Jump to content

Киберстрахование

Киберстрахование — это специальный страховой связанных с Интернетом продукт, предназначенный для защиты бизнеса от рисков, , и в более общем плане от рисков, связанных с инфраструктурой и деятельностью информационных технологий . Риски такого рода обычно исключаются из традиционных коммерческих полисов общей ответственности или, по крайней мере, не определены конкретно в традиционных страховых продуктах. Покрытие, обеспечиваемое полисами киберстрахования, может включать покрытие первых и третьих сторон от убытков, таких как уничтожение данных, вымогательство, кража, взлом и атаки типа «отказ в обслуживании» ; страхование ответственности, компенсирующее компаниям убытки других лиц, вызванные, например, ошибками и упущениями, неспособностью защитить данные или клеветой; и другие льготы, включая регулярные проверки безопасности , связи с общественностью после инцидентов и расходы на расследования, а также фонды вознаграждения за уголовные преступления.

Преимущества [ править ]

Поскольку рынок киберстрахования во многих странах относительно невелик по сравнению с другими страховыми продуктами, его общее влияние на возникающие киберугрозы трудно оценить количественно. [1] Поскольку влияние киберугроз на людей и бизнес также относительно велико по сравнению с объемом защиты, обеспечиваемой страховыми продуктами, страховые компании продолжают развивать свои услуги.

По мере того, как страховщики выплачивают компенсации за киберубытки, а киберугрозы развиваются и меняются, страховые продукты все чаще приобретаются наряду с существующими услугами ИТ-безопасности. Действительно, критерии андеррайтинга для страховщиков, предлагающих продукты киберстрахования, также находятся на ранней стадии разработки, и андеррайтеры активно сотрудничают с компаниями, занимающимися ИТ-безопасностью, для разработки своих продуктов.

Помимо непосредственного повышения безопасности, киберстрахование чрезвычайно полезно в случае крупномасштабного нарушения безопасности. Страхование обеспечивает плавный механизм финансирования для возмещения крупных убытков, помогая предприятиям вернуться к нормальной жизни и снижая потребность в государственной помощи. [2]

В качестве дополнительного преимущества многие полисы киберстрахования требуют, чтобы организации, пытающиеся приобрести полисы киберстрахования, участвовали в аудите ИТ-безопасности, прежде чем страховая компания свяжет полис с обязательствами. Это поможет компаниям определить свои текущие уязвимости и позволит страховой компании оценить риск, который они берут на себя, предлагая полис организации. По завершении аудита ИТ-безопасности организация, приобретающая полис, в некоторых случаях должна будет внести необходимые улучшения в свои уязвимости ИТ-безопасности, прежде чем можно будет приобрести полис киберстрахования. Это, в свою очередь, поможет снизить риск киберпреступлений против компании, приобретающей киберстрахование. [3]

Наконец, страхование позволяет справедливо распределять риски кибербезопасности, при этом стоимость премий будет соизмерима с размером ожидаемых потерь от таких рисков. Это позволяет избежать потенциально опасных концентраций риска, а также предотвратить халтуру.

Недостатки [ править ]

Информационные технологии являются неотъемлемой стороной практически всех современных предприятий. Потребность в отдельном продукте существует только из-за целенаправленного анализа, который исключил кражи и ущерб, связанные с современными технологиями, из существующих линеек продуктов.

Брюс Шнайер [4] постулировал, что существующие практики страхования имеют тенденцию следовать модели «наводнение или пожар». [5] однако киберсобытия, похоже, не моделируются ни одним из этих типов событий, это привело к ситуации, когда сфера киберстрахования дополнительно ограничивается, чтобы снизить риск для страховщиков.Это усугубляется нехваткой данных, касающихся фактического ущерба, коррелирующего с типом события, отсутствием стандартов, связанных с классификацией событий, а также отсутствием доказательств, связанных с эффективностью «лучших отраслевых практик». [6]

