У нещодавній заяві Комісії з безпеки та обміну (SEC) компанія Progress Software, яка розробляє програмне забезпечення для передачі файлів MOVEit, яке використовувалося для зламу десятків великих організацій, заявляє, що планує спробувати повністю стягнути свій поліс кіберстрахування в розмірі 15 мільйонів доларів. Але як ця велика виплата в 15 мільйонів доларів може вплинути на те, як страховики підходять до свого бізнесу?
Зіткнувся класові позови, кінець, А в побитий бізнес-бренд, немає сумнівів, що компанії знадобляться мільйони, щоб покрити свої збитки. І на додаток, Progress Software вже збирала позов, пов’язаний з попереднім інцидентом у листопаді 2022 року, не пов’язаним із Кампанія програм-вимагачів MOVEit, відповідно до його остання заявка 10-Q до SEC.
«Станом на 31 серпня 2023 року ми зафіксували приблизно 4.9 мільйона доларів США у вигляді страхового відшкодування, з яких 3 мільйони доларів США пов’язані з кіберінцидентом у листопаді 2022 року, а 1.9 мільйона доларів США пов’язані з уразливістю MOVEit, що забезпечило нам додаткове страхове покриття кібербезпеки на 10.1 мільйона доларів США. (що підлягає утриманню 0.5 мільйона доларів США за позов). Ми будемо домагатися відшкодування в максимальному обсязі, доступному за нашими страховими полісами».
Вищі премії, менше покриття
За словами Марка Міллендера, старшого радника з питань глобальної взаємодії з керівниками Tanium, кіберстраховики не мають історичних даних або розроблених моделей ризику, як інші, наприклад страховики автомобілів чи будинків, а це означає, що вони постійно коригують свій «апетит до ризику». Він вважає, що виплати, подібні до тих, яких шукає Progress Software, підвищать премії та підвищать вимоги до покриття в екосистемі кіберстрахування.
«Оскільки коефіцієнти збитковості зростають і знижують прибутковість, толерантність до ризику зменшується, а потреба в збільшенні доходів відображається на преміях», — каже Міллендер.
За його прогнозами, продовження полісів після цієї та інших претензій Progress Software стане ще складнішим.
"У той же час страхувальник, який подає претензію, буде перебувати під посиленим контролем під час поновлення», - сказав Мілендер. «Здатність страхувальника поновити з тим самим чи іншим перевізником залежатиме від багатьох факторів, у тому числі від досвіду розгляду претензій, а також від загальної позиції захисту кібербезпеки та способу вирішення інциденту».
Поліси кіберстрахування, безсумнівно, вже стають дорожчими та забезпечують менше покриття, ніж раніше: дві третини опитаних компаній звіт від Delinea про поточний стан індустрії кіберстрахування повідомили, що за останній рік премії кіберстрахування зросли на 50% із більш вузьким покриттям. І 80% компаній повідомили, що подали принаймні одну претензію за минулий рік.
«Три ключові чинники спонукають до зростання ринку кіберстрахування», — каже Бад Брумхед, генеральний директор Viakoo. «Це включає збільшення відповідальності за кіберзломи, більшу відповідальність за порушення правління та вищого керівництва, а також «функцію примусу», яку надає кіберстрахування для підтримки рівня кібербезпеки».
Брумхед додає, що у міру зрілості ринку кіберстрахування ці фактори будуть змінюватися, але кінцевим результатом, ймовірно, буде збереження тенденції до дорожчих полісів із меншим покриттям. Але оскільки кіберстраховики вдосконалюють свої оцінки ризиків, премії повинні стабілізуватися, додає він.
Кіберстраховики спілкуються з командами безпеки
Кіберстрахувальники уважніше вивчають профілі ризиків своїх клієнтів, тенденція, яка підніметься до нових висот завдяки ситуації Progress. Одним із результатів цього посиленого контролю стала більш активна співпраця між кіберстраховиками та власниками їхніх полісів, пояснює Дара Гібсон, керівник послуг кіберстрахування Optiv.
«Кіберстраховики зараз спілкуються з командами кібербезпеки», — каже Гібсон. «Це стане більшою мірою спільними зусиллями між страховиками, службою кібербезпеки та страхувальниками, оскільки набуває більшого розуміння того, як виглядає «добре».
