Кто защитит защитников? Новый подход к страхованию для CISO

В мире, где ответственность за обеспечение кибербезопасности с каждым днём становится всё более насущной, многие компании предоставляют страховку для топ-менеджеров, таких как генеральные директора или члены правления. Однако специалисты по информационной безопасности (CISO) часто остаются вне зоны такой защиты.

Американская страховая компания Crum & Forster, базирующаяся в Нью-Джерси, представила новый продукт, призванный устранить этот пробел. Теперь CISO смогут обезопасить себя от финансовых рисков, связанных с профессиональной ответственностью.

Ник Экономидис, вице-президент eRisk в Crum & Forster, пояснил, что специалисты по информационной безопасности часто не входят в число корпоративных должностных лиц, защищённых стандартными полисами ответственности директоров и должностных лиц (D&O).

«CISO оказываются в проигрышной ситуации, — отметил Экономидис. — Если всё работает без сбоев, это воспринимается как должное. Но стоит произойти сбою — именно они становятся главными виновниками, что влечёт за собой серьёзные финансовые риски».

Новый полис охватывает широкий спектр деятельности CISO, включая консультации для компании и её дочерних организаций, а также сторонние проекты, такие как волонтёрская работа в IT-безопасности.

Особое внимание уделено защите от регуляторных рисков. Например, полис учитывает требования Комиссии по ценным бумагам и биржам США (SEC) к раскрытию информации о киберугрозах. Это помогает CISO минимизировать юридическую ответственность, включая гражданские и уголовные дела.

Стоимость страховки составляет от $3000 до $5000 в год за одного застрахованного и зависит от уровня покрытия, типа компании (частная или публичная) и опыта работы организации.

Особенности полиса включают нулевую франшизу на судебные издержки, что позволяет оперативно начать защиту в случае претензий, а также защиту в рамках уголовных разбирательств.

Примером необходимости таких решений стало недавнее дело против компании SolarWinds, в рамках которого её CISO оказался под прицелом SEC из-за брешей в киберзащите. И хотя большая часть обвинений была отклонена, случай демонстрирует растущее давление на специалистов в области безопасности.

Инициатива Crum & Forster может стать важным шагом к повышению безопасности CISO, чья роль становится всё более значимой на фоне множества угроз в киберпространстве.