iBynd に関するよくある質問と更新

iBynd に関するよくある質問と更新

Q: 企業にとって最も重要なサイバー保険の補償範囲は何ですか?

  1. 通知と費用の補償
    顧客データが侵害された後、組織が従わなければならない州規制の通知要件があります。 サイバー保険会社は、法医学の専門家を雇って侵害の原因を特定し、影響を受けた個人の信用スコアを監視し、盗まれた ID を復元するための費用を支払うなど、通知とそれに関連する費用をナビゲートして処理するのに役立ちます。
  2. 事業の中断
    米国のランサムウェア攻撃である Kaseya によって、スウェーデンのスーパーマーケット チェーン Coop が 800 店舗を閉鎖したことを覚えていますか? Coop に事業中断補償があれば、失われた収益の一部またはすべてを取り戻すのに役立ちます (しゃれた意図はありません)。
  3. 責任
    グループまたは個人が違反後にあなたのビジネスを訴えることを決定した場合、たとえば、機密データの侵害を防ぐための適切なセキュリティ管理と手順が整っていなかったために過失があった場合、責任範囲は訴訟費用を支援します.および/または決済費用。
  4. 振込詐欺
    FBI は、2016 年以降、ビジネス メール侵害 (BEC) 攻撃によって 430 億ドルの損失が発生したと推定しています。 疑いを持たない従業員が BEC 詐欺の被害に遭った場合、資金移動詐欺保険が損失をカバーします。
  5. 身代金/恐喝
    サイバー犯罪者が機密データを暗号化し、盗み出した可能性があるため、強要されていることに気付いた場合、このカバレッジは、脅威アクターの特定、交渉、ビジネスに代わって支払いを行い、アクセスを回復するのに役立ちます.

Q: サイバー保険の価格はどのように計算されますか?

サイバー保険の保険料は、客観的要素と主観的要素を組み合わせて計算されます。

基本価格は通常、次の 4 つの客観的要因によって決定されます。

  1. 事業の種類 (金融、政府、医療など)
  2. 事業収益
  3. ビジネスが担当する機密記録の数
  4. 場所(一部の州および法域では被害者裁定に有利であり、賠償責任範囲と費用に影響する可能性があります)

次は主観的な要因です。アンダーライターは、次のような質問への回答に応じて価格を調整できます。ビジネスは多要素認証 (MFA) を使用していますか? 彼らは、強力なサイバー インシデント対応計画やベンダーとのパートナーシップを持っていますか? ローガン氏によると、好意的な回答は最大 15% の割引につながる可能性があります。 ただし、価格は主に州の規制に依存します。

Q: 証券評価サービスのようなツールは、企業のポリシーの価格設定に関与していますか?

Security Scorecard や Bitsight などのリスク評価サービスは、引受業者に影響を与える可能性があるもう 1 つの主観的な項目です。 特に中小企業 (SMB) の場合、堅実なリスク スコアを示すことは、保険ブローカーにとってプラスと見なされ、さらなる値下げにつながる可能性があります。

Q: 通信事業者にとってより魅力的な企業にするために、企業は何ができますか?

ドッグ アンド ポニー ショーを開催する前に、企業は申請書に基本事項をまとめておく必要があります。MFA、定期的にテストされたオフサイトおよびオンサイトのバックアップ、サイバー インシデント対応計画の策定などです。

これらを超えて、通信事業者はサイバーセキュリティの成熟度を実証できる組織を探しています。 たとえば、専任のサイバーセキュリティ スタッフ (ビジネスの規模によって異なります) や、EDR や XDR などの継続的な監視のための追加のサービスや製品を提供するサイバーセキュリティ企業との強力なパートナーシップは、サイバーセキュリティの成熟度を示しています。

Q: 暗号通貨はランサムウェア ポリシーの範囲にどのような影響を与えましたか?

暗号通貨は、ランサム プロセスの複雑さをさらに高めますが、サイバー保険に加入することの本質的な価値も示しています。

ローガン氏は、攻撃者が機密データを侵害したり、重要なシステムをシャットダウンしたりした場合、99% の確率で身代金要求が送信され、100% の確率で暗号通貨での支払いが要求されると述べています。

サイバー犯罪者は、匿名で追跡が困難な暗号通貨を好みますが、企業が数十万ドルのビットコインを保有していることはあまりありません。 また、資金を思いついたとしても、OFAC の制限リストにある組織や個人に送金することで、知らず知らずのうちに法律に違反している可能性があります。 通信事業者は、脅威の確認、支払いの交渉、FBI が翌日あなたのドアをノックしないようにすることから、身代金プロセス全体をナビゲートするのに役立ちます.

Q: 数十年の経験の中で、サイバー保険市場にどのような変化が見られましたか?

Logan は、2006 年当時、引受に関する質問は 3 つしかなかったと覚えています。 何か主張はありましたか? 定期的にテストするバックアップ システムはありますか?

何年にもわたってさらにいくつかの質問が追加されましたが、ローガン氏は、COVID-19 が襲ったときに最大の変化が起こったと指摘しました。

世界的なパンデミックにより、リモートワーカーが流入し、システムがより脆弱になりました。 同時に、脅威アクターはより巧妙になり、BEC とランサムウェアに焦点を合わせ、クレームの増加につながりました。 その結果、保険ブローカーは、どの種類のビジネスが補償の対象となるかを精査し始め、アプリケーションはますます堅牢になり、契約を更新しようとしている既存の顧客でさえ価格が大幅に上昇しました.

Q: サイバー保険業界の予測は?

ローガンは、政策金利と補償範囲の制限が、安定化する前の次の 6 か月間は増加すると予想しています。

「私が安定化と言うとき、それはそれが平らになるのを見ることを意味します。 価格が大幅に下落していた時代に戻るとは思えません」とローガンは明言しました。

ただし、組織が身代金要求を支払うことを制限する州が増えるにつれて、身代金補償が不要になるため、コスト削減につながる可能性があります。

次のステップ

自動車保険や健康保険と同様に、サイバー保険は、組織を財務リスクから保護するためになくてはならないものになりつつあります。 補償範囲によって予定外の大幅な出費を回避できるだけでなく、契約の更新または取得の準備をすることで、本質的に、サイバーセキュリティの成熟度を検討し、潜在的に強化する必要があります。 サイバー保険とサイバー リスク管理の詳細については、次のリソースをご覧ください。

Leave a Reply

Your email address will not be published.