I sin nylige innlevering av Security and Exchange Commission (SEC) sier Progress Software, selskapet bak MOVEit-filoverføringsprogramvaren som har blitt brukt til å bryte dusinvis av store organisasjoner, at de planlegger å prøve å samle inn 15 millioner dollar cyberforsikringspolisen sin. Men hvordan vil den fete utbetalingen på 15 millioner dollar sannsynligvis påvirke hvordan forsikringsselskapene nærmer seg sine egne virksomheter?
I møte med klassesaksjonssaker, bøterOg mishandlet forretningsmerke, det er lite tvil om at selskapet vil trenge millioner for å dekke tapene sine. Og for å starte opp, var Progress Software allerede i ferd med å samle inn et krav relatert til en tidligere hendelse i november 2022, uten tilknytning til MOVEit løsepengevarekampanje, i henhold til dens siste 10-Q-innlevering til SEC.
«Per 31. august 2023 har vi registrert omtrent 4.9 millioner dollar i forsikringsgjenvinninger, hvorav 3 millioner dollar var relatert til cyberhendelsen i november 2022 og 1.9 millioner dollar var relatert til MOVEit-sårbarheten, og ga oss 10.1 millioner dollar i ekstra cybersikkerhetsforsikringsdekning (som er underlagt en tilbakeholdelse på 0.5 millioner dollar per krav). Vi vil forfølge gjenoppretting i størst mulig grad tilgjengelig under våre forsikringer."
Høyere premier, mindre dekning
Cyberforsikringsselskaper har ikke de historiske dataene eller utviklet risikomodeller som andre har, som bil- eller boligforsikringsselskaper, noe som betyr at de hele tiden justerer sin "risikovilje", ifølge Mark Millender, seniorrådgiver for globalt lederengasjement hos Tanium. Han tror at utbetalinger som den Progress Software søker både vil øke premiene og øke kravene til dekning på tvers av cyberforsikringsøkosystemet.
"Når tapsprosentene øker og reduserer lønnsomheten, avtar risikotoleransen og behovet for å øke inntektene gjenspeiles i premiekostnader," sier Millender.
Og å få politikk fornyet i kjølvannet av denne Progress Software-påstanden, og andre, kommer til å bli vanskeligere, spår han.
"Samtidig vil den forsikrede som sender inn kravet være under økt gransking på tidspunktet for fornyelse», ifølge Millender. "Forsikredes mulighet til å fornye seg med samme eller en annen transportør vil avhenge av mange faktorer, inkludert denne skadeerfaringen, men også generell cybersikkerhetsforsvar og hvordan hendelsen ble adressert.»
Cyberforsikringer blir utvilsomt allerede dyrere og gir mindre dekning enn før: To tredjedeler av selskapene undersøkte for en rapport fra Delinea om den nåværende tilstanden til cyberforsikringsbransjen sa at de så en 50% økning i cyberforsikringspremier, med smalere dekning det siste året. Og hele 80 % av selskapene rapporterte at de sendte inn minst ett krav det siste året.
"Tre nøkkelfaktorer driver veksten av cyberforsikringsmarkedet," sier Bud Broomhead, administrerende direktør i Viakoo. "Dette inkluderer de økende forpliktelsene fra cyberbrudd, styrer og toppledelse som har mer ansvar for brudd, og "tvingefunksjonen" som cyberforsikring gir for å opprettholde deres cybersikkerhetsstilling."
Broomhead legger til at når cyberforsikringsmarkedet modnes, vil disse faktorene endre seg, men resultatet på bunnlinjen vil sannsynligvis være en kontinuerlig trend mot dyrere forsikringer med mindre dekning. Men når cyberforsikringsselskaper avgrenser risikoevalueringene sine, bør premiene stabilisere seg, legger han til.
Cyberforsikringsselskaper som kommuniserer med sikkerhetsteam
Cyberforsikringsselskaper ser nærmere på risikoprofilene til sine kunder, en trend som vil bli drevet til nye høyder av Progress-situasjonen. Et av resultatene av denne økte kontrollen har vært større samarbeid mellom cyberforsikringsselskaper og deres forsikringstakere, forklarer Dara Gibson, leder for cyberforsikringstjenester hos Optiv.
