بازار بیمه سایبری هنوز در تلاش است تا آنچه را که واقعاً ارائه می دهد، مشخص کند. در گذشته نه چندان دور، این محصول ساده ای بود که با قیمتی مناسب در شرایط ساده و به راحتی قابل درک در دسترس بود. اکنون، در پی افزایش حملات باجافزار و آسیبهای جانبی گران قیمت، بازار سختتر شده است.
انکارها رایج است. دعاوی قضایی در حال افزایش است. و مشتریان به بودجه خود نگاه می کنند. آیا واقعاً بیمه سایبری ارزشش را دارد؟
برای تعیین این تصمیم، ایده خوبی است که به غیر از پوشش محدود در صورت حمله، نگاهی به آنچه که بیمه گر شما دقیقاً ارائه می دهد بیندازید. آیا مشاوره تخصصی ارائه می دهند؟ تست نفوذ؟ تمرین های روی میز که آسیب پذیری های شما را آشکار می کند؟ و اگر نیستند، چه کاری باید انجام دهید؟
کارشناسان در مورد چگونگی حرکت در بازار – و چگونگی جبران کاستی های آن می اندیشند.
مشارکت های بیمه سایبری
در مشارکت های انسانی، مرز باریکی بین مالکیت و توجه وجود دارد. همین امر در رابطه بین بیمه گر و بیمه گذار نیز صادق است. در بازار بیمه سایبری، این مذاکره همچنان یک مذاکره ضعیف است. برخی از بیمهگذاران از راه دور هستند — آنها در هنگام بروز بحران حداقل کاری را انجام میدهند. برخی دیگر خواستارتر هستند و قبل از ارائه پوشش نیاز به ممیزی های گسترده دارند.
آیا دوست یخ زده با منافع یا دوست پسر حسود را می خواهید؟ نه احتمالا. میخواهید تماسهایتان برگردانده شود، اما نمیخواهید تلفنتان زنگ بخورد. گرایش به سمت دومی است — بنابراین این موضوع در حال تبدیل شدن به این است که می خواهید شریک زندگی تان چقدر چسبنده باشد.
کوین نواک، مدیر شرکت میگوید: «شرکتهای مخابراتی زمانی که صحبت از مدیریت ریسک و ضرر سایبری به میان میآید، کمی باهوشتر شدهاند، که توسط مجموعهای تقریباً به ظاهر بیپایان از ادعاهای پذیرهنویسی شده در چند سال گذشته تقویت شده است – که بسیاری از آنها شامل پرداختهای دلاری قابل توجهی بوده است.» مدیر امنیت سایبری در شرکت مدیریت ریسک Breakwater Solutions. «به این ترتیب، میتوانید انتظار داشته باشید که اپراتورها اطلاعات بسیار بیشتری در مورد برنامههای سایبری شرکت شما مطالبه کنند. بهویژه در مناطقی که ثابت کردهاند بیشترین سهم را در رخدادهای نقض اخیر در مقیاس بزرگ دارند، مانند احراز هویت چند عاملی، امنیت نقطه پایانی، و مدیریت دسترسی ممتاز.
ایزابل دومونت، معاون ارشد بازاریابی و فناوری شرکت بیمه Cowbell Cyber میگوید: «صندوقهای بیمه باید از تمام منابعی که ارائهدهنده بیمه سایبری آنها ارائه میدهد استفاده کنند – آموزش سایبری به ابزارها، خدمات و مشارکت با فروشندگان امنیت سایبری. برای مثال، تیم مهندسی ریسک Cowbell به صورت زنده با بیمهگذاران همکاری میکند تا آنها را در اجرای بهترین شیوههای امنیتی و طرح واکنش به حادثه راهنمایی کند.»
نواک می افزاید: «در حالی که این می تواند کمی مزاحم باشد، شرکت ها و CISO مربوطه آنها باید از این ارزیابی های برنامه های امنیتی خود استفاده کنند. “در حالی که آنها نیازی به تیم های امنیتی برای انجام ارزیابی های برنامه خود را از بین نمی برند، مجموعه ای از چشم های اضافی همیشه مفید است. به عنوان یک مزیت اضافی، این ارزیابیها اغلب زمانی که زمان درخواست بودجه برای اصلاح یافتههای آسیبپذیری فرا میرسد، پشتیبانی بیشتری ارائه میکنند.
مقاله کامل را در سایت خواهر ما هفته اطلاعات مشاهده کنید.