Trong bối cảnh mối đe dọa hiện tại, mối quan hệ giữa bảo hiểm mạng các nhà cung cấp và các chủ hợp đồng tiềm năng (hoặc thậm chí hiện tại) thường gặp căng thẳng. Các tổ chức có thể nhận thấy quá trình kéo dài và phức tạp, cùng với phí bảo hiểm tăng cao, khi các công ty bảo hiểm lợi dụng chúng. Tuy nhiên, các công ty bảo hiểm đang phải vật lộn để cân bằng tỷ lệ tổn thất tăng vọt, đặc biệt tràn lan vài năm trước.
Mặc dù việc ngắt kết nối này gây rắc rối nhưng không có gì ngạc nhiên khi chúng tôi vẫn đang cố gắng tìm ra giải pháp. Bảo hiểm điện tử còn non trẻ so với các phân khúc bảo hiểm khác. Chính sách mạng đầu tiên được AIG soạn thảo gần đây vào năm 1997. Ngược lại, bảo hiểm nhân thọ và tài sản đã hơn 250 năm tuổi và bảo hiểm ô tô đã hơn 125 năm tuổi. Điều tự nhiên là sẽ có một số khó khăn ngày càng tăng trong một quy trình tương đối mới và đang phát triển với tốc độ khó hiểu so với các lĩnh vực như bảo hiểm nhân thọ hoặc tài sản. Tin tốt là chúng ta không còn xa để tìm được một vị trí thoải mái cho cả nhà cung cấp và chủ hợp đồng. Điều quan trọng là hãy nhớ rằng tất cả chúng ta đều cùng tham gia vào việc này. Trên thực tế, một trong những sai lầm lớn nhất mà các nhân viên an ninh thông tin đầu bếp (CISO) có thể mắc phải là không coi các nhà cung cấp bảo hiểm của họ như một đối tác.
Làm thế nào chúng ta có ở đây
Sẽ rất hữu ích khi có một ý tưởng ngắn gọn về cách ngành này phát triển để chúng ta đánh giá cao những thách thức hiện tại. Lúc đầu, phí bảo hiểm mạng gần như hoàn toàn dựa trên trực giác, nhưng điều đó rõ ràng là không thể chấp nhận được về lâu dài. Do đó, một hệ thống được thúc đẩy bởi các quan điểm vĩ mô đã được phát triển, trong đó kỳ vọng về yêu cầu bồi thường dựa trên tổn thất thị trường tổng thể áp dụng cho một nhóm người được bảo hiểm.
Tuy nhiên, vấn đề với cách tiếp cận này là số tiền bồi thường nhanh chóng vượt quá dự đoán và các công ty bảo hiểm nhận thấy rằng rủi ro tổn thất tập trung vào một nhóm nhỏ người mua bảo hiểm. Ngoài ra, các công ty bảo hiểm bắt đầu lo ngại về rủi ro hệ thống hoặc rủi ro tương quan, khi tổn thất đối với một hợp đồng bảo hiểm sẽ làm tăng khả năng yêu cầu bồi thường đối với các hợp đồng khác. Mọi thứ nhanh chóng vượt quá tầm kiểm soát của các công ty bảo hiểm.
Sự phát triển tiếp theo đưa chúng ta đến tình hình hiện tại chính là quy trình bảo lãnh phát hành. Để giảm thiểu tổn thất do các chính sách dựa trên chế độ xem vĩ mô gây ra, các ứng dụng bảo hiểm đã trở nên phức tạp hơn đáng kể và yêu cầu các cuộc trò chuyện, phỏng vấn và ghé thăm địa điểm chi tiết nhằm mục đích tạo ra một chính sách phù hợp. Các tổ chức thường được yêu cầu phải đáp ứng các điều kiện ngưỡng cụ thể, chẳng hạn như sử dụng xác thực đa yếu tố, khả năng phát hiện và phản hồi điểm cuối, đồng thời phải vượt qua quá trình quét “từ ngoài vào” môi trường của họ, do bên thứ ba trung lập thực hiện.
Vấn đề là các lĩnh vực CNTT luôn trong tình trạng thay đổi liên tục trong suốt thời gian chính sách, điều này khiến việc thu thập thông tin thực sự chính xác và nhiều sắc thái thông qua bảng câu hỏi gần như không thể - ngay cả đối với các tổ chức đang cố gắng cung cấp thông tin chính xác và chi tiết nhất. Điều này đã tạo ra một môi trường có sự biến động đáng kể về giá cả và các điều khoản chính sách, dẫn đến phần lớn căng thẳng giữa các công ty bảo hiểm và người mua bảo hiểm.
