Нарастващата загриженост за ransomware и други пробиви, особено на ниво идентификационни данни, вероятно е причина организациите да инвестират в киберзастраховки в по-голяма степен от всякога: 48% вече са инвестирали в киберзастраховка (изисква се регистрация) за инциденти, свързани с идентификационни данни, а други 32% планират да инвестират.
Но докато много организации смятат киберзастраховката за жизненоважен инструмент за управление на киберриска, застрахователите въвеждат по-строги политики за покритие и все по-често отказват искове. Тъй като организациите са изправени пред засилен контрол и преминават през по-строги процеси на застраховане, е важно да можете да покажете, че вашата организация заслужава киберзастрахователно покритие.
През последните няколко години застрахователните компании стават все по-внимателни по отношение на подписването на киберзастрахователни полици, което затруднява организациите да закупят полици на достъпна цена с необходимото ниво на покритие. Не е трудно да се разбере защо застрахователите се колебаят – кибератаките продължават да се увеличават, а загубите могат да надхвърлят това, което застрахователният пазар е в състояние да поеме. По-високите коефициенти на загуби за киберзастраховане през 2020 г. и 2021 г. доведоха до по-високи премии през 2022 г., за да се управлява този риск.
Според Check Point Research през 2022 г. се наблюдава 38% увеличение на глобалните атаки в сравнение с 2021 г., което е съпроводено с нарастващи разходи за застрахователите за защита и уреждане на кибернетични искове. Докладът на IBM „Cost of a Data Breach Report 2023“ (изисква се регистрация) показва, че 83% от организациите са преживели повече от едно нарушение на сигурността на данните, а средната цена на нарушението на сигурността на данните достига 9,44 млн. долара в САЩ и 4,25 млн. долара в световен мащаб. В доклада на Verizon „2023 Data Breach Investigations Report“ откраднатите идентификационни данни са основният начин за достъп на нападателите до организацията, следван плътно от фишинга.
Не е чудно, че премиите се увеличават, изплащането на обезщетения често е ограничено, а някои обезщетения се отказват напълно. Анализ на Willis Towers Watson за периода 2013-2019 г. показва, че 27% от исковете за нарушаване на сигурността на данните са имали изключване в полицата, което е възпрепятствало изплащането или пълното изплащане. Неотдавна Travelers Property Casualty Company of America отказа покритие и поиска да анулира киберполица поради предполагаеми съществени неверни твърдения в заявлението на International Control Services Inc. (ICS), подписано от главния изпълнителен директор, относно използването в цялото предприятие на многофакторна автентикация (MFA). Двете страни се съгласиха да анулират полицата. Невярното представяне на въведените механизми за контрол на идентичността със сигурност не е предпазило ICS от нападатели – но е довело до загуба на киберзастраховката.
Не е изненадващо, че самите застрахователи сега са привърженици на по-ефективното управление на киберриска за притежателите на полици. Очаквайте застрахователите да направят следното:
Много организации се опитват да разберат какво точно трябва да внедрят, за да удовлетворят променящите се изисквания на застрахователите. Добро начало е да се започне с тези 10 контролни механизми за управление на киберриска:
Тези 10 контролни мерки са чудесна отправна точка, но има още много фактори, които застрахователите оценяват, когато разглеждат нови заявления за полици. Сигурно е, че изискванията на застрахователите ще стават все по-сложни по отношение на защита на самоличността, механизми за удостоверяване, контрол на достъпа и процеси за управление на самоличността, за да се сведе до минимум вероятността и потенциалното въздействие на нарушение на сигурността на данните. И тъй като застрахователният пазар и пейзажът на кибератаките продължават да се променят, уверете се, че вашите подходи за управление на киберриска са в крак с тях.
Много киберзастрахователни полици изискват от организациите да спазват конкретни разпоредби, свързани със защитата на данните и неприкосновеността на личния живот. Доказването на съответствие с тези разпоредби увеличава вероятността да се класирате за покритие, което може да доведе и до по-благоприятни условия на полицата. Спазването на изискванията може също така да демонстрира вашия ангажимент за защита на самоличността и личната информация, което може да окаже положително влияние върху решенията за застраховане, условията на покритието и премиите.
Тъй като кибератаките продължават да се увеличават, добрата киберзастрахователна полица помага на организациите да се подготвят и да се справят с очевидно неизбежните атаки с откуп и нарушения на сигурността на данните. Поставянето на управлението на достъпа до идентичност и автентификацията от следващо поколение в центъра на вашата програма за сигурност може да ви помогне да управлявате киберриска, да спазвате разпоредбите и да отговаряте на изискванията за киберзастраховане.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.