ในแนวภัยคุกคามปัจจุบัน ความสัมพันธ์ระหว่าง ประกันภัยไซเบอร์ ผู้ให้บริการและผู้ถือกรมธรรม์ที่มีศักยภาพ (หรือแม้แต่ในปัจจุบัน) มักจะรู้สึกตึงเครียดอย่างดีที่สุด องค์กรอาจรับรู้ถึงกระบวนการที่ยาวและเกี่ยวข้อง ควบคู่ไปกับเบี้ยประกันภัยที่เพิ่มขึ้น เนื่องจากบริษัทประกันภัยใช้ประโยชน์จากกระบวนการเหล่านั้น อย่างไรก็ตาม บริษัทประกันภัยกำลังดิ้นรนเพื่อรักษาสมดุลของอัตราส่วนการขาดทุนที่เพิ่มขึ้นซึ่งรุนแรงเป็นพิเศษเมื่อสองสามปีก่อน
แม้ว่าการตัดการเชื่อมต่อนี้จะเป็นปัญหา แต่ก็ไม่น่าแปลกใจที่เรายังคงพยายามค้นหาสิ่งต่างๆ ประกันไซเบอร์ ยังเพิ่งเกิดขึ้นเมื่อเทียบกับกลุ่มประกันภัยอื่นๆ กรมธรรม์ไซเบอร์ฉบับแรกเขียนโดย AIG เมื่อปี 1997 ในทางตรงกันข้าม ประกันชีวิตและทรัพย์สินมีอายุมากกว่า 250 ปี และประกันภัยรถยนต์มีอายุมากกว่า 125 ปี เป็นเรื่องปกติที่จะต้องมีความเจ็บปวดเพิ่มมากขึ้นในกระบวนการที่ค่อนข้างใหม่และมีการพัฒนาในอัตราที่ไม่สามารถเข้าใจได้เมื่อเทียบกับด้านต่างๆ เช่น ประกันชีวิตหรือทรัพย์สิน ข่าวดีก็คือ เราอยู่ไม่ไกลจากการหาจุดยืนที่สะดวกสบายสำหรับทั้งผู้ให้บริการและผู้ถือกรมธรรม์ สิ่งสำคัญคือต้องจำไว้ว่าเราทุกคนอยู่ในเหตุการณ์นี้ด้วยกัน ในความเป็นจริง หนึ่งในข้อผิดพลาดที่ใหญ่ที่สุดที่เจ้าหน้าที่รักษาความปลอดภัยข้อมูลเชฟ (CISO) สามารถทำได้คือการไม่ปฏิบัติต่อผู้ให้บริการประกันภัยในฐานะหุ้นส่วน
เรามาถึงที่นี่ได้อย่างไร
การมีแนวคิดสั้นๆ ว่าอุตสาหกรรมมีการพัฒนาอย่างไรนั้นมีประโยชน์ ดังนั้นเราจึงรู้สึกซาบซึ้งต่อความท้าทายในปัจจุบัน ในช่วงเริ่มต้น เบี้ยประกันไซเบอร์เกือบทั้งหมดขึ้นอยู่กับสัญชาตญาณของสัญชาตญาณ แต่นั่นเห็นได้ชัดว่าเป็นสิ่งที่ป้องกันไม่ได้ในระยะยาว ดังนั้น ระบบที่ขับเคลื่อนด้วยมุมมองมหภาคจึงได้รับการพัฒนา โดยการคาดการณ์การเรียกร้องสินไหมจะขึ้นอยู่กับความสูญเสียของตลาดโดยรวมที่ใช้กับกลุ่มผู้เอาประกันภัย
อย่างไรก็ตาม ปัญหาของแนวทางนี้คือ การเรียกร้องค่าสินไหมทดแทนเริ่มเกินการคาดการณ์อย่างรวดเร็ว และผู้ประกันตนตั้งข้อสังเกตว่าความเสี่ยงต่อการสูญเสียกระจุกตัวอยู่ในกลุ่มผู้ถือกรมธรรม์บางส่วน นอกจากนี้ บริษัทประกันภัยยังกังวลเกี่ยวกับความเสี่ยงที่เป็นระบบหรือความสัมพันธ์กัน ซึ่งการสูญเสียนโยบายหนึ่งจะเพิ่มโอกาสในการเรียกร้องค่าสินไหมทดแทนจากกรมธรรม์อื่น ๆ สิ่งต่างๆ หมดไปอย่างรวดเร็วสำหรับผู้ประกันตน
การพัฒนาครั้งต่อไปที่นำเราไปสู่สถานการณ์ปัจจุบันของเราคือกระบวนการรับประกันภัยเอง เพื่อบรรเทาความสูญเสียที่เกิดจากนโยบายที่อิงมุมมองมหภาค การสมัครประกันภัยมีความซับซ้อนมากขึ้นอย่างมาก และจำเป็นต้องมีการสนทนาโดยละเอียด การสัมภาษณ์ และการเยี่ยมชมสถานที่ โดยมีเป้าหมายในการสร้างนโยบายที่ปรับให้เหมาะสม องค์กรมักจำเป็นต้องปฏิบัติตามเงื่อนไขเกณฑ์เฉพาะ เช่น การใช้การรับรองความถูกต้องแบบหลายปัจจัยและความสามารถในการตรวจจับและการตอบสนองอุปกรณ์ปลายทาง และต้องผ่านการสแกนสภาพแวดล้อม "ภายนอกภายใน" ซึ่งดำเนินการโดยบุคคลที่สามที่เป็นกลาง