Страхование опирается на надежные актуарные данные на фоне в значительной степени статического риска. Учитывая, что в настоящее время их не существует, маловероятно, что покупатели этих продуктов достигнут желаемых результатов. Такой взгляд на рынок отражен в текущем состоянии рынка, когда стандартные исключения приводят к ситуации, когда «страховщик может утверждать, что они применяются практически к любому нарушению данных». [7]

По словам Жозефины Вольф, киберстрахование «неэффективно в ограничении потерь от кибербезопасности, поскольку оно нормализует выплаты онлайн-выкупов, в то время как цель кибербезопасности противоположна — лишить стимулов такие платежи, чтобы сделать программы-вымогатели менее прибыльными». [8]

История [ править ]

Ранние работы 1990-х годов были сосредоточены на общих достоинствах киберстрахования. концепции киберстрахования как инструмента управления рисками В конце 1990-х годов, когда бизнес-перспектива информационной безопасности стала более заметной, были сформулированы . Хотя его корни в 1980-х годах выглядели многообещающе, разрушенный такими событиями, как 2000 год и теракты 11 сентября , рынок киберстрахования не смог процветать и остался в нише необычных требований. Покрытие жестко ограничено, и в число клиентов входят предприятия малого и среднего бизнеса (малый и средний бизнес), нуждающиеся в страховании для участия в тендерах, или общественные банки, слишком маленькие, чтобы хеджировать риски своих онлайн-банкинга операций .

Если не первая, то, по крайней мере, одна из первых, политика ответственности за киберпреступность, как мы ее сейчас называем, была разработана для рынка Lloyd's of London в 2000 году. Эту политику возглавили Кит Дэниэлс и Роб Хамесфар, тогдашние адвокаты юридической фирмы в Чикаго, штат Иллинойс. компаний Blatt, Hammesfahr & Eaton. В тесном сотрудничестве с Яном Хакером, тогда андеррайтером Lloyd's, а также Тедом Дулиттлом и Кинси Карпентер, тогдашними брокерами Кинси Карпентер, страхового брокера из Сан-Франциско, Калифорния, этот полис обеспечил страхование третьих сторон, а также страхование от перерывов в бизнесе. В те первые дни считалось, что большой риск для компании будет заключаться в том, что она по неосторожности передаст вирус, который может заразить системы других компаний, которые затем подадут иск против первоначальной компании, а также приостановят деятельность. Эта политика также была одной из первых, которая включала в одной и той же форме покрытие как собственных, так и третьих сторон. Хотя такие ошибки и упущения, вероятно, имели место, иски против организаций на этом основании оказались редкими. Основное внимание в формах, разработанных с 2000 года, уделялось прерыванию деятельности, уплате штрафов и пени, затратам на кредитный мониторинг, затратам на связи с общественностью и затратам на восстановление или восстановление частных данных, и они продолжают расширяться и развиваться сегодня. Кроме того, полисы в отношении технологических ошибок и упущений теперь продаются с покрытием третьих сторон организациям, таким как программисты и установщики технологий, на которых могут подать в суд, если их советы или продукт не удовлетворят их клиентов. Среди других первых участников киберрынка были American International Group (AIG) и Chubb. Сегодня на киберрынке конкурируют более 80 компаний.

Даже консервативный прогноз 2002 года, согласно которому глобальный рынок киберстрахования в 2005 году оценивался в 2,5 миллиарда долларов, оказался в пять раз выше, чем размер рынка в 2008 году. [9] В целом, в относительном выражении, рынок киберстрахования сократился по мере роста интернет-экономики.