"Cyberforsikringsselskaper kommuniserer nå med cybersikkerhetsteam," sier Gibson. "Det kommer til å bli mer et samarbeid mellom forsikringsselskapene, cybersikkerhet og de forsikrede fordi en større forståelse av hvordan "bra" ser ut tar form."
Det er opp til bedriftsteam å gjøre den samme typen vurderinger, råder Broomhead.
"Risikovurdering og cyberforsikring vil alltid utvikle seg på samme måte som trusselvektorene selv utvikler seg," sier Broomhead. "Det viktigste er at en organisasjon gjør sin egen risikovurdering og sikrer at deres interne retningslinjer tar for seg hele angrepsoverflaten."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/risk/moveit-shift-cyber-insurance-calculus
- : har
- :er
- $3
- $OPP
- 1
- 2022
- 2023
- 31
- 9
- a
- evne
- Ifølge
- tvers
- Handling
- Ytterligere
- adresse
- adressert
- Legger
- justering
- rådgiver
- allerede
- også
- alltid
- an
- og
- En annen
- appetitt
- tilnærming
- ca
- ER
- AS
- evaluering
- vurderingene
- At
- angripe
- August
- tilgjengelig
- BE
- fordi
- bli
- vært
- før du
- bak
- mellom
- både
- brudd
- brudd
- virksomhet
- bedrifter
- men
- by
- bil
- konsernsjef
- endring
- avgifter
- hevder
- klienter
- nærmere
- samarbeids
- samle
- Samle
- kommisjon
- kommunisere
- Selskaper
- Selskapet
- stadig
- fortsetter
- samarbeid
- dekke
- dekning
- Gjeldende
- Nåværende situasjon
- cyber
- cybersikkerhet
- Cybersecurity
- dato
- Forsvar
- utviklet
- do
- Don
- ned
- dusinvis
- stasjonen
- drevet
- kjøring
- økosystem
- effekt
- innsats
- engasjement
- sikre
- Enterprise
- Hele
- Eter (ETH)
- evalueringer
- utvikle seg
- utvikling
- utveksling
- Utvekslingskommisjonen
- utøvende
- ekspanderende
- dyrt
- erfaring
- forklarer
- grad
- faktorer
- Fett
- filet
- Filing
- Til
- tvang
- fra
- fullt
- fullt
- funksjon
- general
- få
- få
- Global
- skal
- god
- større
- Vekst
- Ha
- he
- høyder
- historisk
- holdere
- holder
- Hjemprodukt
- Hvordan
- HTTPS
- viktig
- in
- hendelse
- inkluderer
- Inkludert
- Øke
- økt
- industri
- forsikring
- forsikringsbransjen
- forsikringsselskaper
- intern
- IT
- DET ER
- jpg
- nøkkel
- leder
- minst
- mindre
- gjeld
- i likhet med
- Sannsynlig
- lite
- Se
- UTSEENDE
- tap
- tap
- vedlikeholde
- større
- ledelse
- mange
- merke
- marked
- modnes
- maksimal
- midler
- millioner
- millioner
- modeller
- mer
- mest
- Trenger
- Ny
- November
- nå
- of
- on
- ONE
- or
- organisasjon
- organisasjoner
- andre
- vår
- utfall
- enn
- egen
- Past
- utbetalinger
- for
- planer
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- politikk
- spår
- Premium
- forrige
- Profiler
- lønnsomhet
- Progress
- gir
- gi
- forfølge
- spørsmål
- ransomware
- nylig
- registrert
- avgrense
- reflektert
- i slekt
- fornyet
- rapporterer
- rapportert
- Krav
- ansvar
- resultere
- oppbevaring
- inntekter
- Risiko
- risikoappetitt
- risikovurdering
- risikomodeller
- s
- samme
- så
- sier
- granskning
- SEK
- sikkerhet
- søker
- senior
- Seniorrådgiver
- Tjenester
- Form
- skift
- bør
- situasjon
- Software
- stabilisere
- Tilstand
- emne
- innsendt
- overflaten
- kartlagt
- T
- ta
- lag
- enn
- Det
- De
- deres
- seg
- Der.
- Disse
- de
- ting
- tenker
- denne
- trussel
- tre
- tid
- til
- toleranse
- overføre
- Trend
- prøve
- to tredjedeler
- etter
- forståelse
- utvilsomt
- us
- brukt
- sårbarhet
- Wake
- var
- Vei..
- we
- Hva
- hvilken
- vil
- med
- år
- zephyrnet