Trong hồ sơ gần đây của Ủy ban An ninh và Giao dịch (SEC), Progress Software, công ty đứng sau phần mềm chuyển tệp MOVEit được sử dụng để vi phạm hàng chục tổ chức lớn, cho biết họ có kế hoạch thử và thu toàn bộ hợp đồng bảo hiểm mạng trị giá 15 triệu USD của mình. Nhưng khoản thanh toán 15 triệu đô la béo bở đó có thể ảnh hưởng như thế nào đến cách các công ty bảo hiểm tiếp cận hoạt động kinh doanh của chính họ?
Phải đối mặt với vụ kiện tập thể, đầu cuốiVà thương hiệu kinh doanh bị đánh đập, chắc chắn công ty sẽ cần hàng triệu USD để bù lỗ. Và để khởi động, Progress Software đã thu thập khiếu nại liên quan đến sự cố trước đó vào tháng 2022 năm XNUMX, không liên quan đến Chiến dịch ransomware MOVEit, theo nó hồ sơ 10-Q gần đây nhất với SEC.
“Tính đến ngày 31 tháng 2023 năm 4.9, chúng tôi đã ghi nhận khoảng 3 triệu USD tiền bồi thường bảo hiểm, trong đó 2022 triệu USD liên quan đến sự cố mạng tháng 1.9 năm 10.1 và 0.5 triệu USD liên quan đến lỗ hổng MOVEit, cung cấp cho chúng tôi XNUMX triệu USD bảo hiểm an ninh mạng bổ sung. (có thể phải trả khoản giữ lại XNUMX triệu USD cho mỗi yêu cầu bồi thường). Chúng tôi sẽ theo đuổi việc phục hồi ở mức tối đa có thể theo hợp đồng bảo hiểm của chúng tôi.”
Phí bảo hiểm cao hơn, bảo hiểm ít hơn
Theo Mark Millender, cố vấn cấp cao về sự tham gia điều hành toàn cầu tại Tanium, các công ty bảo hiểm mạng không có dữ liệu lịch sử hoặc các mô hình rủi ro được phát triển như các công ty bảo hiểm xe hơi hoặc nhà khác. Điều đó có nghĩa là họ liên tục điều chỉnh “mức độ chấp nhận rủi ro” của mình. Ông cho rằng các khoản thanh toán giống như khoản mà Progress Software đang tìm kiếm sẽ vừa tăng phí bảo hiểm vừa tăng cường các yêu cầu về phạm vi bảo hiểm trên toàn hệ sinh thái bảo hiểm mạng.
Millender cho biết: “Khi tỷ lệ tổn thất tăng lên và làm giảm lợi nhuận, mức độ chấp nhận rủi ro giảm xuống và nhu cầu tăng doanh thu được phản ánh trong phí bảo hiểm”.
Và ông dự đoán rằng việc đổi mới các chính sách sau tuyên bố này của Progress Software và các chính sách khác sẽ trở nên khó khăn hơn.
"Đồng thời, người được bảo hiểm gửi yêu cầu bồi thường sẽ bị giám sát chặt chẽ hơn vào thời điểm gia hạn,” theo Millender. “Khả năng gia hạn của người được bảo hiểm với cùng một nhà cung cấp dịch vụ sẽ phụ thuộc vào nhiều yếu tố, bao gồm cả kinh nghiệm yêu cầu bồi thường này, cũng như tư thế bảo vệ an ninh mạng nói chung và cách giải quyết sự cố.”
Các chính sách bảo hiểm mạng chắc chắn đã trở nên đắt hơn và cung cấp ít phạm vi bảo hiểm hơn trước: Hai phần ba số công ty được khảo sát về báo cáo của Delinea về hiện trạng của ngành bảo hiểm mạng cho biết họ đã thấy phí bảo hiểm mạng tăng 50% với phạm vi bảo hiểm hẹp hơn trong năm qua. Và, toàn bộ 80% công ty cho biết họ đã gửi ít nhất một yêu cầu bồi thường trong năm qua.
Bud Broomhead, Giám đốc điều hành của Viakoo cho biết: “Ba yếu tố chính đang thúc đẩy sự tăng trưởng của thị trường bảo hiểm mạng. “Điều này bao gồm trách nhiệm pháp lý ngày càng tăng do vi phạm mạng, hội đồng quản trị và quản lý cấp cao chịu trách nhiệm nhiều hơn đối với các vi phạm và 'chức năng bắt buộc' mà bảo hiểm mạng cung cấp để duy trì trạng thái an ninh mạng của họ.”
Broomhead cho biết thêm rằng khi thị trường bảo hiểm mạng trưởng thành, những yếu tố này sẽ thay đổi, nhưng kết quả cuối cùng có thể là xu hướng tiếp tục hướng tới các chính sách đắt tiền hơn với phạm vi bảo hiểm ít hơn. Tuy nhiên, ông cho biết thêm, khi các công ty bảo hiểm mạng tinh chỉnh đánh giá rủi ro của họ, phí bảo hiểm sẽ ổn định.
Công ty bảo hiểm mạng liên lạc với các nhóm bảo mật
Các công ty bảo hiểm mạng đang xem xét kỹ hơn hồ sơ rủi ro của khách hàng của họ, một xu hướng sẽ được đẩy lên tầm cao mới nhờ tình hình Tiến độ. Dara Gibson, lãnh đạo dịch vụ bảo hiểm mạng của Optiv, giải thích: Một trong những kết quả của việc tăng cường giám sát này là sự hợp tác chặt chẽ hơn giữa các công ty bảo hiểm mạng và chủ hợp đồng bảo hiểm của họ.