Недавняя история показывает, что покупка киберстрахования увеличилась из-за роста количества интернет-атак, таких как атаки с использованием программ-вымогателей. Счетная палата правительства США: «Страховые клиенты выбирают кибер-защиту — с 26% в 2016 году до 47% в 2020 году. страховые премии также значительно выросли». [10]

На практике ряд препятствий не позволил рынку киберстрахования достичь зрелости; Отсутствие надежных актуарных данных для расчета страховых премий, недостаточная осведомленность лиц, принимающих решения, что приводит к слишком низкому спросу, а также юридические и процедурные препятствия были выявлены в первом поколении литературы по киберстрахованию примерно до 2005 года. [11] Последний аспект может вызвать разочарование при истребовании компенсации за ущерб. Кроме того, организации, рассматривающие возможность киберстрахования, должны пройти ряд часто инвазивных процедур оценки безопасности, раскрывающих их ИТ-инфраструктуру и политику. Между тем, наблюдение за тысячами уязвимостей, миллионами атак и существенным улучшением в определении стандартов безопасности и компьютерной криминалистики ставит под сомнение обоснованность этих факторов для причинного объяснения отсутствия страхового рынка. [ нужна проверка ]

Типы [ править ]

  • Сетевая безопасность — страхование от убытков, возникших в результате кибер- или хакерских событий.
  • Воровство и мошенничество . Покрывает потерю денежных средств (или аналогичного денежного инструмента), возникшую в результате кражи таких активов злоумышленником(ами), чья мошенническая деятельность, в первую очередь несанкционированный доступ к системам страхователя, позволяет такому субъекту получить такие активы путем мошеннической передачи.
  • Судебно-медицинское расследование . Охватывает юридические, технические или судебно-медицинские услуги, необходимые для оценки того, произошла ли кибератака, оценки последствий атаки и ее остановки.
  • Перерыв в бизнесе . Покрывает потерю дохода и связанные с этим расходы, когда страхователь не может вести бизнес из-за киберсобытия или потери данных.
  • Вымогательство . Обеспечивает покрытие расходов, связанных с расследованием угроз совершения кибератак на системы страхователя, а также выплат вымогателям, которые угрожают получить и раскрыть конфиденциальную информацию.
  • Страхование репутации : страхование от репутационных атак и кибер-клеветы.
  • Потеря и восстановление компьютерных данных . Покрывает физический ущерб или невозможность использования компьютерных активов, включая затраты на извлечение и восстановление данных, оборудования, программного обеспечения или другой информации, уничтоженной или поврежденной в результате кибератаки.
  • Восстановление данных . Покрывает расходы, связанные с восстановлением или воссозданием данных, которые были потеряны из-за сбоя безопасности или системы.

Текущая потребность [ править ]

Инфраструктура, пользователи и услуги, предлагаемые в компьютерных сетях сегодня, подвержены широкому спектру рисков, связанных с угрозами , которые включают в себя распределенные атаки типа «отказ в обслуживании» , различного рода вторжения , подслушивание, [12] [13] взлом , [14] фишинг , черви , вирусы , спам и т. д. Чтобы противостоять риску, создаваемому этими угрозами, пользователи сети традиционно прибегают к антивирусному и антиспамовому программному обеспечению , межсетевым экранам , системам обнаружения вторжений (IDS) и другим надстройкам для снизить вероятность подвергнуться воздействию угроз. На практике крупная отрасль (такие компании, как Symantec, McAfee и т. д.), а также значительные исследовательские усилия в настоящее время сосредоточены на разработке и внедрении инструментов и методов обнаружения угроз и аномалий с целью защиты киберинфраструктуры и ее пользователей от возникающих в результате этого угроз. негативное влияние аномалий.

Несмотря на улучшения в методах защиты от рисков за последнее десятилетие благодаря аппаратным, программным и криптографическим методологиям, невозможно достичь идеальной или почти идеальной защиты от кибербезопасности. Невозможность возникает по ряду причин: [15]

  • Малое наличие надежных технических решений.
  • Сложность разработки решений объяснялась различными намерениями сетевых атак.
  • Несогласованные стимулы между пользователями сети, поставщиками продуктов безопасности и регулирующими органами в отношении защиты сети.
  • Пользователи сети, пользующиеся положительным эффектом безопасности, создаваемым инвестициями других пользователей в безопасность, в свою очередь, сами не инвестируют в безопасность, что приводит к проблеме халявщика.
  • Привязка к клиенту и эффект первопроходца уязвимых продуктов безопасности.
  • Сложность измерения рисков приводит к трудностям в разработке соответствующих решений по устранению рисков.
  • Проблема рынка «лимонов», когда у поставщиков систем безопасности нет стимула выпускать на рынок надежные продукты.
  • Игры с ответственностью, в которые играют поставщики продукции.
  • Наивность пользователя в оптимальном использовании преимуществ технических решений.

