I sin seneste ansøgning om Security and Exchange Commission (SEC) siger Progress Software, firmaet bag MOVEit-filoverførselssoftwaren, der er blevet brugt til at bryde snesevis af større organisationer, at det planlægger at forsøge fuldt ud at indkassere sin cyberforsikring på 15 millioner dollars. Men hvordan er det sandsynligt, at den fede udbetaling på 15 millioner dollar vil påvirke, hvordan forsikringsselskaber griber deres egne virksomheder an?
Overfor sager om gruppesøgsmål, bøderOg en voldsramte forretningsmærke, der er ingen tvivl om, at virksomheden vil bruge millioner for at dække sine tab. Og for at starte, indsamlede Progress Software allerede et krav relateret til en tidligere hændelse i november 2022, uden forbindelse til MOVEit ransomware-kampagne, ifølge dens seneste 10-Q indgivelse til SEC.
"Fra den 31. august 2023 har vi registreret ca. $4.9 millioner i forsikringsinddrivelse, hvoraf $3 millioner var relateret til cyberhændelsen i november 2022 og $1.9 millioner var relateret til MOVEit-sårbarheden, hvilket gav os $10.1 millioner i yderligere cybersikkerhedsforsikringsdækning. (som er underlagt en tilbageholdelse på 0.5 mio. USD pr. krav). Vi vil søge inddrivelse i det maksimale omfang, der er muligt under vores forsikringspolicer."
Højere præmier, mindre dækning
Cyberforsikringsselskaber har ikke de historiske data eller udviklede risikomodeller, som andre har, som bil- eller boligforsikringsselskaber, hvilket betyder, at de konstant justerer deres "risikoappetit", ifølge Mark Millender, seniorrådgiver for globalt executive engagement hos Tanium. Han mener, at udbetalinger som den, Progress Software søger, både vil øge præmierne og øge kravene til dækning på tværs af cyberforsikringsøkosystemet.
"Efterhånden som tabsprocenterne stiger og nedsætter rentabiliteten, aftager risikotolerancen, og behovet for at øge indtægterne afspejles i præmieafgifter," siger Millender.
Og det bliver vanskeligere at få politikker fornyet i kølvandet på denne Progress Software-påstand og andre, forudser han.
"Samtidig vil den forsikrede, der indgiver kravet, være under øget kontrol på fornyelsestidspunktet,” ifølge Millender. “Den forsikredes mulighed for at forny med den samme eller en anden transportør vil afhænge af mange faktorer, herunder denne skadeserfaring, men også den generelle holdning til cybersikkerhedsforsvaret, og hvordan hændelsen blev behandlet."
Cyberforsikringer bliver utvivlsomt allerede dyrere og giver mindre dækning end før: To tredjedele af virksomhederne undersøgte for en rapport fra Delinea om den aktuelle tilstand af cyberforsikringsbranchen sagde, at de så en stigning på 50 % i cyberforsikringspræmier med mere snæver dækning i løbet af det seneste år. Og hele 80 % af virksomhederne rapporterede, at de indsendte mindst ét krav inden for det seneste år.
"Tre nøglefaktorer driver væksten af cyberforsikringsmarkedet," siger Bud Broomhead, CEO hos Viakoo. "Dette inkluderer de voksende forpligtelser fra cyberbrud, bestyrelser og topledelse, der har mere ansvar for brud, og den 'tvingende funktion', som cyberforsikring giver for at opretholde deres cybersikkerhedsposition."
Broomhead tilføjer, at efterhånden som cyberforsikringsmarkedet modnes, vil disse faktorer ændre sig, men bundlinjeresultatet vil sandsynligvis være en fortsat tendens til dyrere policer med mindre dækning. Men efterhånden som cyberforsikringsselskaber forfiner deres risikovurderinger, bør præmierne stabilisere sig, tilføjer han.
Cyberforsikringsselskaber, der kommunikerer med sikkerhedsteams
Cyberforsikringsselskaber ser nærmere på deres kunders risikoprofiler, en tendens, der vil blive drevet til nye højder af Progress-situationen. Et af resultaterne af denne øgede kontrol har været et større samarbejde mellem cyberforsikringsselskaber og deres forsikringstagere, forklarer Dara Gibson, leder af cyberforsikringstjenester hos Optiv.
