I sin senaste inlämnande av Security and Exchange Commission (SEC) säger Progress Software, företaget bakom MOVEit-filöverföringsmjukvaran som har använts för att göra intrång i dussintals stora organisationer, att de planerar att försöka samla in hela sin cyberförsäkring på 15 miljoner dollar. Men hur kommer den feta utbetalningen på 15 miljoner dollar sannolikt att påverka hur försäkringsbolag närmar sig sina egna företag?
Inför klagomål, ändarnaOch en misshandlade affärsmärke, det är ingen tvekan om att företaget kommer att behöva miljoner för att täcka sina förluster. Och för att starta upp, hade Progress Software redan samlat in ett anspråk relaterat till en tidigare incident i november 2022, utan samband med MOVEit ransomware-kampanj, enligt dess senaste 10-Q-anmälan till SEC.
"Från och med den 31 augusti 2023 har vi registrerat cirka 4.9 miljoner USD i försäkringsåtervinningar, varav 3 miljoner USD var relaterade till cyberincidenten i november 2022 och 1.9 miljoner USD var relaterade till MOVEit-sårbarheten, vilket ger oss 10.1 miljoner USD i ytterligare cybersäkerhetsförsäkringsskydd. (vilket är föremål för en retention på 0.5 miljoner USD per fordran). Vi kommer att eftersträva återkrav i den maximala utsträckning som är tillgänglig under våra försäkringar."
Högre premier, mindre täckning
Cyberförsäkringsbolag har inte de historiska data eller utvecklade riskmodeller som andra har, som bil- eller hemförsäkringsbolag, vilket innebär att de ständigt justerar sin "riskaptit", enligt Mark Millender, senior rådgivare för globalt verkställande engagemang på Tanium. Han tror att utbetalningar som den som Progress Software söker både kommer att driva upp premierna och höja kraven på täckning över hela cyberförsäkringsekosystemet.
"När förlustkvoterna ökar och minskar lönsamheten minskar risktoleransen och behovet av att öka intäkterna återspeglas i premieavgifter", säger Millender.
Och att få policyer förnyade i kölvattnet av detta Progress Software-påstående och andra kommer att bli svårare, förutspår han.
"Samtidigt kommer den försäkrade som lämnar in anspråket att vara under ökad granskning vid förnyelsetillfället”, enligt Millender. "Den försäkrades förmåga att förnya med samma eller en annan transportör kommer att bero på många faktorer, inklusive denna skadeerfarenhet, men också den allmänna cybersäkerhetsförsvarshållningen och hur incidenten hanterades.”
Cyberförsäkringar blir utan tvekan redan dyrare och ger mindre täckning än tidigare: Två tredjedelar av företagen tillfrågade för en rapport från Delinea om det aktuella läget för cyberförsäkringsbranschen sa att de såg en 50% ökning av cyberförsäkringspremier, med mer snävare täckning under det senaste året. Och hela 80 % av företagen rapporterade att de lämnat in minst ett anspråk under det senaste året.
"Tre nyckelfaktorer driver tillväxten av cyberförsäkringsmarknaden", säger Bud Broomhead, VD på Viakoo. "Detta inkluderar de växande skyldigheterna från cyberintrång, styrelser och ledande befattningshavare som har mer ansvar för intrång, och den "tvingande funktion" som cyberförsäkring ger för att upprätthålla sin cybersäkerhetsställning."
Broomhead tillägger att när cyberförsäkringsmarknaden mognar kommer dessa faktorer att förändras, men resultatet kommer sannolikt att bli en fortsatt trend mot dyrare försäkringar med mindre täckning. Men när cyberförsäkringsbolag förfinar sina riskbedömningar bör premierna stabiliseras, tillägger han.
Cyberförsäkringsbolag som kommunicerar med säkerhetsteam
Cyberförsäkringsbolag tittar närmare på sina kunders riskprofiler, en trend som kommer att drivas till nya höjder av Progress-situationen. Ett av resultaten av denna ökade granskning har varit ett större samarbete mellan cyberförsäkringsbolag och deras försäkringstagare, förklarar Dara Gibson, ledare för cyberförsäkringstjänster på Optiv.
"Cyberförsäkringsbolag kommunicerar nu med cybersäkerhetsteam", säger Gibson. "Det kommer att bli mer av ett samarbete mellan försäkringsbolagen, cybersäkerhet och de försäkrade eftersom en större förståelse för hur "bra" ser ut håller på att ta form."
