În peisajul actual de amenințări, relația dintre ciber-asigurare furnizorii și deținătorii potențiali (sau chiar actuali) de poliță este adesea stresat, în cel mai bun caz. Organizațiile pot percepe procesul lung și implicat, asociat cu primele în creștere, ca pe companiile de asigurări care profită de ele. Cu toate acestea, companiile de asigurări se luptă să echilibreze ratele de pierderi în creștere, care erau deosebit de răspândite cu câțiva ani în urmă.
Deși această deconectare este supărătoare, nu este de mirare că încă încercăm să ne dăm seama. Asigurarea cibernetică este în curs de dezvoltare în comparație cu alte segmente de asigurări. Prima poliță cibernetică a fost scrisă de AIG în 1997. În schimb, asigurările de viață și de proprietate au o vechime de peste 250 de ani, iar asigurarea auto de peste 125 de ani. Este firesc să existe unele dureri de creștere într-un proces care este relativ nou și care evoluează într-un ritm de neînțeles în comparație cu domenii precum asigurările de viață sau de proprietate. Vestea bună este că nu suntem atât de departe de a găsi o poziție confortabilă atât pentru furnizori, cât și pentru asigurați. Cheia este să ne amintim că suntem cu toții în asta împreună. De fapt, una dintre cele mai mari greșeli pe care le pot face ofițerii de securitate a informațiilor (CISO) este să nu-și trateze furnizorii de asigurări ca pe un partener.
Cum am ajuns aici
Este util să avem o scurtă idee despre cum s-a dezvoltat industria, astfel încât să avem o apreciere pentru provocările actuale. La început, primele de asigurare cibernetică se bazau aproape în întregime pe instinctul instinctului, dar acest lucru era evident de nesuportat pe termen lung. Astfel, a fost dezvoltat un sistem bazat pe macro-vizualizări, în care așteptările privind daunele s-au bazat pe pierderile generale de pe piață aplicate unui grup de asigurați.
Problema acestei abordări este însă că daunele au început rapid să depășească previziunile, iar asigurătorii au observat că riscul de pierdere a fost concentrat în rândul unui subset de asigurați. În plus, asigurătorii au devenit îngrijorați de riscul sistematic sau de corelare, în cazul în care o pierdere a unei polițe a crescut probabilitatea de daune împotriva altor polițe. Lucrurile scăpau rapid de sub control pentru asigurători.
Următoarea evoluție care ne aduce la situația actuală este procesul de subscriere în sine. Pentru a atenua pierderile cauzate de polițele bazate pe macro-vizualizări, aplicațiile de asigurare au devenit semnificativ mai complexe și necesită conversații detaliate, interviuri și vizite la fața locului, cu scopul de a crea o politică personalizată. Adesea, organizațiilor li se cere să îndeplinească anumite condiții de prag, cum ar fi utilizarea autentificării multifactoriale și a capabilităților de detectare și răspuns a punctelor finale și trebuie să treacă o scanare „exterior în interior” a mediului lor, care este efectuată de o terță parte neutră.
Problema este că moșiile IT sunt într-o stare constantă de flux pe toată perioada politicii, ceea ce face ca obținerea de informații cu adevărat precise și nuanțate prin intermediul unui chestionar să fie aproape imposibilă - chiar și pentru organizațiile care încearcă să furnizeze informațiile cele mai precise și detaliate. Acest lucru a creat un mediu în care există o volatilitate substanțială a prețurilor și a politicilor, ceea ce duce la o mare parte a tensiunii dintre asigurători și asigurați.
Unde trebuie să mergem
Pentru a deveni cu adevărat parteneri, organizațiile și asigurătorii trebuie mai întâi să convină asupra unui obiectiv comun: reducerea riscului. Aceasta ar trebui să fie partea ușoară. Procesul actual de subscriere încearcă să stabilească riscul, dar nu a reușit să-l identifice în mod fiabil pentru organizațiile individuale. În ceea ce privește asigurarea, CISO încadrează în mod regulat conversații bugetare către consiliu în ceea ce privește riscul, astfel încât există o terminologie convenită.
Piesa lipsă stabilește o modalitate de a măsura riscul de care ambele părți sunt mulțumite, astfel încât politica de preț să se poată baza pe aceasta. Singura modalitate pe care o văd de a realiza acest lucru este prin partajarea valorilor colectate electronic din interiorul firewall-ului unei organizații solicitante care examinează postura cibernetică. Spre deosebire de chestionarele completate manual, aceste date pot oferi o imagine fiabilă a mediului. Este diferența dintre a avea un martor ocular la un eveniment și o înregistrare de înaltă rezoluție a acestuia - într-adevăr nu există nicio comparație între cele două.
Motivul pentru care această temă a parteneriatului continuă să apară este că este o mare cerere pentru orice CISO de a împărtăși acest tip de informații private, mai ales dacă este îngrijorat că informațiile pe care le furnizează vor fi folosite împotriva lor pentru a crește primele. Din colaborarea strânsă cu un număr mare de asigurători, aceasta nu este motivația niciunui asigurători cibernetici pe care îi cunosc. Ei, la fel ca profesioniștii în securitate cibernetică din industrie, încearcă pur și simplu să se orienteze într-un mediu în continuă schimbare, iar această transparență radicală va fi în beneficiul asiguraților.
Odată ce asigurătorii au acel instantaneu, ei vor putea să o examineze și să răspundă cu detalii despre constatările cheie și sfaturi de remediere prioritizate, permițând solicitantului să facă acele ajustări și să trimită din nou pentru a obține un preț mai bun al poliței.
