Страховщикам нужны компании, предоставляющие услуги кибербезопасности, для активного участия и сотрудничества в разработке и поддержке динамичного продукта киберстрахования.
Киберстрахование предназначено для защиты физических и юридических лиц от интернет-рисков, таких как кибератаки, утечка данных и другие инциденты, связанные с кибербезопасностью. Когда-то рассматриваемое как специализированный продукт, предоставляемый специализированными страховщиками, киберстрахование становится все более популярным, поскольку количество атак за последние пять лет резко возросло. COVID-19 и открытый исходный код ускорили эту траекторию.
Компании должны сосредоточиться на том, как разработать сопоставимый продукт для рынка, как фирмы, предоставляющие услуги кибербезопасности, могут поддерживать страховщиков посредством партнерства и как страховщики могут использовать эти отношения для быстрого масштабирования.
Продукты киберстрахования
Полисы киберстрахования обычно покрывают ряд расходов, включая судебные издержки, расходы на восстановление данных и расходы на уведомление (связанные с информированием клиентов или сотрудников о том, что их личные данные могли быть скомпрометированы). Это покрытие охватывает широкий спектр рисков: от кражи личных данных до киберугроз бизнес-уровня, таких как утечка данных, потери от атак, программ-вымогателей и прерывания бизнеса.
Конструктив продукта киберстрахования
Страховщики, которые разрабатывают и продают эти продукты, понимают, как эффективно создавать ценность для рынка, сводя к минимуму риски и сохраняя прибыль от андеррайтинга. Чтобы гарантировать защиту от киберугроз, создается профиль риска и проводится оценка цифрового следа. При разработке продуктов для бизнеса андеррайтер также должен понимать тип бизнеса, размер бизнеса и присущие ему риски.
Основываясь на тенденциях и преобладании конкретных методов взлома, страховщики должны разрабатывать или поддерживать конкурентоспособные покрытия для продуктов, обеспечивая при этом дополнительное покрытие для удовлетворения потребностей клиентов и обеспечения надлежащей защиты. Сегодня андеррайтеры проводят детальную оценку состояния кибербезопасности, ИТ-инфраструктуры, методов управления данными и протоколов безопасности. Эти оценки могут варьироваться от вопросников до интервью, сканирования и комплексных отчетов на месте. Проблема с этим подходом заключается в том, что хакеры меняют тактику за миллисекунды, а оценка страховщиков, как правило — запаздывает. Так как же страховщики минимизируют риск, оставаясь при этом в курсе тактики?
Альянсы кибербезопасности
Страховщикам нужны фирмы, предоставляющие услуги кибербезопасности, для активного участия и сотрудничества в разработке и поддержке динамичного продукта. Страховщики видят выгоду от получения информации о новейших методах атак, чтобы создавать более динамичные границы продуктов, сохраняя при этом актуальность и эффективно управляя постоянно меняющейся средой риска. Применение такого упреждающего подхода обеспечивает устойчивость процессов андеррайтинга к спросу и изменениям рынка (методы взлома).
После подписания полиса потребуется ежеквартальная оценка со стороны фирм, занимающихся кибербезопасностью, для поддержания охвата. Те предприятия, которые не проводят оценку, окажутся без надлежащего покрытия, когда и если произойдет атака. Страховщики, которые заключают партнерские соглашения с фирмами, предоставляющими услуги кибербезопасности, постоянно следят за постоянно меняющимися методами, которые используют хакеры. Страховщикам потребуется сервисная или охранная фирма, которая может предоставить оценки и информацию об известных уязвимостях в экосистеме из трех основных областей: наступательной, оборонительной, а также политики и процедур. Оценивая каждую из этих трех ключевых областей, группы андеррайтинга страховщиков будут более подготовлены для предоставления надлежащей модели оценки и ценообразования для защиты клиента и страховщика.
Наступательная активность
Поддержание надлежащей защиты означает постоянную оценку потенциальных наступательных атак. Фирмы, предоставляющие услуги кибербезопасности, применяют тестирование на проникновение, чтобы проверить надежность защиты бизнеса. При этом оценивается корпоративный риск от гибридной рабочей силы, выявляются и расставляются приоритеты для всех систем, которые создают уязвимости, и применяется творческое мышление по сравнению со старыми процессами соответствия SOC. Затем страховщики могут использовать эти данные для корректировки своих рекомендаций по андеррайтингу в зависимости от уязвимости бизнеса.
Оборонительные процедуры
По мере того, как страхование претерпевало новшества и трансформировалось, менялись и потенциальные клиенты, и держатели полисов. Возможность гарантировать, что уязвимости не будут введены сторонними поставщиками решений, унаследованной задолженностью и разработкой новых приложений, фирмы, предоставляющие услуги кибербезопасности, могут постоянно оценивать надежность защиты потенциальных клиентов. Поскольку конечные точки API становятся нормой, предприятия также должны защищать свою транзакционную структуру за счет исправления облачной безопасности и управления доступом к идентификационным данным клиентов. Обязательным требованием является обнаружение и мониторинг вторжений на основе комплексных стратегий защиты для производства данных.
Политики и процедуры
Способность защищаться от наступательных атак и поддерживать надлежащую оборонительную стратегию имеет ценность для компаний и страховщиков, которые их защищают; однако отсутствие политик и процедур у потенциального страхователя - это то, где падает карточный домик. Знание и тактика, применяемые для обеспечения защиты, а также обеспечения восстановления после атаки, завершают треугольник защиты, необходимый для страховщиков, чтобы сохранять уверенность в предложении продукта, избегающего риска.
С переходом экономики от кирпича и раствора к цифровой коммерции источник всех товаров находится в Интернете. По мере того, как все больше людей и компаний получают потоки доходов с помощью цифровых средств, потребность в цифровой защите заключается в способности брать на себя риск или передавать его тем страховщикам, которые готовы приступить к масштабному внедрению продукта киберстрахования. Страховщикам необходимо сделать шаг вперед и признать, что это прибыльный рынок, при условии, что они проводят необходимые оценки посредством альянсов с фирмами, предоставляющих услуги кибербезопасности. Как мы смотрим вперед, как будет развиваться рынок? Два слова: встроенная страховка.
Эрик Фентон, директор по бизнес-консалтингу и страхованию в EPAM Systems, Inc.
Перевод с англ. подготовлен порталом Allinsurance.kz