ปัญหาก็คือ นิคมอุตสาหกรรมไอทีมีความผันผวนอย่างต่อเนื่องตลอดระยะเวลานโยบาย ซึ่งทำให้การรับข้อมูลที่แม่นยำและเหมาะสมอย่างแท้จริงผ่านแบบสอบถามแทบจะเป็นไปไม่ได้เลย แม้แต่กับองค์กรที่พยายามให้ข้อมูลที่แม่นยำและละเอียดที่สุดก็ตาม สิ่งนี้ได้สร้างสภาพแวดล้อมที่มีความผันผวนอย่างมากในด้านราคาและเงื่อนไขกรมธรรม์ ซึ่งนำไปสู่ความตึงเครียดอย่างมากระหว่างบริษัทประกันภัยและผู้ถือกรมธรรม์
ที่ที่เราต้องไป
ในการเป็นพันธมิตรอย่างแท้จริง องค์กรและบริษัทประกันภัยจำเป็นต้องเห็นด้วยกับเป้าหมายร่วมกันก่อน ซึ่งก็คือ การลดความเสี่ยง นี่ควรเป็นส่วนที่ง่าย กระบวนการรับประกันปัจจุบันกำลังพยายามสร้างความเสี่ยง แต่ยังไม่สามารถระบุความเสี่ยงสำหรับแต่ละองค์กรได้อย่างน่าเชื่อถือ ในด้านผู้ประกันตน CISO มักจะวางกรอบการสนทนาด้านงบประมาณกับคณะกรรมการในแง่ของความเสี่ยงอยู่เสมอ ดังนั้นจึงมีการตกลงกันในเรื่องคำศัพท์
ส่วนที่ขาดหายไปคือการสร้างวิธีการวัดความเสี่ยงที่ทั้งสองฝ่ายพอใจ ดังนั้นการกำหนดราคานโยบายจึงขึ้นอยู่กับความเสี่ยงนั้น วิธีเดียวที่ฉันเห็นในการบรรลุเป้าหมายนี้คือการแบ่งปันตัวชี้วัดที่รวบรวมทางอิเล็กทรอนิกส์จากภายในไฟร์วอลล์ขององค์กรผู้สมัครที่จะตรวจสอบท่าทางทางไซเบอร์ ข้อมูลนี้สามารถให้ภาพรวมของสภาพแวดล้อมที่เชื่อถือได้ซึ่งต่างจากแบบสอบถามที่กรอกด้วยตนเอง ความแตกต่างระหว่างการมีพยานเห็นเหตุการณ์กับการบันทึกเหตุการณ์ที่มีความละเอียดสูง ทั้งสองอย่างนี้ไม่มีการเปรียบเทียบกันจริงๆ
เหตุผลที่ธีมของการเป็นหุ้นส่วนนี้ยังคงมีให้เห็นอยู่เรื่อยๆ ก็คือการที่ CISO คนใดก็ตามต้องแบ่งปันข้อมูลส่วนตัวประเภทนี้ โดยเฉพาะอย่างยิ่งหากพวกเขากังวลว่าข้อมูลที่พวกเขาให้จะถูกนำไปใช้กับพวกเขาเพื่อเพิ่มเบี้ยประกัน จากการทำงานอย่างใกล้ชิดกับบริษัทประกันจำนวนมาก นั่นไม่ใช่แรงจูงใจของบริษัทประกันทางไซเบอร์ที่ผมรู้จัก เช่นเดียวกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในอุตสาหกรรม พวกเขากำลังพยายามทำความเข้าใจในสภาพแวดล้อมที่เปลี่ยนแปลงตลอดเวลา และความโปร่งใสที่รุนแรงนี้จะเป็นประโยชน์ต่อผู้เอาประกันภัย
เมื่อบริษัทประกันภัยมีภาพรวมดังกล่าวแล้ว พวกเขาจะสามารถตรวจสอบและตอบกลับพร้อมรายละเอียดเกี่ยวกับข้อค้นพบที่สำคัญและคำแนะนำในการแก้ไขตามลำดับความสำคัญ ช่วยให้ผู้สมัครทำการปรับเปลี่ยนและส่งใหม่อีกครั้งเพื่อให้ได้ราคากรมธรรม์ที่ดีขึ้น