Nơi chúng ta cần đến
Để thực sự trở thành đối tác, trước tiên các tổ chức và công ty bảo hiểm cần phải thống nhất một mục tiêu chung: giảm thiểu rủi ro. Đây phải là phần dễ dàng. Quy trình bảo lãnh phát hành hiện tại đang cố gắng xác định rủi ro nhưng không thể xác định được rủi ro một cách đáng tin cậy cho từng tổ chức. Về phía được bảo hiểm, CISO thường xuyên sắp xếp các cuộc thảo luận về ngân sách với hội đồng quản trị về rủi ro, do đó có những thuật ngữ được thống nhất.
Phần còn thiếu là thiết lập một cách đo lường rủi ro mà cả hai bên đều hài lòng để có thể dựa vào đó để định giá chính sách. Cách duy nhất tôi thấy để thực hiện được điều này là thông qua việc chia sẻ các số liệu được thu thập điện tử từ bên trong tường lửa của tổ chức đăng ký để kiểm tra trạng thái mạng. Không giống như các bảng câu hỏi được hoàn thành thủ công, dữ liệu này có thể cung cấp một cái nhìn tổng thể đáng tin cậy về môi trường. Đó là sự khác biệt giữa việc có một nhân chứng cho một sự kiện và bản ghi lại sự kiện đó với độ phân giải cao - thực sự không có sự so sánh nào giữa hai điều này.
Lý do khiến chủ đề hợp tác này tiếp tục được nhắc đến là do bất kỳ CISO nào cũng phải chia sẻ loại thông tin cá nhân này, đặc biệt nếu họ lo ngại rằng thông tin họ cung cấp sẽ được sử dụng để chống lại họ nhằm tăng phí bảo hiểm. Từ việc hợp tác chặt chẽ với một số lượng lớn các công ty bảo hiểm, đó không phải là động lực của bất kỳ công ty bảo hiểm mạng nào mà tôi biết. Họ, giống như các chuyên gia an ninh mạng trong toàn ngành, chỉ đơn giản là đang cố gắng hoạt động trong một môi trường thay đổi liên tục và sự minh bạch triệt để này sẽ mang lại lợi ích cho người được bảo hiểm.
Sau khi các công ty bảo hiểm có được ảnh chụp nhanh đó, họ sẽ có thể kiểm tra nó và phản hồi chi tiết xung quanh những phát hiện chính và lời khuyên khắc phục ưu tiên, cho phép người nộp đơn thực hiện những điều chỉnh đó và gửi lại để có được mức giá hợp đồng tốt hơn.
Cuối cùng, các nhà cung cấp bảo hiểm và CISO đều ở cùng một nhóm, vì vậy một trong những lời khuyên lớn nhất của tôi dành cho CISO: Hãy đối xử với bạn hãng bảo hiểm mạng với tư cách là một đối tác. Phát triển mối quan hệ bền chặt và tham gia đối thoại thường xuyên sẽ cải thiện quá trình gia hạn và yêu cầu bồi thường. Hãy nhớ rằng, không ai có nhiều dữ liệu về rủi ro và tổn thất an ninh mạng hơn một nhà cung cấp bảo hiểm mạng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyber-risk/why-cisos-need-to-make-cyber-insurers-their-partners
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 125
- 250
- a
- Có khả năng
- Giới thiệu
- hoàn thành
- chính xác
- ngang qua
- Ngoài ra
- điều chỉnh
- Lợi thế
- tư vấn
- chống lại
- cách đây
- đồng ý
- AIG
- Tất cả
- Cho phép
- gần như
- trong số
- an
- và
- bất kì
- các ứng dụng
- áp dụng
- đánh giá cao
- phương pháp tiếp cận
- LÀ
- khu vực
- xung quanh
- AS
- xin
- At
- cố gắng
- Xác thực
- tự động
- Cân đối
- dựa
- BE
- đã trở thành
- trở nên
- được
- hưởng lợi
- BEST
- Hơn
- giữa
- lớn
- lớn nhất
- bảng
- cả hai
- Cả hai mặt
- Mang lại
- nhưng
