Esiet uzlauzts, un jūsu kiberdrošības uzņēmums var maksāt

Hakeri uzvar, tāpēc kiberdrošības apdrošināšanas tirgus plaukst. Mūsdienās uzņēmumi pieņem, ka tie, visticamāk, tiks pārkāpti neatkarīgi no tā, cik daudz viņi tērē aizsardzībai, un viņi ir sākuši meklēt kādu, kas segtu izmaksas. Tomēr ir grūti noteikt riska cenu (skatiet sadaļu Apdrošinātāju cīņa, lai noteiktu cenu kiberkatastrofai ). Un tas ir radījis jaunu iespēju drošības uzņēmumiem, kas ir pietiekami pārliecināti, lai garantētu saviem produktiem.





Uzņēmumi 2020. gadā kiberdrošības apdrošināšanai tērēs 7,5 miljardus ASV dolāru (no aptuveni 2,5 miljardiem ASV dolāru 2015. gadā), liecina nesenā projekcija autors PricewaterhouseCoopers. Balonu tirgus atspoguļo to, cik izplatīta ir kļuvusi kibernoziedzība, un to, ka kiberdrošības uzņēmumi nav finansiāli atbildīgi, ja kaut kas noiet greizi.

Jeremijs Grosmans , SentinelOne drošības stratēģijas vadītājs, kas pārdod pretļaunatūras sistēmas, saka, ka tam vajadzētu mainīties. Lai saskaņotu savas finansiālās intereses ar saviem klientiem, SentinelOne piedāvā a garantija kas nostāda uzņēmumu uz āķa līdz pat USD 1 000 000, ja klients kļūst par upuri izspiedējvīrusa uzbrukumam, kurā hakeri ielaužas un šifrē datus, pirms pieprasa izpirkuma maksu, lai tos atbloķētu. Citi kiberdrošības jaunizveidotie uzņēmumi, kā arī lielie spēlētāji, piemēram, Symantec un McAfee, tagad līdzīgi sola maksāt, ja viņu produkts vai pakalpojums neizdosies.

Grosmans saka, ka viņa 10 mēnešus vecā garantijas programma jau ir devusi viņa uzņēmumam kāju pāri konkurentiem.



Ir pāragri spriest, vai kiberdrošības garantijas būs kaut kas vairāk par mārketinga trikiem, saka Stīvs Durbins, uzņēmuma rīkotājdirektors. Informācijas drošības forums , bezpeļņas organizācija, kas izstrādā ieteikumus par labāko informācijas drošības risku pārvaldības veidu. Taču daži pārdevēji ir apkopojuši vērtīgu informāciju, uzraugot savu produktu veiktspēju gadu gaitā, un tas, iespējams, nostāda viņiem spēcīgu pozīciju, lai novērstu nelielu plaisu apdrošināšanas tirgū, viņš saka.

Novērtējot šos riskus, kiberdrošības uzņēmumiem ir priekšrocības salīdzinājumā ar tradicionālajām apdrošināšanas kompānijām, jo ​​to rīcībā ir būtiski dati, ko var iegūt, tikai analizējot reālus notikumus, piemēram, pašu piedzīvotos datu pārkāpumus. Turpretim tradicionālie apdrošinātāji tikai sāk novērtēt visus riskus, kas saistīti ar uzņēmējdarbību kibertelpā.

Tas palīdz izskaidrot, kāpēc apdrošinātāji ieskaitot AIG , ir aiz šīm jaunajām garantijas programmām. (AIG atteicās komentēt šo stāstu.)



Grossman uzņēmumam ir savi dati par risku, ka tā sistēma palaidīs garām izspiedējvīrusa uzbrukumu. Šie skaitļi palīdzēja pārliecināt izveidoto atbildības apdrošinātāju (vienošanās ietvaros SentinelOne šī uzņēmuma nosaukumu publiski neatklāj) atbalstīt savu garantiju.

Daudzi no mūsu redzētajiem datu pārkāpumiem būtu varējuši izvairīties, ja uzņēmumi būtu atbilstoši labojuši savas sistēmas. Piemēram, maijā aizsāktais WannaCry izpirkuma programmatūras uzbrukums izmanto vecās, nelāpītās Microsoft operētājsistēmas. Uzņēmumi, kas reģistrējas šajās programmās, saņems izmaksu tikai tad, ja tie ievēros atbilstošu drošības praksi.

AsTech konsultācijas , kura pakalpojums ietver uzņēmuma avota koda analīzi, lai identificētu ievainojamības, sadarbību ar uzņēmumu, lai tās novērstu, un darbinieku apmācību, lai tās neieviestu atkārtoti, nesen sāka piedāvāt garantija ka klienti, kuri seko procesam un joprojām cieš no pārkāpuma, saņems kompensāciju līdz USD 1 000 000.



Ja uzņēmuma risks izmērāmi samazinās, rezultāts, AsTech saka, ka tā process ir sasniegts pēdējo 20 gadu laikā, kas piesaistīs apdrošināšanas kompānijas, jo tās labāk pārzinās un pārvaldīs savu risku, saka izpilddirektors Gregs Rēbers. Tas ir diezgan labs tirgus.

paslēpties