ท้ายที่สุดแล้ว ผู้ให้บริการประกันภัยและ CISO ต่างก็อยู่ในทีมเดียวกัน ดังนั้นหนึ่งในคำแนะนำที่สำคัญที่สุดของฉันสำหรับ CISO: ปฏิบัติต่อ CISO ของคุณ ผู้ให้บริการประกันภัยทางไซเบอร์ ในฐานะหุ้นส่วน การสร้างความสัมพันธ์ที่แน่นแฟ้นและการมีส่วนร่วมในการเจรจาอย่างสม่ำเสมอจะปรับปรุงกระบวนการต่ออายุและการเรียกร้องค่าสินไหมทดแทน โปรดจำไว้ว่า ไม่มีใครมีข้อมูลเกี่ยวกับความเสี่ยงและความสูญเสียด้านความปลอดภัยทางไซเบอร์มากไปกว่าผู้ให้บริการประกันภัยทางไซเบอร์
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyber-risk/why-cisos-need-to-make-cyber-insurers-their-partners
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 125
- 250
- a
- สามารถ
- เกี่ยวกับเรา
- บรรลุผล
- ถูกต้อง
- ข้าม
- นอกจากนี้
- การปรับเปลี่ยน
- ความได้เปรียบ
- คำแนะนำ
- กับ
- มาแล้ว
- ตกลง
- เอไอจี
- ทั้งหมด
- การอนุญาต
- เกือบจะ
- ในหมู่
- an
- และ
- ใด
- การใช้งาน
- ประยุกต์
- ความชื่นชม
- เข้าใกล้
- เป็น
- พื้นที่
- รอบ
- AS
- ถาม
- At
- พยายาม
- การยืนยันตัวตน
- รถยนต์
- ยอดคงเหลือ
- ตาม
- BE
- กลายเป็น
- กลายเป็น
- รับ
- ประโยชน์
- ที่ดีที่สุด
- ดีกว่า
- ระหว่าง
- ใหญ่
- ที่ใหญ่ที่สุด
- คณะกรรมการ
- ทั้งสอง
- ทั้งสองด้าน
- นำ
- แต่
- by
- CAN
- ความสามารถในการ
- ความท้าทาย
- เปลี่ยนแปลง
- CISO
- การเรียกร้อง
- อย่างใกล้ชิด
- สบาย
- มา
- ร่วมกัน
- บริษัท
- เมื่อเทียบกับ
- การเปรียบเทียบ
- เสร็จ
- ซับซ้อน
- จดจ่อ
- เกี่ยวข้อง
- เงื่อนไข
- คงที่
- ไม่หยุดหย่อน
- ตรงกันข้าม
- การสนทนา
- ความสัมพันธ์
- คู่
- ที่สร้างขึ้น
- การสร้าง
- ปัจจุบัน
- ไซเบอร์
- cybersecurity
- ข้อมูล
- วัน
- รายละเอียด
- รายละเอียด
- การตรวจพบ
- พัฒนา
- ที่กำลังพัฒนา
- พัฒนาการ
- บทสนทนา
- ความแตกต่าง
- ทำ
- ลง
- ขับเคลื่อน
- ง่าย
- ด้วยระบบอิเล็กทรอนิกส์
- ปลาย
- ปลายทาง
- น่าสนใจ
- อย่างสิ้นเชิง
- สิ่งแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- สร้าง
- การสร้าง
- แม้
- เหตุการณ์
- การพัฒนา
- ตรวจสอบ
- วิเคราะห์
- เกินกว่า
- ความคาดหวัง
- ความจริง
- ไกล
- รูป
- หา
- ผลการวิจัย
- ไฟร์วอลล์
- ชื่อจริง
- FLUX
- สำหรับ
- ราคาเริ่มต้นที่
- รวมตัวกัน
- ได้รับ
- ได้รับ
- เป้าหมาย
- ดี
- ได้
- การเจริญเติบโต
- ไส้พุง
- มือ
- มี
- มี
- ความละเอียดสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- i
- ความคิด
- if
- เป็นไปไม่ได้
- ปรับปรุง
- in
- เข้าใจยาก
- เพิ่ม
- เพิ่มขึ้น
- เป็นรายบุคคล
- อุตสาหกรรม
- ข้อมูล
- ความปลอดภัยของข้อมูล
- ภายใน
- ประกัน
- บทสัมภาษณ์
- ร่วมมือ
- ISN
- IT
- ITS
- ตัวเอง
- jpg
- เก็บ
- คีย์
- ชนิด
- ทราบ
- ภูมิประเทศ
- ใหญ่
- ชั้นนำ
- ชีวิต
- กดไลก์
- ความเป็นไปได้
- นาน
- ปิด
- การสูญเสีย
- ทำ
- ทำให้
- ด้วยมือ
- ตลาด
- อาจ..
