Страховщики имеют дело с сотнями заявлений на выплату страхового возмещения по причине нарушения безопасности

Страховщики имеют дело с сотнями заявлений на выплату страхового возмещения по причине нарушения безопасности

По данным страховой компании CFC Underwriting, страховые претензии, имеющие отношение к нарушению безопасности данных, в настоящее время предъявляются с частотой 1 претензия в день.

Компания сообщила, что в 2016 году было обработано более 400 заявлений на выплату страхового возмещения в рамках разработанного ей полиса о кибернарушениях.

Основные типы атак — нарушение конфиденциальности и кража наличных денег.

Компания сообщает, что огромное количество украденных данных, публикуемых онлайн, влечет за собой множество атак.

Никакого восстановления

В 2015 году заявления на выплату страхового возмещения в рамках полиса CFC достигли уровня 78%, сказал Грэм Ньюмен, главный сотрудник по инновациям в страховой компании.

«Около 90% общего объема заявок подаются предприятиями с размером дохода менее ?50 млн», — сказал он, добавив, что «непропорциональное» число заявок было сделано британскими фирмами.

«Это в значительной степени сводится к тому, что в целом, компании Великобритании имеют более низкий уровень безопасности, чем их американские коллеги», — сказал он.

«Программы-вымогатели, которые шифруют данные до тех пор, пока жертва не заплатит хакеру за восстановление, составили 16% от всех заявок, поданных в страховую фирму, заняв третье место после нарушения данных и кражи информации», — добавил он.

Ньюман также отметил, что в 2016 году все чаще использовались нарушения данных с использованием украденной персональной информации.

«Эти «скрытые нарушения» и незаконные завладения аккаунтом зарекомендовали себя как самые привлекательные для хакеров», — сказал Ньюман.

«Они нацелены на низко висящие плоды», — добавил он.

Киберстрахование становится необходимым, чтобы помочь компаниям справиться с тем объемом атак, с которым они сталкиваются каждый день, сказал он.

«Теперь это стало чем-то большим, чем услуги службы реагирования на инциденты, оплачивающей все связанные с этим расходы», — сказал он. «Вы звоните страховщику, и он привлекает людей для оказания помощи».

«Во многих страховых компаниях сейчас работают эксперты в сфере безопасности. Когда подается заявление о выплате страхового возмещения, на помощь призываются специалисты по реагированию на инциденты и PR компании», — добавил он.

Некоторые также принимают на работу специалистов, имеющих опыт ведения переговоров с похитителями и могущих дать лучший совет относительно того, что делать при получении требования о выкупе.

«Страховые полисы доказали свою популярность», — сказал Пол Делбридж, один из партнеров, сотрудничающий с сетью услуг в сфере безопасности PWC. Он провел изучение рынка, поскольку расходы, связанные с расследованием инцидента и фиксацией нарушения были потенциально очень высокими.

«Работа по выявлению того, что было украдено и подлежит восстановлению, может оказаться невероятно дорогостоящей», — сказал он.

«В Великобритании, большинство страховых полисов оговаривают покрытие размером в несколько миллионов фунтов стерлингов», — сказал г-н Делбридж. А самое высокое страховое покрытие, которое компании могут приобрести составляет 25 миллионов фунтов стерлингов. В США самые дорогостоящие полисы гарантируют покрытие в размере $ 100 млн (? 80m).

«Полисы страхования кибернарушений особенно привлекательны для небольших фирм, которые не могут позволить себе нанять экспертов или запустить в действие крупный отдел по обеспечению безопасности», — добавил он.

«Отсутствие инвестиций в сферу киберзащиты подвергает компанию огромному риску, поскольку, как правило, существенное нарушение безопасности становится публичным событием и последствия таковы, что бизнес после такой атаки больше не восстанавливается», — отметил Пол Делбридж.

Insurers handling ‘hundreds’ of breach claims

Другие записи

  • «Безбожная» атака на LiveJournal
  • 5 предпосылок неизбежной кибервойны. Часть 1
  • «Код информационной безопасности» в Екатеринбурге
  • Защищаем все персональные данные, а про важные забываем
  • Перенос сроков вступления в силу статьи 9 закона о НПС
  • Неожиданный день рождения

© editor for Царев Евгений, 2016. | Permalink | No comment

Feed enhanced by Better Feed from Ozh

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации