STACK расширяет услуги киберстрахования

Фирма по кибербезопасности и комплаенсу стремится сделать больше предприятий застрахованными и способными восстановиться после киберинцидентов

STACK Cybersecurity, фирма по кибербезопасности и комплаенсу из Мичигана, объявила о стратегическом расширении услуг, направленном на то, чтобы помочь предприятиям стать как застрахованными, так и способными к восстановлению в условиях киберинцидентов.

Объявление прозвучало на фоне продолжающейся эволюции киберстрахования: из финансовой защиты оно превращается в механизм верификации уровня безопасности.

Киберстрахование изменилось. Большинство предприятий — нет.

Киберстрахование определяется федеральными и отраслевыми источниками как форма финансовой защиты, помогающая компаниям компенсировать затраты на реагирование и восстановление после киберинцидентов, включая утечки данных, программы-вымогатели и перебои в работе бизнеса.

Полисы строятся вокруг двух основных функций. Покрытие первой стороны покрывает прямые расходы, такие как реагирование на инцидент, юридические обязательства и упущенный доход. Покрытие третьей стороны покрывает ответственность, вытекающую из претензий со стороны клиентов, поставщиков или регуляторов.

Читать далее о Fintech : Глобальное интервью Fintech с Бараном Озканом, сооснователем и генеральным директором Flagright

Это определение не изменилось. Изменилось то, как предоставляется и применяется покрытие.

«Раньше киберстрахование ощущалось как полис, который ты покупаешь», — сказала Трейси Биркенхауэр, директор по влиянию STACK Cybersecurity. «Теперь оно функционирует скорее как аудит. Страховщики проверяют, действительно ли ваши средства контроля работают, а не то, что вы об этом говорите.»

Переход от покрытия к верификации

По мере роста киберрисков страховщики ужесточили требования и ввели более точные стандарты андеррайтинга.

Государственная отчётность показывает, что киберстрахование по-прежнему остаётся инструментом, помогающим предприятиям восстанавливаться после распространённых рисков — таких как утечки данных и программы-вымогатели. В то же время страховщики ограничивают подверженность системным событиям и сужают покрытие в высокорисковых сценариях.

Полисы больше не предполагают защиту автоматически. Они требуют доказательств.

«Страхование — это часть передачи риска», — сказал Биркенхауэр. «Но передача риска работает только тогда, когда лежащие в основе средства контроля реальны, применяются и задокументированы. Если есть разрыв между тем, что реализовано, и тем, что было заявлено, этот разрыв проявляется при подаче претензии.»

Отраслевые и академические исследования неизменно рассматривают киберстрахование как дополнение к техническим мерам защиты, а не их замену. Компании не могут полагаться только на меры по снижению рисков, но они также не могут полагаться на страхование без наличия этих мер.

Для малого и среднего бизнеса это создаёт проблему. Заявки заполняются в условиях временного давления. Средства контроля описываются в общих чертах. Их соблюдение зачастую непоследовательно. В результате возникает несоответствие между требованиями полиса и операционной реальностью.

«Когда предприятие подаёт претензию, страховщик не просто реагирует на инцидент», — сказал Биркенхауэр. «Они проверяют среду. Они спрашивают, была ли применена многофакторная аутентификация, проводилось ли тестирование резервных копий, были ли соблюдены сроки реагирования. Именно здесь решается вопрос о покрытии.»

Подход STACK Cybersecurity: застрахованность и восстанавливаемость

Расширенное предложение STACK Cybersecurity направлено на устранение этого разрыва через два результата.

Застрахованность. Ваши средства контроля соответствуют ожиданиям страховщика, последовательно применяются и могут быть подтверждены доказательствами.

Восстанавливаемость. Вы можете локализовать инцидент, отреагировать на него и восстановиться после него, не полагаясь исключительно на результат полиса.

Услуги STACK интегрируют операционную безопасность, фреймворки комплаенса и готовность к страхованию в единую модель, разработанную для производителей, строительных компаний и регулируемого малого бизнеса.

«Большинство предприятий пытаются ответить на три отдельных вопроса», — сказал Биркенхауэр. «Достаточно ли мы защищены, соответствуем ли мы требованиям и покроет ли нас страховка, если что-то произойдёт? Эти вопросы взаимосвязаны. Мы рассматриваем их как один.»

Производители сталкиваются с иным набором проблем в области киберстрахования, поскольку их риск напрямую связан с операционной деятельностью, а не только с данными. Киберстрахование призвано помочь компенсировать финансовые последствия таких инцидентов, как утечки данных, программы-вымогатели и перебои в работе бизнеса. Но в производственной среде перебой в работе зачастую является основным видом подверженности риску. Сбой производственной линии, скомпрометированное соединение с поставщиком или отказ промышленных систем управления могут остановить выпуск продукции, задержать выполнение контрактов и создать последующую ответственность по всей цепочке поставок.

Полисы могут покрывать упущенный доход и расходы на реагирование через покрытие первой стороны и покрывать ответственность перед третьими сторонами — клиентами или партнёрами, — но только если производитель может продемонстрировать, что основные средства контроля были внедрены и применялись. Вопрос в том, достаточно ли согласованы безопасность, доступность, доступ поставщиков и требования комплаенса, чтобы покрытие сработало в момент, когда производство оказывается под угрозой.

Новое сервисное предложение STACK Cybersecurity непосредственно решает эту задачу, формируя специфичные для производства пути к застрахованности и восстанавливаемости с целенаправленным акцентом на производственные среды, средства контроля доступа поставщиков и фреймворки комплаенса, согласующие операционную безопасность с требованиями страхования.

Больше аналитики Fintech : Платежи в реальном времени и переосмысление глобальной ликвидности

[Чтобы поделиться своим мнением с нами, пишите на psen@itechseries.com ]

Публикация STACK расширяет услуги киберстрахования впервые появилась на GlobalFinTechSeries.