעייתי, אין זה מפתיע שאנחנו עדיין מנסים להבין דברים. ביטוח סייבר בהשוואה למגזרי ביטוח אחרים. פוליסת הסייבר הראשונה נכתבה על ידי AIG כבר בשנת 1997. לעומת זאת, ביטוח חיים ורכוש הוא הרבה יותר מ-250 שנה, וביטוח רכב יותר מ-125 שנים. טבעי שיהיו כמה כאבי גדילה בתהליך שהוא חדש יחסית ומתפתח בקצב בלתי מובן בהשוואה לתחומים כמו ביטוח חיים או רכוש. החדשות הטובות הן שאנחנו לא כל כך רחוקים מלמצוא עמדה נוחה הן לספקים והן למבוטחים. המפתח הוא לזכור שכולנו נמצאים בזה ביחד. למעשה, אחת הטעויות הגדולות ביותר שמנהלי אבטחת מידע (CISOs) יכולים לעשות היא לא להתייחס לספקי הביטוח שלהם כאל שותפים.
איך הגענו לכאן
כדאי לקבל מושג קצר על איך התפתחה התעשייה כדי שתהיה לנו הערכה לאתגרים הנוכחיים. בתחילת דרכו, פרמיות ביטוח הסייבר היו מבוססות כמעט לחלוטין על אינסטינקט בטן, אבל ברור שזה היה בלתי נסבל לטווח ארוך. לפיכך, פותחה מערכת המונעת על ידי תצוגות מאקרו, שבה ציפיות התביעות התבססו על הפסדי שוק הכוללים שהוחלו על פני מאגר מבוטחים.
אולם הבעיה בגישה זו היא שהתביעות החלו במהירות לעלות על התחזיות והמבטחים הבחינו כי הסיכון להפסד התרכז בקרב תת-קבוצה של מבוטחים. בנוסף, מבטחים חששו מסיכון שיטתי או מתאם, כאשר הפסד בפוליסה אחת הגדיל את הסבירות לתביעות כנגד פוליסות אחרות. העניינים יצאו מהר מאוד משליטה עבור חברות הביטוח.
ההתפתחות הבאה שמביאה אותנו למצב הנוכחי שלנו היא תהליך החיתום עצמו. כדי לצמצם את ההפסדים הנגרמים על ידי פוליסות מבוססות-צפיות מאקרו, יישומי ביטוח הפכו למורכבים משמעותית ודורשים שיחות מפורטות, ראיונות וביקורים באתר, במטרה ליצור פוליסה מותאמת. ארגונים נדרשים לעתים קרובות לעמוד בתנאי סף ספציפיים, כגון שימוש באימות רב-גורמי ויכולות זיהוי ותגובה של נקודות קצה, וחייבים לעבור סריקה "מבחוץ פנימה" של הסביבה שלהם, הנעשית על ידי צד שלישי ניטרלי.
הצרה היא שאחוזות IT נמצאות בתנופה מתמדת לאורך כל תקופת הפוליסה, מה שהופך את קבלת המידע המדויק והחדש באמצעות שאלון כמעט בלתי אפשרי - אפילו עבור ארגונים שמנסים לספק את המידע המדויק והמפורט ביותר. זה יצר סביבה שבה יש תנודתיות משמעותית בתמחור ובתנאי הפוליסה, מה שמוביל להרבה מהמתח בין מבטחים למבוטחים.
לאן אנחנו צריכים ללכת
כדי להפוך באמת לשותפים, ארגונים ומבטחים צריכים קודם כל להסכים על מטרה משותפת: הפחתת סיכונים. זה צריך להיות החלק הקל. תהליך החיתום הנוכחי מנסה לבסס סיכון, אך הוא לא הצליח לקבוע אותו בצורה מהימנה עבור ארגונים בודדים. בצד המבוטח, CISOs ממסגרים באופן קבוע שיחות תקציביות מול הדירקטוריון במונחים של סיכונים, ולכן יש טרמינולוגיה מוסכמת.