Брумхед радить, що команди підприємства мають проводити ті самі оцінки.
«Оцінка ризиків і кіберстрахування завжди розвиватимуться так само, як і самі вектори загроз», — каже Брумхед. «Найважливіше, щоб організація провела власну оцінку ризиків і переконалася, що її внутрішня політика стосується всієї поверхні атаки».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/risk/moveit-shift-cyber-insurance-calculus
- : має
- :є
- $3
- $UP
- 1
- 2022
- 2023
- 31
- 9
- a
- здатність
- За
- через
- дію
- Додатковий
- адреса
- адресований
- Додає
- коригування
- радник
- вже
- Також
- завжди
- an
- та
- Інший
- апетит
- підхід
- приблизно
- ЕСТЬ
- AS
- оцінка
- оцінки
- At
- атака
- Серпня
- доступний
- BE
- оскільки
- ставати
- було
- перед тим
- за
- між
- обидва
- порушення
- порушення
- бізнес
- підприємства
- але
- by
- автомобіль
- Генеральний директор
- зміна
- вантажі
- стверджувати
- клієнтів
- ближче
- спільний
- збирати
- Збір
- комісія
- спілкування
- Компанії
- компанія
- постійно
- триває
- співробітництво
- обкладинка
- охоплення
- Поточний
- Поточний стан
- кібер-
- кібер-безпеки
- Кібербезпека
- дані
- оборони
- розвиненою
- do
- Дон
- вниз
- безліч
- управляти
- керований
- водіння
- екосистема
- ефект
- зусилля
- зачеплення
- забезпечувати
- підприємство
- Весь
- Ефір (ETH)
- оцінки
- еволюціонувати
- еволюціонує
- обмін
- Біржова комісія
- виконавчий
- розширюється
- дорогий
- досвід
- Пояснює
- ступінь
- фактори
- Жир
- філе
- Подача
- для
- примус
- від
- Повний
- повністю
- функція
- Загальне
- отримати
- отримання
- Глобальний
- буде
- добре
- великий
- Зростання
- Мати
- he
- висоти
- історичний
- власники
- проведення
- Головна
- Як
- HTTPS
- важливо
- in
- інцидент
- includes
- У тому числі
- Augmenter
- збільшений
- промисловість
- страхування
- галузь страхування
- Страховики
- внутрішній
- IT
- ЙОГО
- JPG
- ключ
- лідер
- найменш
- менше
- зобов'язання
- як
- Ймовірно
- трохи
- подивитися
- ВИГЛЯДИ
- від
- втрати
- підтримувати
- основний
- управління
- багато
- позначити
- ринок
- дозріває
- максимальний
- засоби
- мільйона
- мільйони
- Моделі
- більше
- найбільш
- Необхідність
- Нові
- Листопад
- зараз
- of
- on
- ONE
- or
- організація
- організації
- інші
- наші
- Результати
- над
- власний
- Минуле
- виплати
- для
- плани
- plato
- Інформація про дані Платона
- PlatoData
- Політика
- політика
- Прогнози
- Premium
- попередній
- Профілі
- рентабельність
- прогрес
- забезпечує
- забезпечення
- переслідувати
- питання
- вимагачів
- останній
- записаний
- удосконалювати
- відображено
- пов'язаний
- оновлено
- звітом
- Повідомляється
- Вимога
- відповідальність
- результат
- утримання
- надходження
- Risk
- апетит до ризику
- оцінка ризику
- моделі ризику
- s
- то ж
- бачив
- говорить
- огляд
- SEC
- безпеку
- пошук
- старший
- Старший радник
- Послуги
- Форма
- зсув
- Повинен
- ситуація
- Софтвер
- стабілізувати
- стан
- тема
- представлений
- поверхню
- опитаних
- T
- взяття
- команди
- ніж
- Що
- Команда
- їх
- самі
- Там.
- Ці
- вони
- річ
- Думає
- це
- загроза
- три
- час
- до
- терпимість
- переклад
- Trend
- намагатися
- дві третини
- при
- розуміння
- безсумнівно
- us
- використовуваний
- вразливість
- послуга
- було
- шлях..
- we
- Що
- який
- волі
- з
- рік
- зефірнет