Учитывая вышеупомянутые неизбежные препятствия для почти 100% снижения рисков, возникает необходимость в альтернативных методах управления рисками в киберпространстве. Чтобы подчеркнуть важность улучшения текущего состояния кибербезопасности, президент США Барак Обама в феврале 2013 года издал указ по кибербезопасности. [16] это подчеркивает необходимость уменьшения киберугроз и устойчивости к ним. В связи с этим некоторые исследователи безопасности в недавнем прошлом определили киберстрахование как потенциальный инструмент эффективного управления рисками.

Киберстрахование — это метод управления рисками, с помощью которого риски пользователей сети передаются страховой компании в обмен на вознаграждение, то есть страховую премию. Примерами потенциальных киберстраховщиков могут быть интернет-провайдеры, облачные провайдеры, традиционные страховые организации. Сторонники киберстрахования полагают, что киберстрахование приведет к разработке страховых контрактов, которые переложат соответствующие суммы ответственности за самооборону на клиентов, тем самым сделав киберпространство более устойчивым. Здесь термин «самозащита» подразумевает усилия пользователя сети по защите своей системы с помощью технических решений, таких как антивирусное и антиспамовое программное обеспечение, межсетевые экраны, использование безопасных операционных систем и т. д. Киберстрахование также имеет потенциал для защиты своей системы. быть рыночным решением, которое может соответствовать экономическим стимулам киберстраховщиков, пользователей (частных лиц/организаций), политиков и поставщиков программного обеспечения безопасности. т.е. киберстраховщики будут получать прибыль от соответствующего ценообразования премий, пользователи сети будут стремиться хеджировать потенциальные убытки, совместно покупая страховку и инвестируя в механизмы самозащиты, политики будут обеспечивать повышение общей сетевой безопасности, а поставщики программного обеспечения безопасности могут увеличить продажи своей продукции за счет формирования альянсов с киберстраховщиками. [17]

Ключевой областью управления рисками является определение того, что является приемлемым риском для каждой организации или что является «разумной безопасностью» для ее конкретной рабочей среды. Соблюдение « обязанности проявлять осторожность » помогает защитить все заинтересованные стороны – руководителей, регулирующих органов, судей, общественность, которые могут пострадать от этих рисков. Стандарт анализа рисков «Обязанность ухода» (DoCRA) [18] предоставляет практики и принципы, помогающие сбалансировать соответствие требованиям, безопасность и бизнес-цели при разработке мер безопасности.

Законодательство

В 2022 году Кентукки и Мэриленд приняли законодательство о безопасности страховых данных, основанное на Типовом законе о безопасности страховых данных Национальной ассоциации комиссаров по страхованию (NAIC) (MDL-668). [19] SB 207 Мэриленда [20] вступает в силу 1 октября 2023 г. Законопроект Палаты представителей Кентукки № 474. [21] вступает в силу 1 января 2023 года.

