Развивающийся ландшафт − киберстрахование

Сфера киберстрахования сейчас кардинально меняется

Десять лет назад мысль о необходимости страхования данных и кибербезопасности, возможно, была в самом низу списков приоритетов для руководителей бизнеса. Однако сегодня это стало необходимостью так, как организации подвергаются дорогостоящим кибератакам, и программы-вымогатели, которые являются основной угрозой. Фактически, не проходит и дня, чтобы мы не видели, чтобы атаки с использованием программ-вымогателей не попадали в заголовки статей.

Хотя компаниям, ставшим жертвами программ-вымогателей, всегда не рекомендуется платить выкуп, многие все же платят выкуп. Не так давно средняя сумма выкупа составляла менее 20 000 долларов, но сегодня мы наблюдаем выплаты в несколько миллионов долларов. И это сказывается на страховых компаниях, поскольку они быстро поняли, насколько дорогими могут быть выплаты за атаки программ-вымогателей.

Развивающийся ландшафт − киберстрахование

Конечно, десять лет назад мир был проще, когда страховщики предлагали защиту организациям от киберугроз, поскольку претензии предъявлялись редко. Вызывает тревогу то, что было задано мало вопросов о том, насколько развита безопасность в компании.

Исторически и в более широком смысле страхование в любой отрасли всегда было тесно связано с увеличением выплат и цен. Есть общие черты в том, как рассматривается кибербезопасность. Кибербезопасность − это управление рисками, и если этими рисками хорошо управлять, то будет возникать меньше поводов для беспокойства. Тем не менее, если организация подвергается атаке программы-вымогателя, но она застрахована с гарантиями выплаты, тогда, естественно, цены вырастут.

Зная этот факт, хакеры-вымогатели, уже не чувствуют угрызений совести при атаке на компанию и ощущают себя еще свободнее, поскольку есть гарантия, что жертва получит назад свои деньги от страховщика. Некоторые банды вымогателей рассматривают организации со страховкой как «преступление без потерпевших». Однако с распространением программ-вымогателей за последние 18 месяцев и появлением бесконечного списка жертв, в индустрии кибербезопасности наблюдаются изменения, особенно в сфере страхования.

Твердая позиция страховых компаний

Многие страховые компании пытаются полностью отказаться от кибербезопасности или добавляют в контракты пункты, которые отказывают страховщику в выплате в случае атаки программы-вымогателя. Все страховщики теперь взимают более высокие страховые взносы. Типичное покрытие кибербезопасности для программ-вымогателей резко упало. Примерно два года назад большинство фирм могло получить страховое покрытие от 1 до 5 миллионов долларов без особых усилий при низких страховых взносах. Однако те времена давно прошли, так как сейчас большинству организаций повезло бы получить покрытие в размере 100 тысяч долларов, а многие не получат этого, особенно с учетом того, что премии намного выше для того же объема покрытия.

Поставщики услуг страхования кибербезопасности также стремятся получить гарантии того, что в компании существуют меры безопасности, прежде чем предоставлять полис. Многие из них активно изучают клиентов, чтобы увидеть, могут ли они обнаружить какие-либо уязвимости, прежде чем застраховать их, и если они обнаружат их, либо откажутся от покрытия, либо укажут клиенту на то, что сначала необходимо исправить все уязвимости, либо они откажутся от покрытия из-за неисполнения.

Определенно наблюдается ужесточение позиции страховщиков, которые теперь делают больше, чтобы защитить себя. Это стало необходимым, поскольку преступники с программами-вымогателями начали нацеливаться на организации, которые являются известными клиентами поставщиков страховых услуг в области кибербезопасности. Эти киберпреступные группы проводят должную осмотрительность до такой степени, что они знают, какую сумму выплат организация должна получить после кибератаки.

В целом, индустрия страхования кибербезопасности в настоящий момент находится в состоянии взрыва или переосмысления. Страховые компании так часто выплачивают огромные суммы, что те невероятные прибыли, которые они получали всего несколько лет назад, ушли в прошлое. Сейчас это проигрышное предложение для большинства компаний.

Поставщики услуг с полным управлением

Проблема растущих кибератак даже привела к тому, что некоторые страховые компании, предлагающие киберзащиту, стали поставщиками услуг с полным управлением, где они не только будут страховать, но и будут выполнять комплексные функции поставщика услуг безопасности, которые включают помощь в поиске уязвимостей, управление журналом событий, реагирование на инциденты и другие службы, которые ранее не входили в пакет услуг страхования кибербезопасности.

Более того, если организация действительно пострадает от атаки программ-вымогателей, некоторые поставщики услуг по страхованию кибербезопасности теперь имеют своих собственных специалистов и отделы по реагированию на инциденты.

Комментарии редакции

Можно сказать, что мы вступили в «золотой век» для кибератак и, в частности, для банд вымогателей – они достигают наивысшего пика с точки зрения максимальной прибыли. Но в связи с обсуждением политического давления и финансовых санкций за то, чтобы организации не участвовали и не платили выкуп, наряду с меньшим страховым покрытием и более высокими взносами, мы, вероятно, увидим сокращение количества выплат по программам-вымогателям. В конце концов, организациям необходимо занять активную позицию в отношении кибербезопасности, чтобы обеспечить правильные меры безопасности, осведомленность и обучение, чтобы избежать кибератаки.

Больше интересных статей на нашем информационно-аналитическом портале Calmins.com!

NEO-волонтер L2

Calmins.com ©

Источники: europa.eu

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Это тоже очень интересная статья
Гендиректором "дочки" ЦБ стал Николай Галушин
Читать
Гендиректором “дочки” ЦБ стал Николай Галушин
Генеральным директором дочерней компании Центрального банка России АО “Национальная страховая информационная система” (НСИС) назначен Николай Галушин. Будущая организация…