Det är upp till företagsteam att göra samma typer av bedömningar, råder Broomhead.
"Riskbedömning och cyberförsäkring kommer alltid att utvecklas på samma sätt som själva hotvektorerna utvecklas", säger Broomhead. "Det viktigaste är att en organisation gör sin egen riskbedömning och säkerställer att deras interna policyer tar upp hela attackytan."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/risk/moveit-shift-cyber-insurance-calculus
- : har
- :är
- $3
- $UPP
- 1
- 2022
- 2023
- 31
- 9
- a
- förmåga
- Enligt
- tvärs
- Handling
- Annat
- adress
- adresserad
- Lägger
- justering
- rådgivare
- redan
- också
- alltid
- an
- och
- Annan
- aptit
- tillvägagångssätt
- cirka
- ÄR
- AS
- bedömning
- bedömningar
- At
- attackera
- AUGUSTI
- tillgänglig
- BE
- därför att
- blir
- varit
- innan
- bakom
- mellan
- båda
- brott
- överträdelser
- företag
- företag
- men
- by
- bil
- VD
- byta
- avgifter
- patentkrav
- klienter
- närmare
- samarbete
- samla
- Samla
- provision
- kommunicera
- Företag
- företag
- ständigt
- fortsätter
- samarbete
- täcka
- täckning
- Aktuella
- Nuvarande tillstånd
- cyber
- Cybersäkerhet
- Cybersäkerhet
- datum
- Försvar
- utvecklade
- do
- donation
- ner
- dussintals
- driv
- driven
- drivande
- ekosystemet
- effekt
- ansträngning
- ingrepp
- säkerställa
- Företag
- Hela
- Eter (ETH)
- utvärderingar
- utvecklas
- utvecklas
- utbyta
- Exchange Commission
- verkställande
- expanderande
- dyra
- erfarenhet
- Förklarar
- utsträckning
- faktorer
- Fett
- Fil
- Arkivering
- För
- tvingar
- från
- full
- fullständigt
- fungera
- Allmänt
- skaffa sig
- få
- Välgörenhet
- kommer
- god
- större
- Tillväxt
- Har
- he
- höjder
- historisk
- hållare
- innehav
- Hem
- Hur ser din drömresa ut
- HTTPS
- med Esport
- in
- incident
- innefattar
- Inklusive
- Öka
- ökat
- industrin
- försäkring
- försäkringsbranschen
- försäkringsbolag
- inre
- IT
- DESS
- jpg
- Nyckel
- ledare
- t minst
- mindre
- skulder
- tycka om
- sannolikt
- liten
- se
- UTSEENDE
- förlust
- förluster
- bibehålla
- större
- ledning
- många
- markera
- marknad
- mognar
- maximal
- betyder
- miljon
- miljoner
- modeller
- mer
- mest
- Behöver
- Nya
- November
- nu
- of
- on
- ONE
- or
- organisation
- organisationer
- Övrigt
- vår
- utfall
- över
- egen
- Tidigare
- utbetalningar
- för
- planer
- plato
- Platon Data Intelligence
- PlatonData
- Strategier
- policy
- Förutspår
- Premium
- föregående
- Profiler
- lönsamhet
- Framsteg
- ger
- tillhandahålla
- bedriva
- fråga
- Ransomware
- senaste
- registreras
- förfina
- reflekterad
- relaterad
- förnyas
- rapport
- Rapporterad
- Krav
- ansvaret
- resultera
- retentionstid
- intäkter
- Risk
- riskaptit
- riskbedömning
- riskmodeller
- s
- Samma
- såg
- säger
- granskning
- SEC
- säkerhet
- söker
- senior
- Seniorrådgivare
- Tjänster
- Forma
- skifta
- skall
- Situationen
- Mjukvara
- stabilisera
- Ange
- ämne
- lämnats
- yta
- tillfrågade
- T
- tar
- lag
- än
- den där
- Smakämnen
- deras
- sig själva
- Där.
- Dessa
- de
- sak
- tänker
- detta
- hot
- tre
- tid
- till
- tolerans
- överföring
- Trend
- prova
- två tredjedelar
- under
- förståelse
- otvivelaktigt
- us
- Begagnade
- sårbarhet
- Vakna
- var
- Sätt..
- we
- Vad
- som
- kommer
- med
- år
- zephyrnet