החלק החסר הוא ביסוס דרך למדוד את הסיכון ששני הצדדים מרוצים ממנו כדי שתמחור המדיניות יכול להתבסס עליו. הדרך היחידה שאני רואה להשיג זאת היא באמצעות שיתוף של מדדים שנאספו אלקטרונית מתוך חומת האש של ארגון מבקש הבוחן את עמדת הסייבר. שלא כמו שאלונים שהושלמו באופן ידני, נתונים אלה יכולים לספק תמונת מצב אמינה של הסביבה. זה ההבדל בין עד ראייה לאירוע לבין הקלטה ברזולוציה גבוהה שלו - אין באמת השוואה בין השניים.
הסיבה שהנושא הזה של שותפות ממשיך לעלות היא שזו בקשה גדולה לכל CISO לשתף מידע פרטי מסוג זה, במיוחד אם הם חוששים שהמידע שהם מספקים ישמש נגדם כדי להגדיל את הפרמיות. מעבודה צמודה עם מספר רב של מבטחים, זה לא המניע של אף מבטחי סייבר שאני מכיר. הם, כמו אנשי אבטחת סייבר ברחבי התעשייה, פשוט מנסים להתמצא בסביבה המשתנה כל הזמן, והשקיפות הרדיקלית הזו תועיל למבוטח.
ברגע שלמבטחים יש תמונת מצב זו, הם יוכלו לבחון אותה ולהגיב עם פרטים סביב ממצאים מרכזיים וייעוץ לתיקון בראש סדר העדיפויות, מה שיאפשר למבקש לבצע התאמות אלו ולהגיש מחדש כדי לקבל מחיר טוב יותר לפוליסה.
בסופו של יום, ספקי ביטוח ו-CISO נמצאים כולם באותו צוות, אז אחת העצות הכי גדולות שלי ל-CISO: פנקו אתכם חברת ביטוח סייבר כשותף. פיתוח מערכת יחסים חזקה וניהול דיאלוג קבוע ישפרו את תהליך החידוש והתביעות. זכור, לאף אחד אין יותר נתונים על סיכוני אבטחת סייבר והפסדים מאשר לחברת ביטוח סייבר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyber-risk/why-cisos-need-to-make-cyber-insurers-their-partners
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 125
- 250
- a
- יכול
- אודות
- להשיג
- מדויק
- לרוחב
- בנוסף
- התאמות
- יתרון
- עצה
- נגד
- לִפנֵי
- מוסכם
- AIG
- תעשיות
- מאפשר
- כמעט
- בין
- an
- ו
- כל
- יישומים
- יישומית
- הערכה
- גישה
- ARE
- אזורים
- סביב
- AS
- לשאול
- At
- מנסה
- אימות
- המכונית
- איזון
- מבוסס
- BE
- הפך
- להיות
- היה
- תועלת
- הטוב ביותר
- מוטב
- בֵּין
- גָדוֹל
- הגדול ביותר
- לוּחַ
- שניהם
- שני הצדדים
- מביא
- אבל
- by
- CAN
- יכולות
- האתגרים
- משתנה
- CISO
- טענות
- מקרוב
- נוח
- מגיע
- Common
- חברות
- לעומת
- השוואה
- השלמת
- מורכב
- מרוכז
- מודאג
- תנאים
- קבוע
- תמיד
- לעומת זאת
- שיחות
- מתאם
- זוג
- נוצר
- יוצרים
- נוֹכְחִי
- סייבר
- אבטחת סייבר
- נתונים
- יְוֹם
- מְפוֹרָט
- פרטים
- איתור
- מפותח
- מתפתח
- צעצועי התפתחות
- דיאלוג
- הבדל
- עשה
- מטה
