数十の主要組織への侵入に使用されているファイル転送ソフトウェア「MOVEit」を開発するプログレス・ソフトウェア社は、セキュリティ・エクスチェンジ委員会(SEC)への最近の提出書類の中で、15万ドルのサイバー保険契約を全額回収するよう努める計画だと述べている。 しかし、この多額の 15 万ドルの支払いは、保険会社が自社のビジネスにどのように取り組むかにどのような影響を与えるのでしょうか?
に直面した 集団訴訟, 、と 傷ついたビジネスブランド、同社が損失をカバーするために数百万ドルを必要とすることにほとんど疑問の余地はありません。 そしておまけに、Progress Software はすでに 2022 年 XNUMX 月の以前の事件に関連する請求を回収していましたが、これは事件とは無関係です。 MOVEit ランサムウェア キャンペーンによると、 SEC への最新の 10-Q 申請。
「31 年 2023 月 4.9 日の時点で、当社は約 3 万ドルの保険金回収を記録しています。そのうち 2022 万ドルは 1.9 年 10.1 月のサイバーインシデントに関連し、0.5 万ドルは MOVEit 脆弱性に関連しており、XNUMX 万ドルの追加サイバーセキュリティ保険が提供されます」 (請求ごとに XNUMX 万ドルの留保が課せられます)。 当社は保険契約に基づいて可能な限りの回収を追求します。」
保険料は高くても補償範囲は狭い
タニウムのグローバルエグゼクティブエンゲージメント担当シニアアドバイザー、マーク・ミレンダー氏によると、サイバー保険会社は、自動車保険会社や住宅保険会社など、他社が持つ過去のデータや開発されたリスクモデルを持っていない。つまり、サイバー保険会社は常に「リスク選好度」を調整しているということだ。 同氏は、Progress Software が求めているような支払いは、保険料の上昇とサイバー保険エコシステム全体の補償要件の増加の両方につながると考えています。
「損失率が上昇して収益性が低下するにつれて、リスク許容度が後退し、収益を上げる必要性が保険料に反映されます」とミレンダー氏は言う。
そして、今回の Progress Software の主張などを受けてポリシーを更新することは、さらに困難になるだろうと彼は予測する。
「同時に、保険金請求を提出する被保険者は更新時にさらに厳しい監視を受けることになります」とミレンダー氏は述べています。 「被保険者が同じ通信会社または別の通信会社で更新できるかどうかは、この保険金請求の経験だけでなく、一般的なサイバーセキュリティ防御体制やインシデントへの対処方法など、多くの要因によって決まります。」
サイバー保険契約は間違いなくすでに高価になり、補償内容は以前よりも少なくなっています: 調査対象の企業の XNUMX 分の XNUMX が、 サイバー保険業界の現状に関する Delinea からのレポート 過去 50 年間でサイバー保険の保険料が 80% 増加し、補償範囲が狭くなったと述べています。 また、企業の XNUMX% が、過去 XNUMX 年間に少なくとも XNUMX 件の請求を提出したと報告しています。
「サイバー保険市場の成長を推進しているのは XNUMX つの重要な要因です」と Viakoo の CEO、バド ブルームヘッド氏は述べています。 「これには、サイバー侵害による責任の拡大、取締役会や上級管理職の侵害に対する責任の増大、サイバー保険がサイバーセキュリティ体制を維持するために提供する『強制機能』が含まれます。」
ブルームヘッド氏は、サイバー保険市場が成熟するにつれて、これらの要因は変化するだろうが、最終的な結果として、補償範囲が狭く、より高価な保険に向かう傾向が続く可能性が高いと付け加えた。 しかし、サイバー保険会社がリスク評価を洗練させれば、保険料は安定するはずだと同氏は付け加えた。
サイバー保険会社とセキュリティチームとのコミュニケーション
サイバー保険会社は顧客のリスクプロファイルを詳しく調べており、この傾向はプログレスの状況によって新たな高みに押し上げられるでしょう。 この監視の強化の成果の XNUMX つは、サイバー保険会社とその保険契約者の間の協力関係が強化されたことだと、Optiv のサイバー保険サービス リーダーであるダラ ギブソン氏は説明します。
「サイバー保険会社は現在、サイバーセキュリティチームと連絡を取っている」とギブソン氏は言う。 「『良い』とはどのようなものなのかについての理解が深まりつつあるため、保険会社、サイバーセキュリティ、被保険者の間の協力的な取り組みになるだろう。」