"Cyberforsikringsselskaber kommunikerer nu med cybersikkerhedsteams," siger Gibson. "Det kommer til at blive mere af et samarbejde mellem forsikringsselskaberne, cybersikkerheden og de forsikrede, fordi en større forståelse af, hvordan 'godt' ser ud, er ved at tage form."
Det er op til virksomhedsteams at lave de samme slags vurderinger, rådgiver Broomhead.
"Risikovurdering og cyberforsikring vil altid udvikle sig på samme måde, som trusselsvektorer selv udvikler sig," siger Broomhead. "Det vigtigste er, at en organisation laver sin egen risikovurdering og sikrer, at deres interne politikker adresserer hele deres angrebsoverflade."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/risk/moveit-shift-cyber-insurance-calculus
- :har
- :er
- $3
- $OP
- 1
- 2022
- 2023
- 31
- 9
- a
- evne
- Ifølge
- tværs
- Handling
- Yderligere
- adresse
- rettet
- Tilføjer
- justere
- rådgiver
- allerede
- også
- altid
- an
- ,
- En anden
- appetit
- tilgang
- cirka
- ER
- AS
- vurdering
- vurderinger
- At
- angribe
- AUGUST
- til rådighed
- BE
- fordi
- bliver
- været
- før
- bag
- mellem
- både
- brud
- brud
- virksomhed
- virksomheder
- men
- by
- bil
- Direktør
- lave om
- afgifter
- krav
- kunder
- tættere
- kollaborativ
- indsamler
- Indsamling
- Kommissionen
- kommunikere
- Virksomheder
- selskab
- konstant
- fortsættende
- samarbejde
- dæksel
- dækning
- Nuværende
- Nuværende tilstand
- Cyber
- cybersikkerhed
- Cybersecurity
- data
- Forsvar
- udviklet
- do
- Don
- ned
- snesevis
- køre
- drevet
- kørsel
- økosystem
- effekt
- indsats
- engagement
- sikre
- Enterprise
- Hele
- Ether (ETH)
- evalueringer
- udvikle sig
- udviklende
- udveksling
- Udvekslingskommission
- udøvende
- ekspanderende
- dyrt
- erfaring
- Forklarer
- udstrækning
- faktorer
- Fedt
- File (Felt)
- Arkivering
- Til
- tvinger
- fra
- fuld
- fuldt ud
- funktion
- Generelt
- få
- få
- Global
- gå
- godt
- større
- Vækst
- Have
- he
- højder
- historisk
- holdere
- bedrift
- Home
- Hvordan
- HTTPS
- vigtigt
- in
- hændelse
- omfatter
- Herunder
- Forøg
- øget
- industrien
- forsikring
- forsikringsbranchen
- forsikringsselskaber
- interne
- IT
- ITS
- jpg
- Nøgle
- leder
- mindst
- mindre
- passiver
- ligesom
- Sandsynlig
- lidt
- Se
- UDSEENDE
- off
- tab
- vedligeholde
- større
- ledelse
- mange
- markere
- Marked
- modnes
- maksimal
- midler
- million
- millioner
- modeller
- mere
- mest
- Behov
- Ny
- november
- nu
- of
- on
- ONE
- or
- organisation
- organisationer
- Andre
- vores
- udfald
- i løbet af
- egen
- forbi
- udbetalinger
- per
- planer
- plato
- Platon Data Intelligence
- PlatoData
- politikker
- politik
- forudser
- Premium
- tidligere
- Profiler
- rentabilitet
- Progress
- giver
- leverer
- forfølge
- spørgsmål
- ransomware
- nylige
- registreres
- raffinere
- afspejles
- relaterede
- fornyet
- indberette
- rapporteret
- Krav
- ansvar
- resultere
- tilbageholdelse
- indtægter
- Risiko
- risikovillighed
- risikovurdering
- risikomodeller
- s
- samme
- så
- siger
- kontrol
- SEK
- sikkerhed
- søger
- senior
- Senior rådgiver
- Tjenester
- Shape
- skifte
- bør
- Situationen
- Software
- stabilisere
- Tilstand
- emne
- indsendt
- overflade
- adspurgte
- T
- tager
- hold
- end
- at
- deres
- selv
- Der.
- Disse
- de
- ting
- tænker
- denne
- trussel
- tre
- tid
- til
- tolerance
- overførsel
- Trend
- prøv
- to tredjedele
- under
- forståelse
- utvivlsomt
- us
- anvendte
- sårbarhed
- Wake
- var
- Vej..
- we
- Hvad
- som
- vilje
- med
- år
- zephyrnet