В своем недавнем заявлении Комиссии по безопасности и обмену (SEC) компания Progress Software, создавшая программное обеспечение для передачи файлов MOVEit, которое использовалось для взлома десятков крупных организаций, заявляет, что планирует попытаться полностью получить возмещение по своему полису киберстрахования на сумму 15 миллионов долларов. Но как эта солидная выплата в 15 миллионов долларов повлияет на подход страховщиков к своему бизнесу?
Столкнулся с групповые судебные процессы, конецИ потрепанный бизнес-бренд, нет никаких сомнений в том, что компании потребуются миллионы, чтобы покрыть свои убытки. Кроме того, Progress Software уже собирала деньги по иску, связанному с предыдущим инцидентом в ноябре 2022 года, не связанным с Кампания по вымогательству MOVEitв соответствии с его последний отчет за 10 кварталов, поданный в SEC.
«По состоянию на 31 августа 2023 года мы зафиксировали около 4.9 миллиона долларов страховых возмещений, из которых 3 миллиона долларов были связаны с киберинцидентом в ноябре 2022 года, а 1.9 миллиона долларов были связаны с уязвимостью MOVEit, что дало нам дополнительное страховое покрытие кибербезопасности на сумму 10.1 миллиона долларов. (при условии удержания 0.5 миллиона долларов США за каждое требование). Мы будем добиваться возмещения в максимальной степени, предусмотренной нашими страховыми полисами».
Более высокие премии, меньшее покрытие
По словам Марка Миллендера, старшего советника по глобальному взаимодействию с руководителями компании Tanium, у киберстраховщиков нет исторических данных или разработанных моделей риска, которые есть у других, например у страховщиков автомобилей или домов, а это означает, что они постоянно корректируют свой «аппетит к риску». Он считает, что выплаты, подобные тем, которых добивается Progress Software, приведут как к увеличению страховых премий, так и к ужесточению требований к страховому покрытию в экосистеме киберстрахования.
«Поскольку коэффициенты убыточности увеличиваются и снижают прибыльность, толерантность к риску снижается, и необходимость увеличения доходов отражается на начислении премий», — говорит Миллендер.
И, по его прогнозам, добиться обновления политики после этого иска Progress Software и других будет сложнее.
В то же время страхователь, подавший претензию, будет находиться под повышенным контролем во время продления», — сообщил Миллендер. «Возможность застрахованного продлить контракт с тем же или другим оператором будет зависеть от многих факторов, в том числе от опыта рассмотрения претензий, а также от общей позиции защиты от кибербезопасности и от того, как был решен инцидент».
Полисы киберстрахования, несомненно, уже становятся дороже и обеспечивают меньшее покрытие, чем раньше: две трети опрошенных компаний отчет Delinea о текущем состоянии индустрии киберстрахования заявили, что за последний год они увидели увеличение премий по киберстрахованию на 50% с более узким охватом. При этом целых 80% компаний сообщили, что подали хотя бы одну претензию в прошлом году.
«Рост рынка киберстрахования обусловлен тремя ключевыми факторами», — говорит Бад Брумхед, генеральный директор Viakoo. «Это включает в себя расширение ответственности за кибернарушения, советы директоров и высшее руководство, несущее большую ответственность за нарушения, а также «функцию принуждения», которую киберстрахование обеспечивает для поддержания своего положения в области кибербезопасности».
Брумхед добавляет, что по мере развития рынка киберстрахования эти факторы будут меняться, но конечным результатом, скорее всего, будет продолжающаяся тенденция к более дорогим полисам с меньшим покрытием. Но по мере того, как киберстраховщики уточняют свои оценки рисков, премии должны стабилизироваться, добавляет он.
Киберстраховщики общаются с командами безопасности
Киберстраховщики внимательно изучают профили рисков своих клиентов, и эта тенденция будет поднята на новый уровень в связи с ситуацией с Прогрессом. Одним из результатов такого пристального внимания стало более тесное сотрудничество между киберстраховщиками и держателями их полисов, объясняет Дара Гибсон, руководитель услуг киберстрахования в Optiv.
«Киберстраховщики теперь общаются с командами кибербезопасности», — говорит Гибсон. «Это станет скорее совместным усилием между страховщиками, службами кибербезопасности и страхователями, потому что формируется более глубокое понимание того, как выглядит «хорошо».
