По данным страховой компании CFC Underwriting, страховые претензии, имеющие отношение к нарушению безопасности данных, в настоящее время предъявляются с частотой 1 претензия в день.
Компания сообщила, что в 2016 году было обработано более 400 заявлений на выплату страхового возмещения в рамках разработанного ей полиса о кибернарушениях.
Основные типы атак — нарушение конфиденциальности и кража наличных денег.
Компания сообщает, что огромное количество украденных данных, публикуемых онлайн, влечет за собой множество атак.
Никакого восстановления
В 2015 году заявления на выплату страхового возмещения в рамках полиса CFC достигли уровня 78%, сказал Грэм Ньюмен, главный сотрудник по инновациям в страховой компании.
«Около 90% общего объема заявок подаются предприятиями с размером дохода менее ?50 млн», — сказал он, добавив, что «непропорциональное» число заявок было сделано британскими фирмами.
«Это в значительной степени сводится к тому, что в целом, компании Великобритании имеют более низкий уровень безопасности, чем их американские коллеги», — сказал он.
«Программы-вымогатели, которые шифруют данные до тех пор, пока жертва не заплатит хакеру за восстановление, составили 16% от всех заявок, поданных в страховую фирму, заняв третье место после нарушения данных и кражи информации», — добавил он.
Ньюман также отметил, что в 2016 году все чаще использовались нарушения данных с использованием украденной персональной информации.
«Эти «скрытые нарушения» и незаконные завладения аккаунтом зарекомендовали себя как самые привлекательные для хакеров», — сказал Ньюман.
«Они нацелены на низко висящие плоды», — добавил он.
Киберстрахование становится необходимым, чтобы помочь компаниям справиться с тем объемом атак, с которым они сталкиваются каждый день, сказал он.
«Теперь это стало чем-то большим, чем услуги службы реагирования на инциденты, оплачивающей все связанные с этим расходы», — сказал он. «Вы звоните страховщику, и он привлекает людей для оказания помощи».
«Во многих страховых компаниях сейчас работают эксперты в сфере безопасности. Когда подается заявление о выплате страхового возмещения, на помощь призываются специалисты по реагированию на инциденты и PR компании», — добавил он.
Некоторые также принимают на работу специалистов, имеющих опыт ведения переговоров с похитителями и могущих дать лучший совет относительно того, что делать при получении требования о выкупе.
«Страховые полисы доказали свою популярность», — сказал Пол Делбридж, один из партнеров, сотрудничающий с сетью услуг в сфере безопасности PWC. Он провел изучение рынка, поскольку расходы, связанные с расследованием инцидента и фиксацией нарушения были потенциально очень высокими.
«Работа по выявлению того, что было украдено и подлежит восстановлению, может оказаться невероятно дорогостоящей», — сказал он.
«В Великобритании, большинство страховых полисов оговаривают покрытие размером в несколько миллионов фунтов стерлингов», — сказал г-н Делбридж. А самое высокое страховое покрытие, которое компании могут приобрести составляет 25 миллионов фунтов стерлингов. В США самые дорогостоящие полисы гарантируют покрытие в размере $ 100 млн (? 80m).
«Полисы страхования кибернарушений особенно привлекательны для небольших фирм, которые не могут позволить себе нанять экспертов или запустить в действие крупный отдел по обеспечению безопасности», — добавил он.
«Отсутствие инвестиций в сферу киберзащиты подвергает компанию огромному риску, поскольку, как правило, существенное нарушение безопасности становится публичным событием и последствия таковы, что бизнес после такой атаки больше не восстанавливается», — отметил Пол Делбридж.
Insurers handling ‘hundreds’ of breach claims
Другие записи
© editor for Царев Евгений, 2016. | Permalink | No comment
Feed enhanced by Better Feed from Ozh