- วัด
- พบ
- ตัวชี้วัด
- หายไป
- ความผิดพลาด
- บรรเทา
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แรงจูงใจ
- มาก
- การพิสูจน์ตัวตนแบบหลายปัจจัย
- ต้อง
- my
- ตั้งไข่
- โดยธรรมชาติ
- เกือบทั้งหมด
- จำเป็นต้อง
- เป็นกลาง
- ใหม่
- ข่าว
- ถัดไป
- ไม่
- จำนวน
- of
- ปิด
- เจ้าหน้าที่
- มักจะ
- เก่า
- on
- ONE
- เพียง
- or
- organizacja
- องค์กร
- อื่นๆ
- ของเรา
- ออก
- เกิน
- ทั้งหมด
- ความอุตสาหะ
- จับคู่
- ส่วนหนึ่ง
- โดยเฉพาะ
- หุ้นส่วน
- พาร์ทเนอร์
- พาร์ทเนอร์
- พรรค
- ส่ง
- ระยะเวลา
- ชิ้น
- ชิ้น
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- นโยบาย
- สระ
- ตำแหน่ง
- ที่มีศักยภาพ
- ราคา
- การตั้งราคา
- จัดลำดับความสำคัญ
- ส่วนตัว
- ข้อมูลส่วนตัว
- ปัญหา
- กระบวนการ
- มืออาชีพ
- ประมาณการ
- คุณสมบัติ
- ให้
- ผู้ให้บริการ
- อย่างรวดเร็ว
- หัวรุนแรง
- คะแนน
- จริงๆ
- เหตุผล
- เมื่อเร็ว ๆ นี้
- การบันทึก
- การลดลง
- ปกติ
- สม่ำเสมอ
- ความสัมพันธ์
- สัมพัทธ์
- น่าเชื่อถือ
- จำ
- ต้องการ
- จำเป็นต้องใช้
- ตอบสนอง
- คำตอบ
- ที่เพิ่มขึ้น
- ความเสี่ยง
- s
- เดียวกัน
- ความพึงพอใจ
- พอใจกับ
- การสแกน
- ความปลอดภัย
- เห็น
- กลุ่ม
- Share
- ใช้งานร่วมกัน
- น่า
- ด้าน
- ด้านข้าง
- อย่างมีความหมาย
- ง่ายดาย
- เว็บไซต์
- สถานการณ์
- ภาพย่อ
- So
- ที่ทะยาน
- บาง
- โดยเฉพาะ
- เริ่มต้น
- ข้อความที่เริ่ม
- สถานะ
- ยังคง
- แข็งแรง
- การดิ้นรน
- เป็นกอบเป็นกำ
- อย่างเช่น
- แปลกใจ
- ระบบ
- ปรับปรุง
- การ
- ทีม
- ระยะ
- คำศัพท์
- เงื่อนไขการใช้บริการ
- กว่า
- ที่
- พื้นที่
- ข้อมูล
- ของพวกเขา
- พวกเขา
- ชุดรูปแบบ
- ที่นั่น
- พวกเขา
- สิ่ง
- ที่สาม
- นี้
- เหล่านั้น
- การคุกคาม
- ธรณีประตู
- ตลอด
- ตลอด
- ดังนั้น
- ไปยัง
- ร่วมกัน
- ความโปร่งใส
- รักษา
- การรักษาเยียวยา
- ปัญหา
- อย่างแท้จริง
- พยายาม
- สอง
- ไม่สามารถ
- การจัดจำหน่าย
- แตกต่าง
- เมื่อ
- us
- มือสอง
- การใช้ประโยชน์
- ผ่านทาง
- จำนวนการเข้าชม
- การระเหย
- คือ
- ทาง..
- we
- ดี
- คือ
- ที่
- ทำไม
- จะ
- กับ
- การทำงาน
- เขียน
- ปี
- ลมทะเล