Существующие проблемы [ править ]

Следовательно, в 2005 году появилось «второе поколение» литературы по киберстрахованию, ориентированной на управление рисками существующих киберсетей. Авторы такой литературы связывают провал рынка с фундаментальными свойствами информационных технологий, особенно коррелирующей асимметрией информации о рисках между страховщиками и страхователями. и взаимозависимости. [22]

Информационная асимметрия оказывает существенное негативное воздействие на большинство страховых сред, где типичными соображениями являются неспособность различать пользователей разных типов (высокого и низкого риска), т. е. так называемая проблема неблагоприятного отбора, а также пользователей, предпринимающих действия, которые отрицательно влияют на вероятности потерь после заключения договора страхования, т. е. так называемая проблема морального риска. Проблема, связанная с взаимозависимым и коррелированным характером киберрисков, характерна именно для киберстрахования и отличает традиционные сценарии страхования (например, страхование автомобиля или медицинского страхования) от первых. В большой распределенной системе, такой как Интернет, риски охватывают большой набор узлов и коррелируют. Таким образом, инвестиции пользователей в безопасность для противодействия рискам создают положительные внешние эффекты для других пользователей в сети. Целью киберстрахования здесь является предоставление отдельным пользователям возможности интернализировать внешние эффекты в сети, чтобы каждый пользователь оптимально инвестировал в решения по обеспечению безопасности, тем самым снижая моральный риск и повышая безопасность сети. В традиционных сценариях страхования диапазон рисков довольно мал (иногда он охватывает только один или два объекта) и некоррелирован, поэтому интернализировать внешние эффекты, возникающие в результате инвестиций пользователей в безопасность, гораздо проще.

Неясности в терминах [ править ]

FM Global в 2019 году провела опрос финансовых директоров компаний с оборотом более $1 млрд. Опрос показал, что 71% финансовых директоров считают, что их страховая компания покроет «большую часть или все» убытки, которые их компания понесет в результате кибератаки или преступления. Тем не менее, многие из этих финансовых директоров сообщили, что они ожидают ущерба, связанного с кибератаками, который не покрывается типичной политикой кибератак. В частности, 50% финансовых директоров отметили, что ожидают после кибератаки девальвации бренда своей компании, а более 30% ожидают снижения доходов. [23]

войны Положения исключении об

Как и другие страховые полисы, киберстрахование обычно включает пункт об исключении войны – явно исключающий ущерб от военных действий. Хотя большинство претензий по киберстрахованию будет связано с простым преступным поведением, все больше компаний, скорее всего, станут жертвами кибератак со стороны национальных государств или террористических организаций – будь то целенаправленные или просто сопутствующие убытки. После США и Великобритании правительства охарактеризовали атаку NotPetya как российские военные страховщики от кибератак утверждают, что они не покрывают подобные события. [24] [25] [26]

Почему рынки киберстрахования и киберперестрахования коммерчески недостаточно популярны? [ редактировать ]

Из рыночной практики хорошо известно, что рынки киберстрахования не достигли расцвета с точки зрения притока вливаемых премий в соответствии с его дальновидным потенциалом. Существует большой многомиллиардный разрыв спроса и предложения, указывающий на провал рынка в экономическом смысле. В то время как политические и юридические исследования [27] Имея убедительное мнение о том, почему это так, именно область исследований в области математического моделирования формально установила факт того, почему это так.

Примеры плодотворных работ по моделированию, изучающих экономическую эффективность ненакопительных киберрисков, охватывающих рынки киберстрахования, включают (i) Lelarge и Bolot, [28] (ii) Pal et al., [29] (iii) Пал и др., [30] (iv) Pal et al., [31] (v) Джонсон и др., [32] и (vi) Шетти и др. [33] Эти работы сначала показывают халявное поведение пользователей Интернета (в первую очередь пользователей и организаций) без наличия киберстрахования, а затем изучают, как страхование может уменьшить халявство внутри сети организаций.

Работы Леларжа и Боло; и Шетти и др. представить преимущества киберстрахования в стимулировании пользователей Интернета надлежащим образом инвестировать в безопасность. Однако их работы посвящены ограниченным типам рынков, которые учитывают только независимые остаточные киберриски из различных пользовательских источников, поступающие к киберстраховщикам. Леларж и др. не моделировать информационную асимметрию в своей работе. Хотя Шетти и др. Доказывают, что рынки киберстрахования неэффективны в условиях информационной асимметрии, их результаты обычно не распространяются на условия, в которых страховые организации объединены в сеть друг с другом. Джонсон и др. обсуждайте роль совместного существования самострахования и рыночного страхования в принятии пользователями различных видов страхования, но не моделируйте сеть взаимозависимых организаций. В самой последней работе Pal et al. в серии совместных статей доказывают неэффективность рынков киберстрахования в условиях частичной информационной асимметрии и коррелированных рисков и показывают существование эффективных рынков (как регулируемых, так и нерегулируемых) в условиях премиальной дискриминации.

