Lloyd's відмовляється висвітлювати напади на національні держави: що це означає для бізнесу

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Порушення даних обходиться недешево. Враховуючи, що в середньому злом коштує 4,24 мільйона доларів, багато організацій звертаються до кіберстрахування, щоб зменшити фінансовий вплив інцидентів безпеки. Однак страховики починають втрачати віру в здатність страхового ринку поглинати ризики все більш складного середовища загроз.

Минулого тижня, наприклад, Lloyd's випустив бюлетень, в якому повідомлялося, що з березня 2023 року всі поліси кіберстрахування «повинні виключати будь-яку відповідальність за збитки в результаті будь-якої кібератаки, спонсорованої державою».

Обґрунтування цього кроку полягає в тому, що атаки національних держав можуть піддати ринок систематичному ризику, тоді як «збитки можуть значно перевищити те, що страховий ринок здатний поглинути».

Якщо інші страхові компанії підуть їхнім прикладом, компанії не зможуть покладатися на кіберстрахування для захисту від фінансових наслідків витоку даних, спричинених державними суб’єктами загрози.
Подія
MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут Кіберстрахування не може покрити кібервійну
Рішення Lloyd скоротити кіберстрахування, здається, є підтвердженням того, що ландшафт загроз вийшов з-під контролю на тлі російсько-української війни, оскільки національні держави з обох сторін конфлікту створюють нові загрози.

По мірі того, як війна триває, стає дедалі очевиднішим, що вплив не обмежується країнами, безпосередньо залученими в конфлікт, а організаціями по всьому світу.

Нове дослідження, опубліковане цього тижня, показало, що 64% осіб, які приймають рішення у сфері безпеки в США, Великій Британії, Франції, Німеччині, Бельгії, Нідерландах та Австралії, підозрюють, що їхня організація стала безпосередньою мішенню кібератаки на національну державу.

У зв’язку зі зростанням нападів на країни та скороченням страхового покриття компаніям доведеться переглянути свою політику, щоб переконатися, що вони не піддаються фінансовому ризику.

«Це ще одне виключення, на яке компаніям слід звернути увагу у своїх полісах кіберстрахування на тлі тенденції постійного посилення покриття та наполегливої мови щодо того, що хеджується (і нехеджується)», — сказала Хайді Шей, головний аналітик Forrester . .

"Одна з вимог рішення Ллойда полягає в тому, щоб усі ключові терміни були чітко визначені. Буде цікаво подивитися, як і що страховики розглядатимуть як приписування нападу на національну державу. часовий проміжок між нападом і приписуванням (якщо можливо) для національної держави є проблемою», – сказав Шей.

Незважаючи на те, що Lloyd's має намір скасувати покриття атак на національну державу, багато коментаторів вважають, що ця політика є нездійсненною, оскільки постачальник повинен буде довести, що кібератака була санкціонована конкретною державою.

«Згідно з їхнім бюлетенем, це вимагатиме від атакуваної компанії оголосити подію національною державою, що не дуже добре спрацює. Це викликає такі запитання: коли національна держава безпосередньо атакує охоплену організації, і хто приймає таке рішення?", - сказав Девід Лінднер, CISO у Contrast Security.

Ці атаки також важко визначити, особливо коли зловмисники роблять усе можливе, щоб приховати свою особу.

«Приписати атаки конкретним зловмисникам у сприятливий день важко в кібер...

Бізнес Aug 26, 2022 0 36 Add to Reading List

Lloyd's відмовляється висвітлювати напади на національні держави: що це означає для бізнесу

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Порушення даних обходиться недешево. Враховуючи, що в середньому злом коштує 4,24 мільйона доларів, багато організацій звертаються до кіберстрахування, щоб зменшити фінансовий вплив інцидентів безпеки. Однак страховики починають втрачати віру в здатність страхового ринку поглинати ризики все більш складного середовища загроз.

Минулого тижня, наприклад, Lloyd's випустив бюлетень, в якому повідомлялося, що з березня 2023 року всі поліси кіберстрахування «повинні виключати будь-яку відповідальність за збитки в результаті будь-якої кібератаки, спонсорованої державою».

Обґрунтування цього кроку полягає в тому, що атаки національних держав можуть піддати ринок систематичному ризику, тоді як «збитки можуть значно перевищити те, що страховий ринок здатний поглинути».

Якщо інші страхові компанії підуть їхнім прикладом, компанії не зможуть покладатися на кіберстрахування для захисту від фінансових наслідків витоку даних, спричинених державними суб’єктами загрози.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут Кіберстрахування не може покрити кібервійну

Рішення Lloyd скоротити кіберстрахування, здається, є підтвердженням того, що ландшафт загроз вийшов з-під контролю на тлі російсько-української війни, оскільки національні держави з обох сторін конфлікту створюють нові загрози.

По мірі того, як війна триває, стає дедалі очевиднішим, що вплив не обмежується країнами, безпосередньо залученими в конфлікт, а організаціями по всьому світу.

Нове дослідження, опубліковане цього тижня, показало, що 64% осіб, які приймають рішення у сфері безпеки в США, Великій Британії, Франції, Німеччині, Бельгії, Нідерландах та Австралії, підозрюють, що їхня організація стала безпосередньою мішенню кібератаки на національну державу.

У зв’язку зі зростанням нападів на країни та скороченням страхового покриття компаніям доведеться переглянути свою політику, щоб переконатися, що вони не піддаються фінансовому ризику.

«Це ще одне виключення, на яке компаніям слід звернути увагу у своїх полісах кіберстрахування на тлі тенденції постійного посилення покриття та наполегливої мови щодо того, що хеджується (і нехеджується)», — сказала Хайді Шей, головний аналітик Forrester . .

"Одна з вимог рішення Ллойда полягає в тому, щоб усі ключові терміни були чітко визначені. Буде цікаво подивитися, як і що страховики розглядатимуть як приписування нападу на національну державу. часовий проміжок між нападом і приписуванням (якщо можливо) для національної держави є проблемою», – сказав Шей.

Незважаючи на те, що Lloyd's має намір скасувати покриття атак на національну державу, багато коментаторів вважають, що ця політика є нездійсненною, оскільки постачальник повинен буде довести, що кібератака була санкціонована конкретною державою.

«Згідно з їхнім бюлетенем, це вимагатиме від атакуваної компанії оголосити подію національною державою, що не дуже добре спрацює. Це викликає такі запитання: коли національна держава безпосередньо атакує охоплену організації, і хто приймає таке рішення?", - сказав Девід Лінднер, CISO у Contrast Security.

Ці атаки також важко визначити, особливо коли зловмисники роблять усе можливе, щоб приховати свою особу.

«Приписати атаки конкретним зловмисникам у сприятливий день важко в кібер...