Tại sao CISO cần biến các công ty bảo hiểm mạng thành đối tác của họ

Tại sao CISO cần biến các công ty bảo hiểm mạng thành đối tác của họ

Dấu thời gian: Ngày 27 tháng 2023 năm 10 00:XNUMX sáng
Tại sao CISO cần biến các công ty bảo hiểm mạng thành đối tác của họ PlatoBlockchain Data Intelligence. Tìm kiếm dọc. Ái.

Trong bối cảnh mối đe dọa hiện tại, mối quan hệ giữa bảo hiểm mạng các nhà cung cấp và các chủ hợp đồng tiềm năng (hoặc thậm chí hiện tại) thường gặp căng thẳng. Các tổ chức có thể nhận thấy quá trình kéo dài và phức tạp, cùng với phí bảo hiểm tăng cao, khi các công ty bảo hiểm lợi dụng chúng. Tuy nhiên, các công ty bảo hiểm đang phải vật lộn để cân bằng tỷ lệ tổn thất tăng vọt, đặc biệt tràn lan vài năm trước. 

Mặc dù việc ngắt kết nối này gây rắc rối nhưng không có gì ngạc nhiên khi chúng tôi vẫn đang cố gắng tìm ra giải pháp. Bảo hiểm điện tử còn non trẻ so với các phân khúc bảo hiểm khác. Chính sách mạng đầu tiên được AIG soạn thảo gần đây vào năm 1997. Ngược lại, bảo hiểm nhân thọ và tài sản đã hơn 250 năm tuổi và bảo hiểm ô tô đã hơn 125 năm tuổi. Điều tự nhiên là sẽ có một số khó khăn ngày càng tăng trong một quy trình tương đối mới và đang phát triển với tốc độ khó hiểu so với các lĩnh vực như bảo hiểm nhân thọ hoặc tài sản. Tin tốt là chúng ta không còn xa để tìm được một vị trí thoải mái cho cả nhà cung cấp và chủ hợp đồng. Điều quan trọng là hãy nhớ rằng tất cả chúng ta đều cùng tham gia vào việc này. Trên thực tế, một trong những sai lầm lớn nhất mà các nhân viên an ninh thông tin đầu bếp (CISO) có thể mắc phải là không coi các nhà cung cấp bảo hiểm của họ như một đối tác. 

Làm thế nào chúng ta có ở đây 

Sẽ rất hữu ích khi có một ý tưởng ngắn gọn về cách ngành này phát triển để chúng ta đánh giá cao những thách thức hiện tại. Lúc đầu, phí bảo hiểm mạng gần như hoàn toàn dựa trên trực giác, nhưng điều đó rõ ràng là không thể chấp nhận được về lâu dài. Do đó, một hệ thống được thúc đẩy bởi các quan điểm vĩ mô đã được phát triển, trong đó kỳ vọng về yêu cầu bồi thường dựa trên tổn thất thị trường tổng thể áp dụng cho một nhóm người được bảo hiểm.

Tuy nhiên, vấn đề với cách tiếp cận này là số tiền bồi thường nhanh chóng vượt quá dự đoán và các công ty bảo hiểm nhận thấy rằng rủi ro tổn thất tập trung vào một nhóm nhỏ người mua bảo hiểm. Ngoài ra, các công ty bảo hiểm bắt đầu lo ngại về rủi ro hệ thống hoặc rủi ro tương quan, khi tổn thất đối với một hợp đồng bảo hiểm sẽ làm tăng khả năng yêu cầu bồi thường đối với các hợp đồng khác. Mọi thứ nhanh chóng vượt quá tầm kiểm soát của các công ty bảo hiểm. 

Sự phát triển tiếp theo đưa chúng ta đến tình hình hiện tại chính là quy trình bảo lãnh phát hành. Để giảm thiểu tổn thất do các chính sách dựa trên chế độ xem vĩ mô gây ra, các ứng dụng bảo hiểm đã trở nên phức tạp hơn đáng kể và yêu cầu các cuộc trò chuyện, phỏng vấn và ghé thăm địa điểm chi tiết nhằm mục đích tạo ra một chính sách phù hợp. Các tổ chức thường được yêu cầu phải đáp ứng các điều kiện ngưỡng cụ thể, chẳng hạn như sử dụng xác thực đa yếu tố, khả năng phát hiện và phản hồi điểm cuối, đồng thời phải vượt qua quá trình quét “từ ngoài vào” môi trường của họ, do bên thứ ba trung lập thực hiện.

