Dans son récent dossier auprès de la Security and Exchange Commission (SEC), Progress Software, la société à l'origine du logiciel de transfert de fichiers MOVEit qui a été utilisé pour pirater des dizaines de grandes organisations, a annoncé son intention d'essayer de récupérer l'intégralité de sa police d'assurance cyber de 15 millions de dollars. Mais comment ce gros paiement de 15 millions de dollars est-il susceptible d’affecter la façon dont les assureurs abordent leurs propres activités ?
Face à recours collectifs, extrémitésEt un marque commerciale battue, il ne fait aucun doute que l'entreprise aura besoin de millions pour couvrir ses pertes. Et pour démarrer, Progress Software recouvrait déjà une réclamation liée à un précédent incident survenu en novembre 2022, sans rapport avec le Campagne contre le rançongiciel MOVEit, selon son dépôt 10-Q le plus récent auprès de la SEC.
« Au 31 août 2023, nous avons enregistré environ 4.9 millions de dollars de recouvrements d'assurance, dont 3 millions de dollars étaient liés au cyber-incident de novembre 2022 et 1.9 millions de dollars étaient liés à la vulnérabilité MOVEit, nous offrant 10.1 millions de dollars de couverture d'assurance supplémentaire en matière de cybersécurité. (qui est soumis à une retenue de 0.5 million de dollars par réclamation). Nous poursuivrons les recouvrements dans toute la mesure disponible dans le cadre de nos polices d’assurance.
Des primes plus élevées, moins de couverture
Les cyber-assureurs ne disposent pas de données historiques ni de modèles de risque développés comme d'autres, comme les assureurs automobile ou habitation, ce qui signifie qu'ils ajustent constamment leur « appétit pour le risque », selon Mark Millender, conseiller principal pour l'engagement mondial des dirigeants chez Tanium. Il pense que des paiements comme celui recherché par Progress Software augmenteront à la fois les primes et les exigences de couverture dans l’ensemble de l’écosystème de la cyber-assurance.
« À mesure que les taux de sinistres augmentent et font baisser la rentabilité, la tolérance au risque diminue et la nécessité d'augmenter les revenus se reflète dans les primes », explique Millender.
Et obtenir le renouvellement des politiques à la suite de cette réclamation de Progress Software, et d’autres, va devenir plus délicat, prédit-il.
"Dans le même temps, l'assuré soumettant la réclamation sera soumis à une surveillance accrue au moment du renouvellement », selon Millender. "La capacité de l'assuré à renouveler auprès du même assureur ou d'un autre dépendra de nombreux facteurs, notamment de son expérience en matière de sinistre, mais également de sa posture générale de défense en matière de cybersécurité et de la manière dont l'incident a été géré.
Les polices d'assurance cyber sont sans aucun doute déjà plus chères et offrent moins de couverture qu'auparavant : les deux tiers des entreprises interrogées pour un rapport de Delinea sur l'état actuel du secteur de la cyberassurance ont déclaré avoir constaté une augmentation de 50 % des primes de cyberassurance, avec une couverture plus étroite au cours de l’année écoulée. Et 80 % des entreprises ont déclaré avoir soumis au moins une réclamation au cours de l’année écoulée.
« Trois facteurs clés stimulent la croissance du marché de la cyber-assurance », déclare Bud Broomhead, PDG de Viakoo. "Cela inclut les responsabilités croissantes dues aux cyber-violations, les conseils d'administration et la haute direction assumant davantage de responsabilités dans les violations, et la 'fonction de forçage' qu'offre la cyber-assurance pour maintenir leur posture de cyber-sécurité."
Broomhead ajoute qu'à mesure que le marché de la cyberassurance mûrit, ces facteurs vont changer, mais le résultat final sera probablement une tendance continue vers des polices plus coûteuses avec moins de couverture. Mais à mesure que les cyber-assureurs affinent leurs évaluations des risques, les primes devraient se stabiliser, ajoute-t-il.
Les cyber-assureurs communiquent avec les équipes de sécurité
Les cyber-assureurs examinent de plus près les profils de risque de leurs clients, une tendance qui sera poussée vers de nouveaux sommets par la situation Progress. L’un des résultats de cette surveillance accrue a été une plus grande coopération entre les cyber-assureurs et leurs assurés, explique Dara Gibson, responsable des services de cyber-assurance chez Optiv.
« Les cyberassureurs communiquent désormais avec les équipes de cybersécurité », explique Gibson. « Cela va devenir davantage un effort de collaboration entre les assureurs, la cybersécurité et les assurés, car une meilleure compréhension de ce à quoi ressemble le « bien » prend forme.
