Для многих предприятий получение или продление киберстрахования стало дорогим и трудным.
Стоимость киберстрахования резко возросла за последний год на фоне роста числа взломов программ-вымогателей и других кибератак. Учитывая эти реалии, страховщики занимают более жесткую позицию перед продлением или предоставлением нового или дополнительного покрытия. Они запрашивают более подробную информацию о киберполитике и процедурах компаний, и предприятия, которые не могут удовлетворить этот более высокий уровень проверки, могут столкнуться с более высокими премиями, им будет предложено ограниченное покрытие или вообще будет отказано в покрытии, говорят профессионалы отрасли.
«Контроль за андеррайтингом действительно усилился за последние 18 месяцев или около того», — сказала Джудит Селби, партнер нью-йоркского офиса Kennedys Law LLP.
Во втором квартале цены на киберстрахование в США выросли на 79% по сравнению с прошлым годом, после более чем удвоения в каждом из предыдущих двух кварталов, согласно индексу глобального страхового рынка от компании Marsh & McLennan Cos, предоставляющей профессиональные услуги.
Согласно информации, представленной в Национальная ассоциация уполномоченных по страхованию, надзорный орган отрасли, составленный рейтинговыми компаниями. Аналитики связывают это увеличение в первую очередь с более высокими ставками, в отличие от того, что страховщики значительно расширили лимиты покрытия.
Компании, покупающие страховку, подвергаются тщательному анализу внутренней киберпрактики. По словам г-жи Селби, это отличается от прошлых лет, когда операторы связи хлынули на киберрынок, а конкуренция привела к менее строгим условиям андеррайтинга.
Теперь страховщики, стремящиеся ограничить свой риск, задают начальникам корпоративной безопасности длинные списки вопросов о том, как они защищают свои компании, сказал Крис Кастальдо, директор по информационной безопасности Crossbeam Inc., технологической фирмы из Филадельфии, которая помогает компаниям находить новый бизнес. партнеров и клиентов.
«До анкет вы просто указывали им желаемую сумму покрытия и отрасль, в которой вы работали, и все», — сказал г-н Кастальдо, имея в виду взаимодействие с киберстраховщиками.
По словам директора по информационной безопасности Шона Халфана, у Discover Financial Services есть третья сторона, которая проверяет надежность ее программы кибербезопасности, что помогает в страховании. «Страховщики хотят быть уверены, что вы делаете правильные инвестиции и создаете и поддерживаете надежную программу кибербезопасности», — сказал г-н Халфан.
Некоторые вопросы, которые задают страховщики, и требуемый уровень детализации могут зависеть от перевозчика, размера и типа бизнеса, которому требуется страховое покрытие, а также от желаемого объема страхового покрытия.
Около 18 месяцев назад андеррайтеры спрашивали компании, требуется ли им многофакторная аутентификация при доступе администраторов к их системе, сказал Том Рейган, руководитель киберпрактики отдела финансовых и профессиональных продуктов Marsh McLennan. По его словам, сегодня ожидается, что многофакторная аутентификация будет использоваться во всей организации, а не только администраторами.
Страховщики также ожидают, что организации спланируют и протестируют кибермероприятие, например, в рамках кабинетных учений, сказал г-н Рейган: «Они не просто заинтересованы в ваших дымовых извещателях, они хотят услышать о противопожарных учениях».
Операторы связи хотят знать, какие планы резервного копирования есть у компаний на случай атаки программ-вымогателей, и как эти планы проверяются. По словам г-жи Селби, страховщики также углубляются в анализ того, разделены ли сети компании для ограничения распространения вредоносных программ. Другие важные критерии, которые некоторые страховщики считают, по ее словам, включают защиту конечных точек или мониторинг и защиту устройств от киберугроз, а также упражнения по реагированию на инциденты.
По словам г-жи Селби, некоторым компаниям придется работать с большим количеством перевозчиков, чем в прошлом, чтобы получить желаемый уровень покрытия, потому что ни одна страховая компания не хочет брать на себя такой большой риск.
В условиях меняющейся ситуации г-н Рейган рекомендовал компаниям начать переоценку своих потребностей в киберстраховании уже за шесть месяцев до того, как полис будет продлен. По его словам, раннее начало выявления возможных брешей позволяет предприятиям при необходимости вносить изменения в свою киберзащиту и собирать информацию, необходимую операторам связи.
Copyright © 2022 Dow Jones & Company, Inc. Все права защищены. 87990cbe856818d5eddac44c7b1cdeb8