АНАЛИЗ НОВОСТЕЙ: Крупные нарушения сделали киберстраховые взносы, более дорогостоящие фирмы по, но анализу данных пытаются помочь фигуре страховых компаний, кто хорошая ставка и кто не.Более чем три недели в 2013, киберпреступники перекачали потребительские данные от Target, крадя больше чем 110 миллионов записей и вызвав по крайней мере $260 миллионов в убытках розничного гиганта. Многомесячное нарушение дома Склад, раскрытый в сентябре 2014, привело к утечке информации на 56 миллионах кредитов и дебетовых карт и 53 миллионах адресов электронной почты и по крайней мере $70 миллионов в убытках до настоящего времени.
И в феврале 2015, медицинский Гимн страховой компании подтвердил, что почти 79 миллионам человек украли их персональные записи, включая их медицинские идентификаторы и Номера социального страхования.Такие крупные нарушения являются лучшим помещением объявления о киберстраховании, убеждая много компаний особенно в отраслях розничной торговли и здравоохранения – рассматривать политики. Все же, для страховых компаний, значительные потери, вызванные хакерами, быстро берут сияние от андеррайтинга кибер политик, особенно для крупнейших компаний.
Бизнес страхования во многом как отрегулированная азартная игра – дом привык побеждать и очень не хочет проиграть, сказал Джулиан Уэйтс, CEO фирмы по управлению рисками PivotPoint, eWEEK.«Страховые компании походят на казино, потому что дом обычно побеждает», сказал он. «Но в кибер, не побеждает дом, и это означает, что они смотрят на свой бизнес».Поскольку требование нагревается для возмещения киберриска, крупные нарушения заставляют страховые фирмы подвергать сомнению андеррайтинг некоторых крупнейших компаний, потому что любое нарушение таких крупных компаний может привести к крупным убыткам.
Target, например, предполагает, что его потери от нарушения 2013 года превысят $250 миллионов только с $90 миллионами, покрытыми страхованием. Компания должна была работать с несколькими страховыми компаниями для создания политики с такой высокой выплатой. Названный «башней» в индустрии страхования, такие методы находятся в большем требовании чем когда-либо. Home Depot, например, имел подобную политику за $100 миллионов, которая далеко – оплатила $30 миллионов к потерям сети строительных магазинов.
Катастрофические нарушения заставляют политические премии повышаться существенно для более крупных компаний, Роберта Розенцвейга, национального лидера практики киберриска для Risk Strategies Company, страховых брокеров. Некоторые оценки, о которых сообщают, помещают из года в год увеличение больше чем в 30 процентах.«Ценообразование для Fortune 1000 восстанавливает работоспособность, и это должно восстановить работоспособность, потому что это – то, где самые большие катастрофические нарушения произошли», сказал он. «Транспортные компании теряют прибыль от тех политик, и они должны повторно оценить свой риск».Все же, одновременно, политики для средних компаний кажутся по умеренной цене, и на нижнем уровне среди предприятий малого бизнеса и предприятий среднего бизнеса (SMBs), киберстрахование является товарным рынком, сказал Розенцвейг.
«Мои чувства до некоторой степени [беспокойство о политических увеличениях] является немного паникером», сказал он. «Торговая площадка SMB очень коммодитизирована. Отношение страховых компаний должно поместить такое количество его на книгах, как они могут».
Много технологических провайдеров стремятся находить лучшие способы помочь риску прибора компаний и страховых компаний. BitSight фирмы метрик безопасности, например, использует внешнее доказательство компромисса – такого как корпоративные IP-адреса, которые показывают признаки заражения робота – для присвоения относительного счета очевидной безопасности компании. В недавно выпущенном исследовании компания нашла, что выигрывающие самым высоким образом фирмы имели самый маленький риск нарушения за прошлые два года только с 1,25 процентами, публично раскрывающими нарушение.
Выигрывающие самым низким образом фирмы имели в четыре раза большую возможность наличия нарушения за прошлые два года.