- by
- CAN
- khả năng
- thách thức
- thay đổi
- CISO
- tuyên bố
- chặt chẽ
- thoải mái
- đến
- Chung
- Các công ty
- so
- sự so sánh
- Hoàn thành
- phức tạp
- Tập trung
- quan tâm
- điều kiện
- không thay đổi
- liên tục
- Ngược lại
- cuộc hội thoại
- Tương quan
- Couple
- tạo ra
- Tạo
- Current
- không gian mạng
- An ninh mạng
- dữ liệu
- ngày
- chi tiết
- chi tiết
- Phát hiện
- phát triển
- phát triển
- Phát triển
- Đối thoại
- sự khác biệt
- thực hiện
- xuống
- điều khiển
- dễ dàng
- điện tử
- cuối
- Điểm cuối
- tương tác
- hoàn toàn
- Môi trường
- đặc biệt
- thành lập
- thành lập
- Ngay cả
- Sự kiện
- phát triển
- kiểm tra
- Kiểm tra
- quá
- mong đợi
- thực tế
- xa
- Hình
- tìm kiếm
- phát hiện
- tường lửa
- Tên
- Tuôn ra
- Trong
- từ
- tập hợp
- được
- nhận được
- mục tiêu
- tốt
- có
- Phát triển
- mô ruột
- tay
- Có
- có
- độ phân giải cao
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- i
- ý tưởng
- if
- không thể
- nâng cao
- in
- không thể hiểu được
- Tăng lên
- tăng
- hệ thống riêng biệt,
- ngành công nghiệp
- thông tin
- bảo mật thông tin
- trong
- bảo hiểm
- Phỏng vấn
- tham gia
- isn
- IT
- ITS
- chính nó
- jpg
- giữ
- Key
- Loại
- Biết
- cảnh quan
- lớn
- hàng đầu
- Cuộc sống
- Lượt thích
- khả năng
- dài
- sự mất
- thiệt hại
- làm cho
- LÀM CHO
- thủ công
- thị trường
- Có thể..
- đo
- Gặp gỡ
- Metrics
- mất tích
- sai lầm
- Giảm nhẹ
- chi tiết
- hầu hết
- Động lực
- nhiều
- xác thực đa yếu tố
- phải
- my
- non trẻ
- Tự nhiên
- gần
- Cần
- Neutral
- Mới
- tin tức
- tiếp theo
- Không
- con số
- of
- off
- cán bộ
- thường
- Xưa
- on
- ONE
- có thể
- or
- cơ quan
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- tổng thể
- đau đớn
- ghép đôi
- một phần
- đặc biệt
- đối tác
- Đối tác
- Công ty
- bên
- vượt qua
- thời gian
- mảnh
- miếng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- điều luật
- hồ bơi
- vị trí
- tiềm năng
- giá
- giá
- ưu tiên
- riêng
- thông tin cá nhân
- Vấn đề
- quá trình
- chuyên gia
- dự
- tài sản
- cho
- nhà cung cấp
- Mau
- triệt để
- Tỷ lệ
- có thật không
- lý do
- gần đây
- ghi âm
- giảm
- đều đặn
- thường xuyên
- mối quan hệ
- tương đối
- đáng tin cậy
- nhớ
- yêu cầu
- cần phải
- Trả lời
- phản ứng
- tăng
- Nguy cơ
- s
- tương tự
- hài lòng
- hài lòng với
- quét
- an ninh
- xem
- phân đoạn
- Chia sẻ
- chia sẻ
- nên
- bên
- Sides
- đáng kể
- đơn giản
- website
- tình hình
- Ảnh chụp
- So
- tăng giá
- một số
- riêng
- Bắt đầu
- bắt đầu
- Tiểu bang
- Vẫn còn
- mạnh mẽ
- Đấu tranh
- đáng kể
- như vậy
- bất ngờ
- hệ thống
- phù hợp
- dùng
- nhóm
- kỳ hạn
- thuật ngữ
- về
- hơn
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Them
- chủ đề
- Đó
- họ
- điều
- Thứ ba
- điều này
- những
- mối đe dọa
- ngưỡng
- Thông qua
- khắp
- Như vậy
- đến
- bên nhau
- Minh bạch
- điều trị
- điều trị
- rắc rối
- thực sự
- cố gắng
- hai
- không thể
- bảo lãnh phát hành
- không giống
- trên
- us
- đã sử dụng
- Bằng cách sử dụng
- thông qua
- Thăm
- Biến động
- là
- Đường..
- we
- TỐT
- là
- cái nào
- tại sao
- sẽ
- với
- đang làm việc
- viết
- năm
- zephyrnet