Покупка киберстрахования становится сложнее, поскольку атаки распространяются, а затраты растут

«Контроль за андеррайтингом действительно усилился за последние 18 месяцев или около того», — сказала Джудит Селби, партнер нью-йоркского офиса Kennedys Law LLP.

Во втором квартале цены на киберстрахование в США выросли на 79% по сравнению с прошлым годом, после более чем удвоения в каждом из предыдущих двух кварталов, согласно индексу глобального страхового рынка от компании Marsh & McLennan Cos, предоставляющей профессиональные услуги.

Согласно информации, представленной в Национальная ассоциация уполномоченных по страхованию, надзорный орган отрасли, составленный рейтинговыми компаниями. Аналитики связывают это увеличение в первую очередь с более высокими ставками, в отличие от того, что страховщики значительно расширили лимиты покрытия.

Компании, покупающие страховку, подвергаются тщательному анализу внутренней киберпрактики. По словам г-жи Селби, это отличается от прошлых лет, когда операторы связи хлынули на киберрынок, а конкуренция привела к менее строгим условиям андеррайтинга.

Теперь страховщики, стремящиеся ограничить свой риск, задают начальникам корпоративной безопасности длинные списки вопросов о том, как они защищают свои компании, сказал Крис Кастальдо, директор по информационной безопасности Crossbeam Inc., технологической фирмы из Филадельфии, которая помогает компаниям находить новый бизнес. партнеров и клиентов.

«До анкет вы просто указывали им желаемую сумму покрытия и отрасль, в которой вы работали, и все», — сказал г-н Кастальдо, имея в виду взаимодействие с киберстраховщиками.

По словам директора по информационной безопасности Шона Халфана, у Discover Financial Services есть третья сторона, которая проверяет надежность ее программы кибербезопасности, что помогает в страховании. «Страховщики хотят быть уверены, что вы делаете правильные инвестиции и создаете и поддерживаете надежную программу кибербезопасности», — сказал г-н Халфан.

Некоторые вопросы, которые задают страховщики, и требуемый уровень детализации могут зависеть от перевозчика, размера и типа бизнеса, которому требуется страховое покрытие, а также от желаемого объема страхового покрытия.

Около 18 месяцев назад андеррайтеры спрашивали компании, требуется ли им многофакторная аутентификация при доступе администраторов к их системе, сказал Том Рейган, руководитель киберпрактики отдела финансовых и профессиональных продуктов Marsh McLennan. По его словам, сегодня ожидается, что многофакторная аутентификация будет использоваться во всей организации, а не только администраторами.

Страховщики также ожидают, что организации спланируют и протестируют кибермероприятие, например, в рамках кабинетных учений, сказал г-н Рейган: «Они не просто заинтересованы в ваших дымовых извещателях, они хотят услышать о противопожарных учениях».

Операторы связи хотят знать, какие планы резервного копирования есть у компаний на случай атаки программ-вымогателей, и как эти планы проверяются. По словам г-жи Селби, страховщики также углубляются в анализ того, разделены ли сети компании для ограничения распространения вредоносных программ. Другие важные критерии, которые некоторые страховщики считают, по ее словам, включают защиту конечных точек или мониторинг и защиту устройств от киберугроз, а также упражнения по реагированию на инциденты.

По словам г-жи Селби, некоторым компаниям придется работать с большим количеством перевозчиков, чем в прошлом, чтобы получить желаемый уровень покрытия, потому что ни одна страховая компания не хочет брать на себя такой большой риск.

В условиях меняющейся ситуации г-н Рейган рекомендовал компаниям начать переоценку своих потребностей в киберстраховании уже за шесть месяцев до того, как полис будет продлен. По его словам, раннее начало выявления возможных брешей позволяет предприятиям при необходимости вносить изменения в свою киберзащиту и собирать информацию, необходимую операторам связи.