同じ種類の評価を行うかどうかは企業チーム次第だとブルームヘッド氏はアドバイスする。
「リスク評価とサイバー保険は、脅威ベクトルそのものが進化するのと同じように、常に進化していきます」とブルームヘッド氏は言います。 「最も重要なことは、組織が独自のリスク評価を行い、内部ポリシーが攻撃対象領域全体に確実に対応することです。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/risk/moveit-shift-cyber-insurance-calculus
- :持っている
- :は
- $3
- $UP
- 1
- 2022
- 2023
- 31
- 7
- 9
- a
- 能力
- 従った
- 越えて
- Action
- NEW
- 住所
- 対処する
- 追加
- 顧問
- 既に
- また
- 常に
- an
- および
- 別の
- 食欲
- アプローチ
- 約
- です
- AS
- 評価
- アセスメント
- At
- 攻撃
- 8月
- 利用できます
- BE
- なぜなら
- になる
- き
- 背後に
- の間に
- 両言語で
- 違反
- 違反
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 自動車
- 最高経営責任者(CEO)
- 変化する
- 課金
- クレーム
- クライアント
- クローザー
- 共同
- 収集する
- 収集
- 委員会
- 通信中
- 企業
- 会社
- 絶えず
- 連続
- 協力
- カバー
- カバレッジ
- 電流プローブ
- 現在の状態
- サイバー
- サイバーセキュリティ
- サイバーセキュリティ
- データ
- 防衛
- 発展した
- do
- ドン
- ダウン
- 数十
- ドライブ
- ドリブン
- 運転
- エコシステム
- 効果
- 努力
- 婚約
- 確保
- Enterprise
- 全体
- 評価
- 進化
- 進化
- 交換
- エグゼクティブ
- 拡大
- 高価な
- 体験
- 説明
- 要因
- 脂肪
- File
- ファイリング
- 強制
- から
- フル
- 完全に
- function
- 取得する
- 受け
- グローバル
- 行く
- 良い
- 大きい
- 成長性
- 持ってる
- he
- ハイツ
- 歴史的
- ホルダー
- 開催
- ホーム
- 認定条件
- HTTPS
- 重要
- in
- 事件
- 含ま
- 含めて
- 増える
- 増加した
- 産業を変えます
- 保険
- 内部
- IT
- ITS
- JPG
- キー
- リーダー
- 最低
- less
- 負債
- ような
- 可能性が高い
- 少し
- 見て
- LOOKS
- 損失
- 損失
- 維持する
- 主要な
- 管理
- 多くの
- マーク
- 市場
- 成熟する
- 手段
- 百万
- 何百万
- モデル
- 他には?
- 最も
- 狭い
- 必要
- 新作
- 11月
- 今
- of
- on
- ONE
- or
- 組織
- 組織
- その他
- 私たちの
- 成果
- が
- 自分の
- 過去
- ペイアウト
- 以下のために
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリシー
- 方針
- 予測
- プレミアム
- 前
- 対応プロファイル
- 収益性
- 進捗
- は、大阪で
- 提供
- 追求する
- 質問
- ランサムウェア
- 最近
- 記録された
- リファイン
- 反映
- 関連する
- 新たな
- レポート
- 報告
- 要件
- 責任
- 結果
- 保持
- 収入
- リスク
- リスク選好
- リスクアセスメント
- リスクモデル
- s
- 同じ
- 見ました
- 言う
- 精査
- SEC
- セキュリティ
- を求める
- シニア
- シニア・アドバイザー
- サービス
- 形状
- シフト
- すべき
- 状況
- ソフトウェア
- 安定させる
- 都道府県
- テーマ
- 提出された
- 表面
- 調査対象となりました
- 取得
- チーム
- より
- それ
- アプリ環境に合わせて
- 自分自身
- そこ。
- ボーマン
- 彼ら
- もの
- 考え
- この
- 脅威
- 三
- 時間
- 〜へ
- 公差
- 転送
- トレンド
- 試します
- 3分の2
- 下
- 理解する
- 間違いなく
- us
- 中古
- 脆弱性
- ウェーク
- ました
- 仕方..
- we
- この試験は
- which
- 意志
- 年
- ゼファーネット