V svoji nedavni vlogi Komisije za varnost in izmenjavo (SEC) Progress Software, podjetje, ki stoji za programsko opremo za prenos datotek MOVEit, ki je bila uporabljena za vdor v desetine večjih organizacij, pravi, da namerava poskušati v celoti izterjati svojo politiko kibernetskega zavarovanja v višini 15 milijonov dolarjev. Toda kako bo to mastno izplačilo v višini 15 milijonov dolarjev vplivalo na to, kako bodo zavarovalnice pristopile k svojim podjetjem?
Soočeni z razredne tožbe, konecIn uničena poslovna znamka, ni dvoma, da bo podjetje potrebovalo milijone za pokritje svojih izgub. Za začetek je družba Progress Software že zbirala zahtevek v zvezi s prejšnjim incidentom novembra 2022, ki ni bil povezan z Kampanja z izsiljevalsko programsko opremo MOVEit, v skladu s svojimi zadnja vloga 10-Q pri SEC.
»Do 31. avgusta 2023 smo zabeležili približno 4.9 milijona dolarjev izterjatev zavarovanj, od tega 3 milijone dolarjev povezanih s kibernetskim incidentom novembra 2022 in 1.9 milijona dolarjev povezanih z ranljivostjo MOVEit, kar nam zagotavlja 10.1 milijona dolarjev dodatnega zavarovalnega kritja za kibernetsko varnost. (ki je predmet zadrževanja 0.5 milijona USD na zahtevek). Prizadevali si bomo za izterjave v največjem obsegu, ki je na voljo po naših zavarovalnih policah.«
Višje premije, manj kritja
Kibernetske zavarovalnice nimajo zgodovinskih podatkov ali razvitih modelov tveganja, kot jih imajo druge, na primer avtomobilske ali stanovanjske zavarovalnice, kar pomeni, da nenehno prilagajajo svojo »nagnjenost k tveganju«, pravi Mark Millender, višji svetovalec za globalno udejstvovanje vodilnih delavcev pri Taniumu. Meni, da bodo izplačila, kot jih želi Progress Software, dvignila premije in povečala zahteve za kritje v celotnem kibernetskem zavarovalniškem ekosistemu.
»Ker se stopnje izgube povečujejo in znižujejo dobičkonosnost, se toleranca tveganja zmanjšuje in potreba po povečanju prihodkov se odraža v zaračunanih premijah,« pravi Millender.
In napoveduje, da bo obnovitev politik zaradi te trditve Progress Software in drugih še težje.
"Hkrati bo zavarovanec, ki vloži zahtevek, v času podaljšanja pod strogim nadzorom,« pravi Millender. “Zavarovanova zmožnost obnovitve pri istem ali drugem prevozniku bo odvisna od številnih dejavnikov, vključno s to izkušnjo z odškodninskim zahtevkom, pa tudi od splošne obrambne drže kibernetske varnosti in od tega, kako je bil incident obravnavan.«
Kibernetske zavarovalne police nedvomno že postajajo dražje in zagotavljajo manj kritja kot prej: Dve tretjini anketiranih podjetij za poročilo družbe Delinea o trenutnem stanju kibernetske zavarovalniške industrije je povedal, da so opazili 50-odstotno povečanje premij kibernetskega zavarovanja, z bolj ozkim kritjem v zadnjem letu. Kar 80 % podjetij je poročalo, da so v preteklem letu vložile vsaj en zahtevek.
"Trije ključni dejavniki spodbujajo rast kibernetskega zavarovalniškega trga," pravi Bud Broomhead, izvršni direktor pri Viakoo. "To vključuje naraščajoče obveznosti zaradi kibernetskih kršitev, upravni odbori in višje vodstvo, ki nosijo večjo odgovornost za kršitve, in 'funkcijo prisile', ki jo zagotavlja kibernetsko zavarovanje, da ohrani svojo držo kibernetske varnosti."
Broomhead dodaja, da se bodo ti dejavniki z dozorevanjem kibernetskega zavarovalniškega trga spremenili, vendar bo končni rezultat verjetno nadaljevanje trenda k dražjim policam z manj kritjem. Toda ko kibernetske zavarovalnice izpopolnjujejo svoje ocene tveganja, bi se morale premije stabilizirati, dodaja.
Kibernetske zavarovalnice komunicirajo z varnostnimi ekipami
Kibernetske zavarovalnice pozorneje preučujejo profile tveganja svojih strank, trend, ki ga bo situacija v Progressu dvignila v nove višine. Eden od rezultatov tega povečanega nadzora je bilo večje sodelovanje med kibernetskimi zavarovalnicami in njihovimi zavarovanci, pojasnjuje Dara Gibson, vodja kibernetskih zavarovalniških storitev pri Optivu.
