Заполнение пробела в киберстраховании

Если в вашем доме когда-нибудь разбивалось окно из-за шторма или автомобильной аварии, вы, вероятно, по собственному опыту знаете, насколько важна страховка для вашего дома и автомобиля. Разбитые окна могут привести к испорченному ковровому покрытию и протечке в комнату внизу. А ремонтники, даже те, которые кажутся легкими, могут нуждаться в ремонте на тысячи долларов, чтобы починить современные сложные и хрупкие автомобили. С другой стороны, кто страхует велосипед или газонокосилку? Или ноутбук или смартфон? Большинство из нас страхует только крупное имущество, такое как дома и автомобили. Обычно мы не страхуем мелкие вещи, потому что стоимость их страхования кажется высокой по сравнению со стоимостью замены таких предметов.

С кибербезопасностью все обстоит примерно так же. Все больше и больше предприятий и организаций понимают растущую картину угроз и вкладывают средства в киберстрахование в рамках своей общей стратегии ИТ-безопасности. Ранее я говорил здесь, на TechGenix, о важности наличия киберстрахования, а также о важности точного знания того, что написано в вашем полисе. Я также говорил о балансировании, которое вам может понадобиться при рассмотрении киберстрахования и соблюдении нормативных требований, таких как законодательство ЕС по Общему регламенту защиты данных (GDPR). Однако о чем я еще не говорил, так это о том, действительно ли современные предложения по киберстрахованию удовлетворяют потребности в безопасности предприятий и организаций разного размера, и чтобы попытаться разобраться в этом важном вопросе, я недавно связался с человеком, который обладает широким опытом в этой области. Джек Кудайл является основателем и генеральным директором Cowbell Cyber, компании по киберстрахованию, которая предлагает первую в отрасли платформу непрерывного андеррайтинга. Джек — увлеченный глобальный лидер в области корпоративного программного обеспечения, предприниматель и наставник, обладающий уникальным опытом в стартап-экосистемах, стратегии глобального рынка, реализации продаж на местах и управлении продуктами. Джек вывел компанию на рынок киберстрахования, предложив первую в отрасли платформу непрерывного андеррайтинга. Ниже приведены некоторые вопросы, которые я задал Джеку, и его поучительные ответы, которые проливают свет на эту быстро развивающуюся отрасль.

МИТЧ: Поскольку кибербезопасность становится все более важной для бизнеса, все больше и больше компаний вкладывают средства в киберстрахование в рамках стратегии всесторонней защиты от атак. Но как компания может точно оценить риски кибербезопасности, с которыми они сталкиваются, чтобы убедиться, что их полис киберстрахования может эффективно снизить эти риски?

ДЖЕК: По данным Gartner, за последнее десятилетие рынок кибербезопасности резко вырос и достиг 120 миллиардов долларов. Тем не менее, трудно найти данные, подтверждающие, что компании чувствуют себя в большей безопасности. Существует дисбаланс 24:1 в том, что компании тратят на решения в области кибербезопасности, по сравнению с премиями на киберстрахование (Marsh and Microsoft 2019 Global Cyber Risk). Использование передачи рисков в качестве средства управления киберрисками до сих пор серьезно упускалось из виду многими компаниями, поскольку им не хватало информации и инструментов для измерения технических уязвимостей безопасности и подверженности финансовым потерям, которые можно уменьшить с помощью страхования. Там, где инструменты кибербезопасности помогают уменьшить киберугрозы и риски, киберстрахование может уменьшить финансовые потери, связанные с киберрисками.

МИТЧ: Являются ли риски кибербезопасности, с которыми сталкиваются компании разного размера (малые, средние, крупные предприятия), одинаковыми или разными? Являются ли виды полисов киберстрахования похожими или разными?

Там, где инструменты кибербезопасности помогают уменьшить киберугрозы и риски, киберстрахование может уменьшить финансовые потери, связанные с киберрисками.