C'est aux équipes de l'entreprise de procéder aux mêmes types d'évaluations, conseille Broomhead.
« L’évaluation des risques et la cyberassurance évolueront toujours de la même manière que les vecteurs de menace eux-mêmes évoluent », déclare Broomhead. « Le plus important est qu’une organisation fasse sa propre évaluation des risques et s’assure que ses politiques internes couvrent l’ensemble de sa surface d’attaque. »
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/risk/moveit-shift-cyber-insurance-calculus
- :possède
- :est
- $3
- $UP
- 1
- 2022
- 2023
- 31
- 9
- a
- capacité
- Selon
- à travers
- Action
- Supplémentaire
- propos
- adressé
- Ajoute
- réglage
- conseiller
- déjà
- aussi
- toujours
- an
- ainsi que les
- Une autre
- appétit
- une approche
- d'environ
- SONT
- AS
- Évaluation de risque climatique
- évaluations
- At
- attaquer
- Août
- disponibles
- BE
- car
- devenez
- était
- before
- derrière
- jusqu'à XNUMX fois
- tous les deux
- violation
- infractions
- la performance des entreprises
- entreprises
- mais
- by
- fournisseur
- CEO
- Change
- des charges
- réclamer
- CLIENTS
- plus
- collaborative
- recueillir
- Collecte
- commission
- communicant
- Sociétés
- Société
- constamment
- continue
- coopération
- couverture
- couverture
- Courant
- État actuel
- cyber
- la cyber-sécurité
- Cybersécurité
- données
- Défense
- développé
- do
- Don
- down
- des dizaines
- motivation
- entraîné
- conduite
- risque numérique
- effet
- effort
- participation
- assurer
- Entreprise
- Tout
- Ether (ETH)
- évaluations
- évolue
- évolution
- échange
- Commission d'échange
- exécutif
- expansion
- cher
- d'experience
- Explique
- ampleur
- facteurs
- Lipides
- Déposez votre dernière attestation
- Dépôt
- Pour
- forçant
- de
- plein
- d’étiquettes électroniques entièrement
- fonction
- Général
- obtenez
- obtention
- Global
- aller
- Bien
- plus grand
- Croissance
- Vous avez
- he
- hauteurs
- historique
- titulaires
- tenue
- Accueil
- Comment
- HTTPS
- important
- in
- incident
- inclut
- Y compris
- Améliore
- increased
- industrie
- Assurance
- secteur de l'assurance
- ASSUREURS
- interne
- IT
- SES
- jpg
- ACTIVITES
- leader
- au
- moins
- passifs
- comme
- Probable
- peu
- Style
- LOOKS
- perte
- pertes
- maintenir
- majeur
- gestion
- de nombreuses
- marque
- Marché
- mûrit
- maximales
- veux dire
- million
- des millions
- numériques jumeaux (digital twin models)
- PLUS
- (en fait, presque toutes)
- Besoin
- Nouveauté
- Novembre
- maintenant
- of
- on
- ONE
- or
- organisation
- organisations
- Autres
- nos
- les résultats
- plus de
- propre
- passé
- paiements
- /
- plans
- Platon
- Intelligence des données Platon
- PlatonDonnées
- politiques
- politique
- Prévoit
- Premium
- précédent
- Profils
- de la rentabilité
- Progrès
- fournit
- aportando
- poursuivre
- question
- ransomware
- récent
- enregistré
- affiner
- reflété
- en relation
- renouvelé
- rapport
- Signalé
- Exigences
- responsabilité
- résultat
- rétention
- recettes
- Analyse
- appétit pour le risque
- évaluation des risques
- modèles de risque
- s
- même
- scie
- dit
- examen minutieux
- SEC
- sécurité
- recherche
- supérieur
- Conseillère principale
- Services
- Forme
- décalage
- devrait
- situation
- Logiciels
- stabiliser
- Région
- sujet
- soumis
- Surface
- interrogées
- T
- prise
- équipes
- que
- qui
- Les
- leur
- se
- Là.
- Ces
- l'ont
- chose
- Pense
- this
- menace
- trois
- fiable
- à
- tolérance
- transférer
- Trend
- Essai
- les deux tiers
- sous
- compréhension
- indubitablement
- us
- d'utiliser
- vulnérabilité
- Réveiller
- était
- Façon..
- we
- Quoi
- qui
- sera
- comprenant
- an
- zéphyrnet