- מונע
- קל
- אלקטרונית
- סוף
- נקודת קצה
- מרתק
- לַחֲלוּטִין
- סביבה
- במיוחד
- להקים
- מקימים
- אֲפִילוּ
- אירוע
- מתפתח
- לִבחוֹן
- בחינות
- עולה על
- הציפיות
- עובדה
- רחוק
- תרשים
- מציאת
- ממצאים
- חומת אש
- ראשון
- שֶׁטֶף
- בעד
- החל מ-
- אסף
- לקבל
- מקבל
- מטרה
- טוב
- קבל
- גדל
- מעי
- יד
- יש
- יש
- רזולוציה גבוהה
- איך
- אולם
- HTTPS
- i
- רעיון
- if
- בלתי אפשרי
- לשפר
- in
- לא מובן
- להגדיל
- גדל
- בנפרד
- תעשייה
- מידע
- אבטחת מידע
- בתוך
- ביטוח
- ראיונות
- מעורב
- J States
- IT
- שֶׁלָה
- עצמו
- jpg
- שומר
- מפתח
- סוג
- לדעת
- נוף
- גָדוֹל
- מוביל
- החיים
- כמו
- סְבִירוּת
- ארוך
- את
- אבדות
- לעשות
- עושה
- באופן ידני
- שוק
- מאי..
- למדוד
- לִפְגוֹשׁ
- מדדים
- חסר
- טעויות
- להקל
- יותר
- רוב
- מוטיבציה
- הרבה
- אימות רב-פקטורי
- צריך
- my
- המתהווה
- טבעי
- כמעט
- צורך
- נטרל
- חדש
- חדשות
- הבא
- לא
- מספר
- of
- כבוי
- קצינים
- לעתים קרובות
- זקן
- on
- ONE
- רק
- or
- ארגון
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- יותר
- מקיף
- מַאֲמָצִים
- מְזוּוָג
- חלק
- במיוחד
- שותף
- שותפים
- שותפות
- צד
- לעבור
- תקופה
- לְחַבֵּר
- חתיכות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- מדיניות
- בריכה
- עמדה
- פוטנציאל
- מחיר
- תמחור
- לפי סדר עדיפויות
- פְּרָטִי
- מידע פרטי
- בעיה
- תהליך
- אנשי מקצוע
- התחזיות
- רכוש
- לספק
- ספקים
- מהירות
- רדיקלי
- ציון
- בֶּאֱמֶת
- טעם
- לאחרונה
- הקלטה
- הפחתה
- רגיל
- באופן קבוע
- קשר
- יחסית
- אָמִין
- לזכור
- לדרוש
- נדרש
- להגיב
- תגובה
- עולה
- הסיכון
- s
- אותו
- מרוצה
- מרוצה מ
- סריקה
- אבטחה
- לִרְאוֹת
- מגזרים
- שיתוף
- שיתוף
- צריך
- צד
- צדדים
- באופן משמעותי
- בפשטות
- אתר
- מצב
- תמונת בזק
- So
- דְאִיָה
- כמה
- ספציפי
- התחלה
- החל
- מדינה
- עוד
- חזק
- נאבק
- ניכר
- כזה
- הפתעה
- מערכת
- מותאם
- נטילת
- נבחרת
- טווח
- טרמינולוגיה
- מונחים
- מֵאֲשֶׁר
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- אותם
- נושא
- שם.
- הֵם
- דברים
- שְׁלִישִׁי
- זֶה
- אלה
- איום
- סף
- דרך
- בכל
- כָּך
- ל
- יַחַד
- שקיפות
- טיפול
- בטיפול
- צרה
- באמת
- מנסה
- שתיים
- לא מסוגל
- חיתום
- בניגוד
- על
- us
- מְשׁוּמָשׁ
- ניצול
- באמצעות
- ביקורים
- נדיפות
- היה
- דֶרֶך..
- we
- טוֹב
- היו
- אשר
- למה
- יצטרך
- עם
- עובד
- כתוב
- שנים
- זפירנט