Недавняя работа по математическому моделированию киберрисков для изучения рыночной устойчивости покрытия совокупного киберриска кибер(пере)страховщиками была предпринята только Палом и др. [34] [35] [36] Основано на серии тщательного анализа моделирования по аспектам экономики и статистики. они доказывают, что только в случае агрегирования легких и независимых киберрисков (практически менее вероятное событие) эффективные рынки киберстрахования будут устойчивыми. Во всех остальных случаях рынки кибер-(пере)страхования будут существовать, но будут в значительной степени неэффективными с такими симптомами, как низкие вливания премий, рынок «лимонов», высокий разрыв спроса и предложения и небольшое количество перестраховщиков. Информационная асимметрия между страхователем и страховой компанией наряду с взаимосвязанным характером киберрисков являются основными причинами такой неэффективности рынка.

Каннингем, смотритель, [37] Пал, Лю и др., [38] и Лю и др. [39] с точки зрения вычислений выступают против существования устойчивых рынков кибер-(пере)страхования в условиях информационной асимметрии. Общий посыл их исследования заключается в том, что системы, управляемые ИТ, имеют слишком много уязвимостей, чтобы компьютеры могли их обнаружить (тем самым устраняя информационную асимметрию) в практически осуществимые сроки, не говоря уже о людях. Хотя Каннингем логически утверждает, что эта проблема неразрешима по Тьюрингу, Пал и др.: [40] и Лю и др., [41] первыми формально доказали, что проблема является NP-сложной, и получили приближенное решение, позволяющее облегчить проблему информационной асимметрии. Результаты объясняют, почему рынки кибер-(пере)страхования были такими редкими в течение последнего десятилетия.

Наличие [ править ]

По состоянию на 2014 год 90% объема премий по киберстрахованию покрывало риски в США. Хотя по меньшей мере 50 страховых компаний предлагают продукты киберстрахования, фактическое написание страховок сосредоточено в группе из пяти андеррайтеров. Многие страховые компании не решаются выйти на этот рынок страхового покрытия, поскольку достоверных актуарных данных о кибер-воздействии не существует. Разработке актуарных данных препятствует недостаточное раскрытие информации о кибератаках со стороны пострадавших. [42] Однако после серьезного инцидента с вредоносным ПО в 2017 году компания Reckitt Benckiser опубликовала информацию о том, насколько кибератака повлияет на финансовые показатели, что заставило некоторых аналитиков поверить в то, что компании стремятся быть более прозрачными в отношении данных о киберинцидентах. [43]

Поскольку ожидается, что премии по киберстрахованию вырастут примерно с 2 миллиардов долларов в 2015 году до примерно 20 миллиардов долларов или более к 2025 году, страховщики и перестраховщики продолжают совершенствовать требования к андеррайтингу. Незрелость рынка и отсутствие стандартизации — две причины, по которым страхование киберпродуктов сегодня делает его интересным местом в мире страхования. У вас не только есть страховой рынок, который пытается достичь стандарта и удовлетворить потребности сегодняшних страхователей, но в то же время у вас также есть быстро развивающийся ландшафт рисков и доступные мощности.

