STACK Breidt Cyberverzekeringsdiensten Uit

Cybersecuritybedrijf en Compliancebedrijf Wil Meer Bedrijven Verzekerbaar en Herstelbaar Maken na Cyberincidenten

STACK Cybersecurity, een in Michigan gevestigd cybersecurity- en compliancebedrijf, kondigde een strategische uitbreiding van diensten aan gericht op het helpen van bedrijven om zowel verzekerbaar als herstelbaar te worden bij cyberincidenten.

De aankondiging komt op een moment dat cyberverzekering zich blijft ontwikkelen van een financiële bescherming naar een verificatiemechanisme voor de beveiligingshouding.

Cyberverzekering Is Veranderd. De Meeste Bedrijven Niet.

Cyberverzekering wordt door federale en industriële bronnen gedefinieerd als een vorm van financiële bescherming die bedrijven helpt de kosten te compenseren van het reageren op en herstellen van cyberincidenten, waaronder datalekken, ransomware en bedrijfsonderbreking.

Polissen zijn gestructureerd rond twee kernfuncties. Eigen dekking dekt directe kosten, zoals incidentrespons, wettelijke verplichtingen en gederfde inkomsten. Derdendekking dekt aansprakelijkheid voortvloeiend uit claims ingediend door klanten, leveranciers of toezichthouders.

Lees meer over Fintech : Global Fintech Interview met Baran Ozkan, mede-oprichter & CEO van Flagright

Die definitie is niet veranderd. Wat wel is veranderd, is hoe dekking wordt verleend en gehandhaafd.

"Cyberverzekering voelde vroeger als een polis die je kocht," zei Tracey Birkenhauer, Chief Impact Officer bij STACK Cybersecurity. "Nu functioneert het meer als een audit. Verzekeraars valideren of uw beveiligingsmaatregelen aanwezig zijn, niet of u zei dat ze dat waren."

Verschuiving van Dekking naar Verificatie

Naarmate het cyberrisico is toegenomen, hebben verzekeraars de eisen aangescherpt en nauwkeurigere acceptatienormen ingevoerd.

Overheidsrapportages tonen aan dat cyberverzekering een instrument blijft om bedrijven te helpen herstellen van veelvoorkomende risico's zoals datalekken en ransomware. Tegelijkertijd beperken verzekeraars de blootstelling aan systemische gebeurtenissen en versmallen ze de dekking in hoog-risicoscenario's.

Polissen gaan niet langer uit van bescherming. Ze vereisen bewijs.

"Verzekering is onderdeel van risico-overdracht," zei Birkenhauer. "Maar risico-overdracht werkt alleen wanneer de onderliggende beveiligingsmaatregelen reëel, gehandhaafd en gedocumenteerd zijn. Als er een kloof is tussen wat is geïmplementeerd en wat werd vertegenwoordigd, dan komt die kloof aan het licht bij de claim."

Industrie- en academisch onderzoek beschrijft cyberverzekering consequent als een aanvulling op technische beveiligingsmaatregelen, niet als vervanging ervan. Bedrijven kunnen niet uitsluitend vertrouwen op mitigatiemaatregelen, maar ze kunnen ook niet vertrouwen op verzekering zonder die maatregelen aanwezig te hebben.

Voor kleine en middelgrote bedrijven creëert dit een probleem. Aanvragen worden ingevuld onder tijdsdruk. Beveiligingsmaatregelen worden breed beschreven. Handhaving is vaak inconsistent. Het resultaat is een mismatch tussen polissvereisten en operationele realiteit.

"Wanneer een bedrijf een claim indient, reageert de verzekeraar niet alleen op het incident," zei Birkenhauer. "Ze valideren de omgeving. Ze vragen of meervoudige authenticatie werd gehandhaafd, of back-ups werden getest, of responstijden werden gehaald. Dáár wordt beslist over de dekking."

De Aanpak van STACK Cybersecurity: Verzekerbaar en Herstelbaar

Het uitgebreide aanbod van STACK Cybersecurity richt zich op het dichten van die kloof via twee uitkomsten.

Verzekerbaar. Uw beveiligingsmaatregelen zijn in lijn met de verwachtingen van de verzekeraar, consistent ingezet en kunnen met bewijs worden aangetoond.

Herstelbaar. U kunt een incident indammen, erop reageren en ervan herstellen zonder uitsluitend te vertrouwen op een polisuitkomst.

De diensten van STACK integreren operationele beveiliging, compliancekaders en verzekeringsgreetheid in één model dat is ontworpen voor fabrikanten, bouwbedrijven en gereguleerde kleine bedrijven.

"De meeste bedrijven proberen drie afzonderlijke vragen te beantwoorden," zei Birkenhauer. "Zijn we veilig genoeg, voldoen we aan de regelgeving, en zal de verzekering ons dekken als er iets gebeurt? Die vragen zijn met elkaar verbonden. Wij behandelen ze als één."

Fabrikanten worden geconfronteerd met een andere set van cyber verzekeringsproblemen omdat hun risico direct verbonden is aan de bedrijfsvoering, niet alleen aan data. Cyberverzekering is bedoeld om de financiële impact van incidenten zoals datalekken, ransomware en bedrijfsonderbreking te compenseren. Maar in een productieomgeving is onderbreking vaak de primaire blootstelling. Een verstoring van een productielijn, een gecompromitteerde leveranciersverbinding of een storing in industriële controlesystemen kan de output stilleggen, contracten vertragen en stroomafwaartse aansprakelijkheid creëren in de toeleveringsketen.

Polissen kunnen gederfde inkomsten en responskosten dekken via eigen dekking en derdenaansprakelijkheid gerelateerd aan klanten of partners aanpakken, maar alleen als de fabrikant kan aantonen dat kernbeveiligingsmaatregelen aanwezig en gehandhaafd waren. De vraag is of beveiliging, uptime, leverancierstoegang en complianceverwachtingen goed genoeg op elkaar zijn afgestemd voor de dekking te reageren wanneer de productie op het spel staat.

Het nieuwe dienstenaanbod van STACK Cybersecurity pakt dit direct aan door productiegerichte trajecten naar verzekerbaarheid en herstelbaarheid uit te stippelen, met gerichte focus op productieomgevingen, toegangscontroles voor leveranciers en compliancekaders die operationele beveiliging afstemmen op verzekeringsvereisten.

Meer Fintech Inzichten : Realtime Betalingen en de Herdefiniëring van Mondiale Liquiditeit

[Om uw inzichten met ons te delen, schrijf naar psen@itechseries.com ]

Het bericht STACK Breidt Cyberverzekeringsdiensten Uit verscheen eerst op GlobalFinTechSeries.