STACK rozszerza usługi ubezpieczeń cybernetycznych

Firma ds. Cyberbezpieczeństwa i Zgodności Chce Pomóc Większej Liczbie Firm Stać się Ubezpieczalnymi i Zdolnymi do Odtworzenia po Cyberincydentach

STACK Cybersecurity, firma z siedzibą w Michigan zajmująca się cyberbezpieczeństwem i zgodnością, ogłosiła strategiczne rozszerzenie usług ukierunkowane na pomoc firmom w osiągnięciu ubezpieczowalności i zdolności do odtworzenia w obliczu cyberincydentów.

Ogłoszenie następuje w momencie, gdy ubezpieczenie cybernetyczne ewoluuje z zabezpieczenia finansowego w mechanizm weryfikacji stanu bezpieczeństwa.

Ubezpieczenie Cybernetyczne się Zmieniło. Większość Firm – Nie.

Ubezpieczenie cybernetyczne jest definiowane przez federalne i branżowe źródła jako forma ochrony finansowej, która pomaga firmom pokryć koszty reagowania na cyberincydenty i odtwarzania po nich, w tym naruszenia danych, ransomware oraz przerwy w działalności.

Polisy są skonstruowane wokół dwóch podstawowych funkcji. Pokrycie własne obejmuje koszty bezpośrednie, takie jak reagowanie na incydenty, zobowiązania prawne i utracone dochody. Pokrycie stron trzecich obejmuje odpowiedzialność wynikającą z roszczeń zgłoszonych przez klientów, dostawców lub regulatorów.

Read More on Fintech : Global Fintech Interview with Baran Ozkan, co-founder & CEO of Flagright

Ta definicja się nie zmieniła. Zmieniło się to, w jaki sposób ochrona jest przyznawana i egzekwowana.

„Ubezpieczenie cybernetyczne wyglądało kiedyś jak polisa, którą się kupuje" – powiedziała Tracey Birkenhauer, Chief Impact Officer w STACK Cybersecurity. „Teraz działa bardziej jak audyt. Ubezpieczyciele weryfikują, czy Twoje zabezpieczenia są wdrożone, a nie czy tylko o nich zapewniałeś."

Przejście od Ochrony do Weryfikacji

Wraz ze wzrostem ryzyka cybernetycznego ubezpieczyciele zaostrzyli wymagania i wprowadzili dokładniejsze standardy oceny ryzyka.

Raporty rządowe wskazują, że ubezpieczenie cybernetyczne pozostaje narzędziem pomagającym firmom w odtworzeniu po typowych zagrożeniach, takich jak naruszenia danych i ransomware. Jednocześnie ubezpieczyciele ograniczają ekspozycję na zdarzenia systemowe i zawężają ochronę w scenariuszach wysokiego ryzyka.

Polisy nie zakładają już ochrony. Wymagają dowodów.

„Ubezpieczenie jest częścią transferu ryzyka" – powiedziała Birkenhauer. „Ale transfer ryzyka działa tylko wtedy, gdy podstawowe zabezpieczenia są rzeczywiste, egzekwowane i udokumentowane. Jeśli istnieje rozbieżność między tym, co zostało wdrożone, a tym, co zostało zadeklarowane, ta rozbieżność ujawnia się podczas rozpatrywania roszczenia."

Badania branżowe i akademickie konsekwentnie przedstawiają ubezpieczenie cybernetyczne jako uzupełnienie technicznych zabezpieczeń, a nie ich zastępstwo. Firmy nie mogą polegać wyłącznie na środkach łagodzących, ale nie mogą też polegać na ubezpieczeniu bez tych środków.

Dla małych i średnich firm stwarza to problem. Wnioski są wypełniane pod presją czasu. Zabezpieczenia są opisywane ogólnie. Egzekwowanie jest często niespójne. Rezultatem jest rozbieżność między wymaganiami polisy a rzeczywistością operacyjną.

„Gdy firma składa roszczenie, ubezpieczyciel nie odpowiada tylko na incydent" – powiedziała Birkenhauer. „Weryfikuje środowisko. Pyta, czy uwierzytelnianie wieloskładnikowe było egzekwowane, czy kopie zapasowe były testowane, czy harmonogramy reagowania były dotrzymywane. To właśnie tam decyduje się o ochronie."

Podejście STACK Cybersecurity: Ubezpieczalność i Zdolność do Odtworzenia

Rozszerzona oferta STACK Cybersecurity koncentruje się na zamknięciu tej luki poprzez dwa rezultaty.

Ubezpieczalność. Twoje zabezpieczenia są zgodne z oczekiwaniami ubezpieczycieli, wdrożone konsekwentnie i możliwe do udokumentowania.

Zdolność do Odtworzenia. Możesz powstrzymać incydent, zareagować na niego i odtworzyć działalność bez polegania wyłącznie na wyniku polisy.

Usługi STACK integrują bezpieczeństwo operacyjne, ramy zgodności i gotowość ubezpieczeniową w jeden model zaprojektowany dla producentów, firm budowlanych i regulowanych małych przedsiębiorstw.

„Większość firm próbuje odpowiedzieć na trzy oddzielne pytania" – powiedziała Birkenhauer. „Czy jesteśmy wystarczająco bezpieczni, czy jesteśmy zgodni z przepisami i czy ubezpieczenie nas ochroni, jeśli coś się stanie? Te pytania są ze sobą powiązane. My traktujemy je jako jedno."

Producenci stoją przed odmiennym zestawem wyzwań ubezpieczenia cybernetycznego, ponieważ ich ryzyko jest bezpośrednio związane z operacjami, a nie tylko z danymi. Ubezpieczenie cybernetyczne ma na celu pomoc w pokryciu finansowych skutków incydentów, takich jak naruszenia danych, ransomware i przerwy w działalności. Jednak w środowisku produkcyjnym przerwa jest często głównym obszarem ekspozycji. Zakłócenie linii produkcyjnej, naruszenie połączenia z dostawcą lub awaria przemysłowych systemów sterowania mogą wstrzymać produkcję, opóźnić realizację kontraktów i spowodować odpowiedzialność downstream w całym łańcuchu dostaw.

Polisy mogą pokrywać utracone dochody i koszty reagowania poprzez pokrycie własne oraz obejmować odpowiedzialność wobec stron trzecich, takich jak klienci lub partnerzy, ale tylko jeśli producent może wykazać, że podstawowe zabezpieczenia były wdrożone i egzekwowane. Kwestia polega na tym, czy bezpieczeństwo, dostępność systemu, dostęp dostawców i oczekiwania dotyczące zgodności są wystarczająco dobrze zsynchronizowane, aby ochrona zadziałała, gdy produkcja jest zagrożona.

Nowa oferta usług STACK Cybersecurity odpowiada na to bezpośrednio, tworząc ścieżki ubezpieczalności i zdolności do odtworzenia specyficzne dla produkcji, z ukierunkowanym skupieniem na środowiskach produkcyjnych, kontrolach dostępu dostawców i ramach zgodności, które dostosowują bezpieczeństwo operacyjne do wymagań ubezpieczeniowych.

Catch more Fintech Insights : Real-Time Payments and the Redefinition Of Global Liquidity

[To share your insights with us, please write to psen@itechseries.com ]

The post STACK Expands Cyber Insurance Services appeared first on GlobalFinTechSeries.