Цены [ править ]

По состоянию на 2019 год средняя стоимость страхования кибер-ответственности в США оценивалась в 1501 доллар в год при покрытии ответственности в 1 миллион долларов с франшизой в 10 000 долларов. [44] Средняя годовая премия за лимит киберответственности в размере 500 000 долларов США с франшизой 5000 долларов США составила 1146 долларов США, а средняя годовая премия за лимит ответственности за кибербезопасность в размере 250 000 долларов США с франшизой 2500 долларов США составила 739 долларов США. [45] Помимо местоположения, основными факторами стоимости киберстрахования являются тип бизнеса, количество выполненных транзакций по кредитным/дебетовым картам и хранение конфиденциальной личной информации, такой как дата рождения и номера социального страхования.

Ссылки [ править ]

  1. ^ Торегас, Костис. «Страхование от кибератак: вопрос определения премий в контексте» (PDF) . Архивировано (PDF) из оригинала 27 июля 2020 г.
  2. ^ БИГС (2017)
  3. ^ Цохоу, Аггелики; Диамантопулу, Василики; Грицалис, Стефанос; Ламбриноудакис, Костас (01 июня 2023 г.). «Киберстрахование: современное состояние, тенденции и будущие направления» . Международный журнал информационной безопасности . 22 (3): 737–748. дои : 10.1007/s10207-023-00660-8 . ISSN   1615-5270 . ПМЦ   9841933 . ПМИД   36684688 .
  4. ^ «Шнайер о безопасности» . www.schneier.com . Проверено 19 июля 2022 г.
  5. ^ «Страхование кибербезопасности — Шнайер о безопасности» .
  6. ^ Вольф, Жозефина. «Киберстрахование пытается справиться с непредсказуемым миром хакеров» . Проводной .
  7. ^ «Страховая компания ссылается на исключение из кибер-политики для урегулирования спора по поводу утечки данных» .
  8. ^ Вольф, Жозефина (2022). Политика киберстрахования: переосмысление риска в эпоху программ-вымогателей, компьютерного мошенничества, утечки данных и кибератак . МТИ Пресс. ISBN  978-0-262-37075-2 . OCLC   1334725282 .
  9. ^ Кесан, Джей П.; Мажука, Руперто П.; Юрчик, Уильям Дж. «Экономическое обоснование киберстрахования». Семинар по экономике информационной безопасности (WEIS), 2004 г.
  10. ^ Управление подотчетности правительства США (27 сентября 2023 г.). «Рост киберугроз увеличивает размер премий по киберстрахованию при одновременном снижении доступности | GAO США» . www.gao.gov . Проверено 30 января 2024 г.
  11. ^ Джонсон, Бенджамин; Бёме, Райнер; Гроссклагс, Йенс. «Игры безопасности с рыночным страхованием». В материалах GameSec, 2011 .
  12. ^ «Сетевые подслушивающие атаки и как они работают» . Риски кибербезопасности для бизнеса . Проверено 31 июля 2023 г.
  13. ^ «Сетевое подслушивание — OWASP» . Архивировано из оригинала 5 декабря 2014 г. Проверено 30 декабря 2014 г.
  14. ^ Моррисс, Шон (6 января 2015 г.). «Уязвим ли ваш бизнес для этих киберугроз?» . Архивировано из оригинала 11 марта 2015 года . Проверено 2 февраля 2015 г.
  15. ^ Андерсон, Росс; Мур, Тайлер. «Экономика информационной безопасности: обзор и открытые вопросы». Материалы 5-го Международного симпозиума по человеческим аспектам информационной безопасности и обеспечения гарантий .
  16. ^ «Распоряжение – Улучшение кибербезопасности критической инфраструктуры» . Архив Обамы Белого дома . 12 февраля 2013 года . Проверено 11 апреля 2019 г.