Vấn đề là các lĩnh vực CNTT luôn trong tình trạng thay đổi liên tục trong suốt thời gian chính sách, điều này khiến việc thu thập thông tin thực sự chính xác và nhiều sắc thái thông qua bảng câu hỏi gần như không thể - ngay cả đối với các tổ chức đang cố gắng cung cấp thông tin chính xác và chi tiết nhất. Điều này đã tạo ra một môi trường có sự biến động đáng kể về giá cả và các điều khoản chính sách, dẫn đến phần lớn căng thẳng giữa các công ty bảo hiểm và người mua bảo hiểm. 

Nơi chúng ta cần đến 

Để thực sự trở thành đối tác, trước tiên các tổ chức và công ty bảo hiểm cần phải thống nhất một mục tiêu chung: giảm thiểu rủi ro. Đây phải là phần dễ dàng. Quy trình bảo lãnh phát hành hiện tại đang cố gắng xác định rủi ro nhưng không thể xác định được rủi ro một cách đáng tin cậy cho từng tổ chức. Về phía được bảo hiểm, CISO thường xuyên sắp xếp các cuộc thảo luận về ngân sách với hội đồng quản trị về rủi ro, do đó có những thuật ngữ được thống nhất.

Phần còn thiếu là thiết lập một cách đo lường rủi ro mà cả hai bên đều hài lòng để có thể dựa vào đó để định giá chính sách. Cách duy nhất tôi thấy để thực hiện được điều này là thông qua việc chia sẻ các số liệu được thu thập điện tử từ bên trong tường lửa của tổ chức đăng ký để kiểm tra trạng thái mạng. Không giống như các bảng câu hỏi được hoàn thành thủ công, dữ liệu này có thể cung cấp một cái nhìn tổng thể đáng tin cậy về môi trường. Đó là sự khác biệt giữa việc có một nhân chứng cho một sự kiện và bản ghi lại sự kiện đó với độ phân giải cao - thực sự không có sự so sánh nào giữa hai điều này.

Lý do khiến chủ đề hợp tác này tiếp tục được nhắc đến là do bất kỳ CISO nào cũng phải chia sẻ loại thông tin cá nhân này, đặc biệt nếu họ lo ngại rằng thông tin họ cung cấp sẽ được sử dụng để chống lại họ nhằm tăng phí bảo hiểm. Từ việc hợp tác chặt chẽ với một số lượng lớn các công ty bảo hiểm, đó không phải là động lực của bất kỳ công ty bảo hiểm mạng nào mà tôi biết. Họ, giống như các chuyên gia an ninh mạng trong toàn ngành, chỉ đơn giản là đang cố gắng hoạt động trong một môi trường thay đổi liên tục và sự minh bạch triệt để này sẽ mang lại lợi ích cho người được bảo hiểm.

Sau khi các công ty bảo hiểm có được ảnh chụp nhanh đó, họ sẽ có thể kiểm tra nó và phản hồi chi tiết xung quanh những phát hiện chính và lời khuyên khắc phục ưu tiên, cho phép người nộp đơn thực hiện những điều chỉnh đó và gửi lại để có được mức giá hợp đồng tốt hơn.

Cuối cùng, các nhà cung cấp bảo hiểm và CISO đều ở cùng một nhóm, vì vậy một trong những lời khuyên lớn nhất của tôi dành cho CISO: Hãy đối xử với bạn hãng bảo hiểm mạng với tư cách là một đối tác. Phát triển mối quan hệ bền chặt và tham gia đối thoại thường xuyên sẽ cải thiện quá trình gia hạn và yêu cầu bồi thường. Hãy nhớ rằng, không ai có nhiều dữ liệu về rủi ro và tổn thất an ninh mạng hơn một nhà cung cấp bảo hiểm mạng.

Dấu thời gian:

Thêm từ Đọc tối