Lloyds відмовляється висвітлювати напади на національні держави: що це означає для бізнесу

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Порушення даних обходиться недешево. З огляду на те, що середня вартість злому становить 4,24 мільйона доларів, багато організацій звертаються до кіберстрахування, щоб зменшити фінансовий вплив інцидентів безпеки. Однак страховики починають втрачати впевненість у здатності страхового ринку поглинати ризики, пов’язані зі все більш складним ландшафтом загроз.

Минулого тижня, наприклад, Lloyds випустив бюлетень, в якому повідомлялося, що з березня 2023 року всі поліси кіберстрахування «мають виключати будь-яку відповідальність за збитки в результаті будь-якої кібератаки, спонсорованої державою».

Обґрунтування цього кроку полягає в тому, що атаки національних держав можуть піддати ринок систематичному ризику, тоді як «збитки можуть значно перевищити те, що страховий ринок здатний поглинути».

Якщо інші страхові компанії підуть їхнім прикладом, компанії не зможуть покладатися на кіберстрахування для захисту від фінансових наслідків витоку даних, спричинених державними суб’єктами загрози.
Подія
MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут Кіберстрахування не може покрити кібервійну
Рішення Lloyds скоротити кіберстрахування, здається, є підтвердженням того, що ландшафт загроз вийшов з-під контролю на тлі російсько-української війни, оскільки національні держави з обох сторін конфлікту створюють нові загрози.

По мірі того, як війна триває, стає дедалі очевиднішим, що вплив не обмежується країнами, безпосередньо залученими в конфлікт, а організаціями по всьому світу.

Нове дослідження, опубліковане цього тижня, показало, що 64% осіб, які приймають рішення щодо безпеки в США, Великій Британії, Франції, Німеччині, Бельгії, Нідерландах та Австралії, підозрюють, що їх організація стала безпосередньою мішенню кібератаки на національну державу.

У зв’язку зі зростанням нападів на національні штати та скороченням страхового покриття компаніям доведеться переглянути свою політику, щоб переконатися, що вони не піддаються фінансовому ризику.

«Це ще одне виключення, на яке компаніям слід звернути увагу у своїх полісах кіберстрахування на тлі тенденції постійного посилення покриття та наполегливої мови щодо того, що хеджується (і нехеджується)», — сказала Гайді, головний аналітик Forrester. Шей.

"Одна з вимог рішення Lloyds полягає в тому, щоб усі ключові терміни були чітко визначені. Буде цікаво подивитися, як і що страховики розглядатимуть як приписування нападу на національну державу. час між нападом і приписуванням (якщо можливо) для національної держави є проблемою», – сказав Шей.

Незважаючи на те, що Lloyds має намір скасувати покриття атак на національну державу, багато коментаторів вважають, що ця політика є нездійсненною, оскільки постачальник повинен буде довести, що кібератака була санкціонована конкретною державою.

«Згідно з їхнім бюлетенем, це вимагатиме від атакуваної компанії оголосити подію національною державою, що спрацює не надто добре. Це викликає наступні запитання: у який момент «національна держава безпосередньо атакує охоплену організації, і хто приймає таке рішення?», — сказав Девід Лінднер, керівник відділу інформаційних технологій Contrast Security.

Ці атаки також важко визначити, особливо коли зловмисники роблять усе можливе, щоб приховати свою особу.

«Важко приписати напади конкретним злочинцям у вдалий день...

Стартапи Aug 25, 2022 0 36 Add to Reading List

Lloyds відмовляється висвітлювати напади на національні держави: що це означає для бізнесу

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Порушення даних обходиться недешево. З огляду на те, що середня вартість злому становить 4,24 мільйона доларів, багато організацій звертаються до кіберстрахування, щоб зменшити фінансовий вплив інцидентів безпеки. Однак страховики починають втрачати впевненість у здатності страхового ринку поглинати ризики, пов’язані зі все більш складним ландшафтом загроз.

Минулого тижня, наприклад, Lloyds випустив бюлетень, в якому повідомлялося, що з березня 2023 року всі поліси кіберстрахування «мають виключати будь-яку відповідальність за збитки в результаті будь-якої кібератаки, спонсорованої державою».

Обґрунтування цього кроку полягає в тому, що атаки національних держав можуть піддати ринок систематичному ризику, тоді як «збитки можуть значно перевищити те, що страховий ринок здатний поглинути».

Якщо інші страхові компанії підуть їхнім прикладом, компанії не зможуть покладатися на кіберстрахування для захисту від фінансових наслідків витоку даних, спричинених державними суб’єктами загрози.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут Кіберстрахування не може покрити кібервійну

Рішення Lloyds скоротити кіберстрахування, здається, є підтвердженням того, що ландшафт загроз вийшов з-під контролю на тлі російсько-української війни, оскільки національні держави з обох сторін конфлікту створюють нові загрози.

По мірі того, як війна триває, стає дедалі очевиднішим, що вплив не обмежується країнами, безпосередньо залученими в конфлікт, а організаціями по всьому світу.

Нове дослідження, опубліковане цього тижня, показало, що 64% осіб, які приймають рішення щодо безпеки в США, Великій Британії, Франції, Німеччині, Бельгії, Нідерландах та Австралії, підозрюють, що їх організація стала безпосередньою мішенню кібератаки на національну державу.

У зв’язку зі зростанням нападів на національні штати та скороченням страхового покриття компаніям доведеться переглянути свою політику, щоб переконатися, що вони не піддаються фінансовому ризику.

«Це ще одне виключення, на яке компаніям слід звернути увагу у своїх полісах кіберстрахування на тлі тенденції постійного посилення покриття та наполегливої мови щодо того, що хеджується (і нехеджується)», — сказала Гайді, головний аналітик Forrester. Шей.

"Одна з вимог рішення Lloyds полягає в тому, щоб усі ключові терміни були чітко визначені. Буде цікаво подивитися, як і що страховики розглядатимуть як приписування нападу на національну державу. час між нападом і приписуванням (якщо можливо) для національної держави є проблемою», – сказав Шей.

Незважаючи на те, що Lloyds має намір скасувати покриття атак на національну державу, багато коментаторів вважають, що ця політика є нездійсненною, оскільки постачальник повинен буде довести, що кібератака була санкціонована конкретною державою.

«Згідно з їхнім бюлетенем, це вимагатиме від атакуваної компанії оголосити подію національною державою, що спрацює не надто добре. Це викликає наступні запитання: у який момент «національна держава безпосередньо атакує охоплену організації, і хто приймає таке рішення?», — сказав Девід Лінднер, керівник відділу інформаційних технологій Contrast Security.

Ці атаки також важко визначити, особливо коли зловмисники роблять усе можливе, щоб приховати свою особу.

«Важко приписати напади конкретним злочинцям у вдалий день...