По мнению Брумхеда, корпоративные команды должны проводить такие же оценки.
«Оценка рисков и киберстрахование всегда будут развиваться так же, как развиваются сами векторы угроз», — говорит Брумхед. «Самое важное для организации — провести собственную оценку рисков и убедиться, что ее внутренняя политика охватывает всю поверхность атаки».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/risk/moveit-shift-cyber-insurance-calculus
- :имеет
- :является
- $3
- $UP
- 1
- 2022
- 2023
- 31
- 9
- a
- способность
- По
- через
- Действие
- дополнительный
- адрес
- адресованный
- Добавляет
- регулировка
- советник
- уже
- причислены
- всегда
- an
- и
- Другой
- аппетит
- подхода
- примерно
- МЫ
- AS
- оценки;
- оценки
- At
- атаковать
- Август
- доступен
- BE
- , так как:
- становиться
- было
- до
- за
- между
- изоферменты печени
- нарушение
- нарушения
- бизнес
- бизнес
- но
- by
- автомобиль
- Генеральный директор
- изменение
- расходы
- утверждать
- клиентов
- ближе
- совместный
- собирать
- Сбор
- комиссии
- общение
- Компании
- Компания
- постоянно
- продолжающийся
- кооперация
- чехол для варгана
- охват
- Текущий
- Текущее состояние
- кибер-
- информационная безопасность
- Информационная безопасность
- данным
- Защита
- развитый
- do
- Дон
- вниз
- множество
- управлять
- управляемый
- вождение
- экосистема
- эффект
- усилие
- обязательство
- обеспечивать
- Предприятие
- Весь
- Эфир (ETH)
- оценки
- развивается
- развивается
- обмена
- Комиссия по обмену
- исполнительный
- расширяющийся
- дорогим
- опыт
- Объясняет
- степень
- факторы
- Жир
- Файл
- Подача
- Что касается
- принуждение
- от
- полный
- полностью
- функция
- Общие
- получить
- получающий
- Глобальный
- будет
- хорошо
- большой
- Рост
- Есть
- he
- высоты
- исторический
- держатели
- проведение
- Главная
- Как
- HTTPS
- важную
- in
- инцидент
- включает в себя
- В том числе
- Увеличение
- расширились
- промышленность
- страхование
- страховая индустрия
- страховщики
- в нашей внутренней среде,
- IT
- ЕГО
- JPG
- Основные
- лидер
- наименее
- Меньше
- обязательства
- такое как
- Вероятно
- мало
- посмотреть
- ВЗГЛЯДЫ
- от
- потери
- поддерживать
- основной
- управление
- многих
- отметка
- рынок
- созревает
- максимальный
- означает
- миллиона
- миллионы
- Модели
- БОЛЕЕ
- самых
- Необходимость
- Новые
- Ноябрь
- сейчас
- of
- on
- ONE
- or
- организация
- организации
- Другое
- наши
- Результаты
- за
- собственный
- мимо
- Выплаты
- для
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- политика
- предсказывает
- Премиум
- предыдущий
- Профили
- прибыли
- Прогресс
- приводит
- обеспечение
- преследовать
- вопрос
- вымогателей
- последний
- записанный
- совершенствовать
- отметила
- Связанный
- новый
- отчету
- Сообщается
- Требования
- ответственность
- результат
- сохранение
- поступления
- Снижение
- склонность к риску
- оценка риска
- модели риска
- s
- то же
- видел
- говорит
- рассмотрение
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- безопасность
- поиск
- старший
- Старший советник
- Услуги
- Форма
- сдвиг
- должен
- ситуация
- Software
- стабилизировать
- Область
- предмет
- представленный
- Поверхность
- опрошенных
- T
- с
- команды
- чем
- который
- Ассоциация
- их
- сами
- Там.
- Эти
- они
- задача
- Думает
- этой
- угроза
- три
- время
- в
- терпимость
- перевод
- тенденция
- стараться
- две трети
- под
- понимание
- несомненно
- us
- используемый
- уязвимость
- Услуга
- законопроект
- Путь..
- we
- Что
- который
- будете
- год
- зефирнет