"Kibernetske zavarovalnice zdaj komunicirajo z ekipami za kibernetsko varnost," pravi Gibson. "Postalo bo bolj kot skupno prizadevanje med zavarovalnicami, kibernetsko varnostjo in zavarovanci, ker se oblikuje boljše razumevanje, kako izgleda 'dobro'."
Broomhead svetuje, da morajo podjetniške ekipe opraviti enake vrste ocen.
»Ocena tveganja in kibernetsko zavarovanje se bosta vedno razvijala na enak način, kot se razvijajo vektorji groženj,« pravi Broomhead. "Najpomembnejša stvar je, da organizacija opravi lastno oceno tveganja in zagotovi, da njene notranje politike obravnavajo celotno površino napada."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/risk/moveit-shift-cyber-insurance-calculus
- :ima
- : je
- $3
- $GOR
- 1
- 2022
- 2023
- 31
- 7
- 9
- a
- sposobnost
- Po
- čez
- Ukrep
- Dodatne
- Naslov
- naslovljena
- Dodaja
- svetovalec
- že
- Prav tako
- vedno
- an
- in
- Še ena
- apetit
- pristop
- približno
- SE
- AS
- ocenjevanje
- Ocene
- At
- napad
- Avgust
- Na voljo
- BE
- ker
- postanejo
- bilo
- pred
- zadaj
- med
- tako
- kršitev
- kršitve
- poslovni
- podjetja
- vendar
- by
- voziček
- ceo
- spremenite
- Stroški
- trdijo
- stranke
- bližje
- sodelovanje
- zbiranje
- Zbiranje
- Komisija
- komuniciranje
- Podjetja
- podjetje
- nenehno
- nadaljevati
- sodelovanje
- pokrov
- pokritost
- Trenutna
- Trenutno stanje
- cyber
- kibernetska varnost
- Cybersecurity
- datum
- Defense
- razvili
- do
- don
- navzdol
- desetine
- pogon
- vozi
- vožnjo
- ekosistem
- učinek
- prizadevanje
- sodelovanje
- zagotovitev
- Podjetje
- Celotna
- vrednotenja
- razvijajo
- razvija
- Izmenjava
- izvršni
- širi
- drago
- izkušnje
- Pojasni
- dejavniki
- Fat
- file
- Vložitev
- za
- silijo
- iz
- polno
- v celoti
- funkcija
- splošno
- dobili
- pridobivanje
- Globalno
- dogaja
- dobro
- več
- Rast
- Imajo
- he
- višine
- zgodovinski
- imetniki
- gospodarstvo
- Domov
- Kako
- HTTPS
- Pomembno
- in
- nesreča
- vključuje
- Vključno
- Povečajte
- povečal
- Industrija
- zavarovanje
- notranji
- IT
- ITS
- jpg
- Ključne
- Vodja
- vsaj
- manj
- obveznosti
- kot
- Verjeten
- malo
- Poglej
- POGLEDI
- off
- izgube
- vzdrževati
- velika
- upravljanje
- več
- znamka
- Tržna
- zori
- največja
- pomeni
- milijonov
- milijoni
- modeli
- več
- Najbolj
- ozek
- Nimate
- Novo
- november
- zdaj
- of
- on
- ONE
- or
- Organizacija
- organizacije
- drugi
- naši
- rezultatov
- več
- lastne
- preteklosti
- izplačil
- za
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politike
- politika
- Napovedi
- Premium
- prejšnja
- Profili
- donosnosti
- Napredek
- zagotavlja
- zagotavljanje
- zasledovati
- vprašanje
- izsiljevalska
- nedavno
- Zabeležena
- izboljšati
- odsevalo
- povezane
- obnovljen
- poročilo
- Prijavljeno
- Zahteve
- Odgovornost
- povzroči
- zadrževanje
- prihodki
- Tveganje
- apetit po tveganju
- Ocena tveganja
- modeli tveganja
- s
- Enako
- Videl
- pravi
- pregled
- SEC
- varnost
- iskanju
- višji
- Višji svetovalec
- Storitve
- Oblikujte
- premik
- shouldnt
- Razmere
- Software
- stabilizirati
- Država
- predmet
- predložen
- Površina
- anketiranih
- ob
- Skupine
- kot
- da
- O
- njihove
- sami
- Tukaj.
- te
- jih
- stvar
- Misli
- ta
- Grožnja
- 3
- čas
- do
- toleranca
- prenos
- Trend
- poskusite
- dve tretjini
- pod
- razumevanje
- nedvomno
- us
- Rabljeni
- ranljivost
- Wake
- je
- način..
- we
- Kaj
- ki
- bo
- z
- leto
- zefirnet