Gibson cho biết: “Các công ty bảo hiểm mạng hiện đang liên lạc với các nhóm an ninh mạng. “Nó sẽ trở thành một nỗ lực hợp tác giữa các công ty bảo hiểm, an ninh mạng và người được bảo hiểm vì sự hiểu biết sâu sắc hơn về những gì trông ‘tốt’ đang dần hình thành.”
Broomhead khuyên rằng các nhóm doanh nghiệp nên thực hiện các loại đánh giá tương tự.
Broomhead cho biết: “Đánh giá rủi ro và bảo hiểm mạng sẽ luôn phát triển giống như cách mà các vectơ đe dọa tự phát triển”. “Điều quan trọng nhất là tổ chức phải tự đánh giá rủi ro và đảm bảo rằng các chính sách nội bộ của họ giải quyết được toàn bộ bề mặt tấn công của họ.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/risk/moveit-shift-cyber-insurance-calculus
- : có
- :là
- $3
- $ LÊN
- 1
- 2022
- 2023
- 31
- 7
- 9
- a
- có khả năng
- Theo
- ngang qua
- Hoạt động
- thêm vào
- địa chỉ
- giải quyết
- Thêm
- cố vấn
- Đã
- Ngoài ra
- luôn luôn
- an
- và
- Một
- cảm giác ngon miệng
- phương pháp tiếp cận
- khoảng
- LÀ
- AS
- thẩm định, lượng định, đánh giá
- đánh giá
- At
- tấn công
- Tháng Tám
- có sẵn
- BE
- bởi vì
- trở nên
- được
- trước
- sau
- giữa
- cả hai
- vi phạm
- vi phạm
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- xe hơi
- giám đốc điều hành
- thay đổi
- tải
- xin
- khách hàng
- gần gũi hơn
- hợp tác
- thu thập
- Thu
- hoa hồng
- giao tiếp
- Các công ty
- công ty
- liên tục
- tiếp tục
- hợp tác
- che
- bảo hiểm
- Current
- Tình trạng hiện tại
- không gian mạng
- an ninh mạng
- An ninh mạng
- dữ liệu
- Phòng thủ
- phát triển
- do
- don
- xuống
- hàng chục
- lái xe
- điều khiển
- lái xe
- hệ sinh thái
- hiệu lực
- nỗ lực
- Tham gia
- đảm bảo
- Doanh nghiệp
- Toàn bộ
- đánh giá
- phát triển
- phát triển
- Sàn giao dịch
- điều hành
- mở rộng
- đắt tiền
- kinh nghiệm
- Giải thích
- các yếu tố
- Chất béo
- Tập tin
- Nộp hồ sơ
- Trong
- buộc
- từ
- Full
- đầy đủ
- chức năng
- Tổng Quát
- được
- nhận được
- Toàn cầu
- đi
- tốt
- lớn hơn
- Tăng trưởng
- Có
- he
- chiều cao
- lịch sử
- người
- tổ chức
- Trang Chủ
- Độ đáng tin của
- HTTPS
- quan trọng
- in
- sự cố
- bao gồm
- Bao gồm
- Tăng lên
- tăng
- ngành công nghiệp
- bảo hiểm
- nội bộ
- IT
- ITS
- jpg
- Key
- lãnh đạo
- ít nhất
- ít
- nợ phải trả
- Lượt thích
- Có khả năng
- ít
- Xem
- NHÌN
- sự mất
- thiệt hại
- duy trì
- chính
- quản lý
- nhiều
- dấu
- thị trường
- đáo hạn
- tối đa
- có nghĩa
- triệu
- hàng triệu
- mô hình
- chi tiết
- hầu hết
- hẹp
- Cần
- Mới
- Tháng mười một
- tại
- of
- on
- ONE
- or
- cơ quan
- tổ chức
- Khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kết quả
- kết thúc
- riêng
- qua
- xuất chi
- mỗi
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- điều luật
- Dự đoán
- cao cấp
- trước
- Profiles
- lợi nhuận
- Tiến độ
- cung cấp
- cung cấp
- theo đuổi
- câu hỏi
- ransomware
- gần đây
- ghi lại
- lọc
- phản ánh
- liên quan
- gia hạn
- báo cáo
- Báo cáo
- Yêu cầu
- trách nhiệm
- kết quả
- giữ
- doanh thu
- Nguy cơ
- thèm ăn rủi ro
- đánh giá rủi ro
- mô hình rủi ro
- s
- tương tự
- thấy
- nói
- giám sát
- SEC
- an ninh
- tìm kiếm
- cao cấp
- Cố vấn cao cấp
- DỊCH VỤ
- Hình dạng
- thay đổi
- nên
- tình hình
- Phần mềm
- ổn định
- Tiểu bang
- Tiêu đề
- trình
- Bề mặt
- khảo sát
- dùng
- đội
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- tự
- Đó
- Kia là
- họ
- điều
- nghĩ
- điều này
- mối đe dọa
- số ba
- thời gian
- đến
- khoan dung
- chuyển
- khuynh hướng
- thử
- hai phần ba
- Dưới
- sự hiểu biết
- Chắc chắn
- us
- đã sử dụng
- dễ bị tổn thương
- Đánh thức
- là
- Đường..
- we
- Điều gì
- cái nào
- sẽ
- với
- năm
- zephyrnet