ДЖЕК: Риски кибербезопасности значительно различаются в зависимости от размера компании, отрасли и использования компанией технологий. Компания с оборотом 200 миллионов долларов и сетью Интернет, охватывающей 10 разных стран, имеет другой профиль киберриска, чем медицинская компания стоимостью 20 миллионов долларов, которая работает локально, но обрабатывает сотни тысяч историй болезни. Одному может потребоваться политика с более высокими ограничениями на утечку данных, чтобы покрыть потенциальную потерю регулируемых данных, в то время как другому может потребоваться покрытие, более ориентированное на прерывание бизнеса.

МИТЧ: Что удерживает некоторые компании от покупки киберстрахования, чтобы обеспечить свою защиту от угроз кибербезопасности?

ДЖЕК: Киберстрахование все еще является развивающимся рынком, и предприятия неправильно понимают многогранную роль, которую оно может играть в управлении киберрисками. В то же время покрытие, премии и лимиты, которые предлагает страховая отрасль, имеют пробелы по сравнению с уникальным профилем риска любого предприятия и разнообразием потребностей в передаче риска. В основном отсутствует ясность и согласованность с обеих сторон, что, очевидно, дает много возможностей для инноваций.

Обмен информацией и образование имеют решающее значение для выхода на рынок киберстрахования. Чем больше прозрачности между страховщиками, брокерами и их бизнес-клиентами, тем быстрее киберпокрытие станет массовым.

Многие улучшения идут полным ходом. Например, брокеры и страховщики быстро переводят процесс подачи заявления на страхование в онлайн-форму, поддерживаемую безбумажными транзакциями. Анкеты упрощаются, и как можно больше информации собирается в электронном виде. Оптимизированный онлайн-процесс — это первый шаг к предоставлению доступа большему количеству заявителей, который позволяет большему количеству компаний оценивать варианты покрытия, сравнивать полисы и, что наиболее важно, получать информацию о преимуществах киберстрахования.

Обмен информацией и образование имеют решающее значение для выхода на рынок киберстрахования. Чем больше прозрачности между страховщиками, брокерами и их бизнес-клиентами, тем быстрее киберпокрытие станет массовым.

МИТЧ: Как, по вашему мнению, развивается индустрия киберстрахования, чтобы решить проблемы этих несогласных?

ДЖЕК: Как мы все ежедневно наблюдаем, читая новости, ландшафт киберугроз развивается очень быстро — новые технологии, новые угрозы, пробелы в безопасности в поведении сотрудников и многое другое. Все они способствуют созданию динамичного ландшафта рисков, который не отражается точно в форме заявления на страхование, заполняемой раз в год.

В эпоху внедрения облачных технологий, когда облачную инфраструктуру компании можно автоматически и непрерывно оценивать на предмет передовых методов обеспечения безопасности и технических уязвимостей с помощью API-интерфейсов, оценку страхуемых рисков необходимо наверстать упущенное и проводить в том же темпе и с такой же легкостью. Полагаться на общую фиксированную оценку безопасности для оценки покрытия и установления сравнения между держателями полисов в страховом портфеле слишком ограничено. Именно по этим причинам Cowbell Cyber представила «непрерывный андеррайтинг» и Cowbell Factor в ITC в прошлом месяце. Цель Cowbell состоит в том, чтобы обеспечить индивидуальную защиту и рекомендации, обеспечивая при этом покрытие политик, которое остается точным и соответствует потребностям клиентов по мере их развития.

МИТЧ: Так что же должно произойти, чтобы индустрия киберстрахования развивалась и удовлетворяла потребности всех участников?

ДЖЕК: Для того чтобы распространение киберстрахования продолжалось здоровыми темпами, а страховой рынок поддерживал здоровый коэффициент убытков, особенно в случае киберкатастрофы, все заинтересованные стороны должны быть наделены пониманием и ясностью в отношении своего портфеля киберрисков. управляемые — на уровне агента, страховщиков и перестраховщиков. Это еще одна цель Cowbell: предоставить страховщикам, брокерам и страхователям согласованный набор данных и представление данных, которые имеют отношение к ним. Сегодня доступна технология для поддержки этого нового подхода к передаче кибер-рисков, и наша команда рада помочь воплотить это в реальность для наших страховых партнеров и нашего целевого рынка: малых и средних предприятий.

МИТЧ: Спасибо, что нашли время ответить на мои вопросы!

ДЖЕК: Пожалуйста!