La sfârșitul zilei, furnizorii de asigurări și CISO sunt toți în aceeași echipă, așa că unul dintre cele mai importante sfaturi ale mele pentru CISO: tratați-vă transportator de asigurări cibernetice ca partener. Dezvoltarea unei relații puternice și angajarea într-un dialog regulat va îmbunătăți procesul de reînnoire și de revendicare. Amintiți-vă, nimeni nu are mai multe date despre riscul și pierderile de securitate cibernetică decât un transportator de asigurări cibernetice.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyber-risk/why-cisos-need-to-make-cyber-insurers-their-partners
- :are
- :este
- :nu
- :Unde
- $UP
- 125
- 250
- a
- Capabil
- Despre Noi
- realiza
- precis
- peste
- În plus,
- ajustări
- Avantaj
- sfat
- împotriva
- în urmă
- de acord
- AIG
- TOATE
- Permiterea
- aproape
- printre
- an
- și
- Orice
- aplicatii
- aplicat
- apreciere
- abordare
- SUNT
- domenii
- în jurul
- AS
- cere
- At
- încercarea
- Autentificare
- Auto
- Sold
- bazat
- BE
- a devenit
- deveni
- fost
- beneficia
- CEL MAI BUN
- Mai bine
- între
- Mare
- Cea mai mare
- bord
- atât
- Ambele părți
- Aduce
- dar
- by
- CAN
- capacități
- provocări
- schimbarea
- CISO
- creanțe
- îndeaproape
- confortabil
- venire
- Comun
- Companii
- comparație
- comparație
- Terminat
- complex
- Concentrat
- îngrijorat
- Condiții
- constant
- mereu
- contrast
- conversații
- Corelație
- Cuplu
- a creat
- Crearea
- Curent
- Cyber
- Securitate cibernetică
- de date
- zi
- detaliat
- detalii
- Detectare
- dezvoltat
- în curs de dezvoltare
- Dezvoltare
- Dialog
- diferenţă
- făcut
- jos
- condus
- uşor
- electronic
- capăt
- Punct final
- captivant
- în întregime
- Mediu inconjurator
- mai ales
- stabili
- stabilirea
- Chiar
- eveniment
- evoluție
- examina
- Analizează
- depăși
- aşteptări
- fapt
- departe
- Figura
- descoperire
- constatările
- firewall
- First
- FLUX
- Pentru
- din
- s-au adunat
- obține
- obtinerea
- scop
- bine
- am
- În creştere
- intestin
- mână
- Avea
- având în
- Rezoluție înaltă
- Cum
- Totuși
- HTTPS
- i
- idee
- if
- imposibil
- îmbunătăţi
- in
- de neînţeles
- Crește
- a crescut
- individ
- industrie
- informații
- securitatea informațiilor
- în interiorul
- asigurare
- interviuri
- implicat
- ISN
- IT
- ESTE
- în sine
- jpg
- păstrează
- Cheie
- Copil
- Cunoaște
- peisaj
- mare
- conducere
- Viaţă
- ca
- probabilitate
- Lung
- de pe
- pierderi
- face
- FACE
- manual
- Piață
- Mai..
- măsura
- Întâlni
- Metrici
- dispărut
- greşeli
- diminua
- mai mult
- cele mai multe
- motivaţia
- mult
- autentificare multifactor
- trebuie sa
- my
- născând
- Natural
- aproape
- Nevoie
- Neutru
- Nou
- ştiri
- următor
- Nu.
- număr
- of
- de pe
- ofițerii
- de multe ori
- Vechi
- on
- ONE
- afară
- or
- organizație
- organizații
- Altele
- al nostru
- afară
- peste
- global
- dureri
- împerecheat
- parte
- în special
- partener
- parteneri
- Asociere
- parte
- trece
- perioadă
- bucată
- piese
- Plato
- Informații despre date Platon
- PlatoData
- Politicile
- Politica
- piscină
- poziţie
- potenţial
- preţ
- de stabilire a prețurilor
- prioritizate
- privat
- informații private
- Problemă
- proces
- profesioniști
- proiecţiile
- proprietate
- furniza
- furnizori
- repede
- radical
- rată
- într-adevăr
- motiv
- recent
- înregistrare
- reducere
- regulat
- regulat
- relaţie
- relativ
- de încredere
- minte
- necesita
- necesar
- Răspunde
- răspuns
- în creștere
- Risc
- s
- acelaşi
- satisfăcut
- mulțumit cu
- scanare
- securitate
- vedea
- segmente
- Distribuie
- partajarea
- să
- parte
- fete
- semnificativ
- pur şi simplu
- teren
- situație
- Instantaneu
- So
- planare
- unele
- specific
- Începe
- început
- Stat
- Încă
- puternic
- Incercand
- substanțial
- astfel de
- surpriză
- sistem
- adaptate
- luare
- echipă
- durată
- terminologie
- termeni
- decât
- acea
- informațiile
- lor
- Lor
- temă
- Acolo.
- ei
- lucruri
- Al treilea
- acest
- aceste
- amenințare
- prag
- Prin
- de-a lungul
- Prin urmare
- la
- împreună
- Transparență
- trata
- tratare
- necaz
- cu adevărat
- încercat
- Două
- incapabil
- subscriere
- spre deosebire de
- pe
- us
- utilizat
- Utilizand
- de
- Vizite
- Volatilitate
- a fost
- Cale..
- we
- BINE
- au fost
- care
- de ce
- voi
- cu
- de lucru
- scris
- ani
- zephyrnet