  17. ^ Пал, Ранджан; Голубчик, Леана; Псунис, Константинос; Хуэй, Пан (2014). «Улучшит ли киберстрахование сетевую безопасность: анализ рынка». Труды IEEE INFOCOM .
  18. ^ «Стандарт анализа рисков по обязанностям по уходу» . Совет ДоКРА . Архивировано из оригинала 14 августа 2018 г.
  19. ^ НАИК. «ТИПОВОЙ ЗАКОН О СТРАХОВОЙ БЕЗОПАСНОСТИ ДАННЫХ» (PDF) . НАИК .
  20. ^ «Законопроект Сената Мэриленда 207» . ЛегиСкан .
  21. ^ «Законопроект о доме 474» . Генеральная ассамблея Кентукки .
  22. ^ Шварц, Галина; Бёме, Райнер. «Моделирование киберстрахования». В материалах WEIS, 2010 г.
  23. ^ Глобал, FM (30 июля 2019 г.). «Киберстрахование может создать ложное чувство безопасности у высших финансовых руководителей ведущих компаний мира, предполагает исследование FM Global» . ФМ Глобал . Архивировано из оригинала 20 сентября 2020 г.
  24. ^ Сатариано, Адам (15 апреля 2019 г.). «Крупные компании думали, что страховка покрывает кибератаку. Возможно, они ошибались» . Нью-Йорк Таймс . Проверено 25 апреля 2019 г.
  25. ^ Осборн, Чарли (11 января 2019 г.). «NotPetya — это «акт войны», фирма по киберстрахованию привлечена к ответственности за отказ платить» . ЗДНет . Проверено 25 апреля 2019 г.
  26. ^ Менапейс, Майкл (10 марта 2019 г.). «Убытки от вредоносного ПО могут не быть покрыты из-за исключения враждебных действий в соответствии с вашим полисом» . Обзор национального законодательства . Проверено 25 апреля 2019 г.
  27. ^ Вольф, Жозефина. Политика киберстрахования: переосмысление рисков в эпоху программ-вымогателей, компьютерного мошенничества, утечек данных и кибератак .
  28. ^ Леларж, Марк; Болот, Жан (2009). «Экономические стимулы для повышения безопасности в Интернете: аргументы в пользу страхования». IEEE Инфоком 2009 . стр. 1494–1502. дои : 10.1109/INFCOM.2009.5062066 . ISBN  978-1-4244-3512-8 . S2CID   9520569 .
  29. ^ Пал, Ранджан; Голубчик, Леана; Псунис, Константинос; Хуэй, Пан (2014). «Улучшит ли киберстрахование сетевую безопасность: анализ рынка». Труды IEEE INFOCOM .
  30. ^ Пал, Ранджан; Голубчик, Леана (2010). «Анализ инвестиций в самооборону в интернет-безопасность в рамках киберстрахования». Материалы Международной конференции IEEE по распределенным вычислительным системам .
  31. ^ Пал, Ранджан; Голубчик, Леана; Псунис, Константинос; Хуэй, Пан (2018). «Улучшение кибербезопасности через прибыльные рынки страхования». Обзор оценки производительности ACM SIGMETRICS . 45 (4): 7–15. дои : 10.1145/3273996.3273999 . S2CID   43919975 .
  32. ^ Джонсон, Бенджамин; Бёме, Райнер; Гроссклагс, Йенс (2011). «Игры безопасности с рыночным страхованием». Теория принятия решений и игр для обеспечения безопасности . Конспекты лекций по информатике. Том. 7037. стр. 117–130. дои : 10.1007/978-3-642-25280-8_11 . ISBN  978-3-642-25279-2 .
  33. ^ Шетти, Нихил; Шварц, Галина; Уолранд, Жан (2010). «Могут ли конкурентоспособные страховщики улучшить сетевую безопасность?». Доверие и надежные вычисления . Конспекты лекций по информатике. Том. 6101. стр. 308–322. дои : 10.1007/978-3-642-13869-0_23 . ISBN  978-3-642-13868-3 .
  34. ^ Пал, Ранджан; Псунис, Константинос; Кроукрофт, Джон; Келли, Фрэнк; Хуэй, Пан; Таркома, Сасу; Кумар, Абхишек; Келли, Джон; Чаттерджи, Аритра; Голубчик, Леана; Шастри, Нишант; Наг, Бодхибрата (2020). «Когда вероятны кибер-отключения в современных сервисных сетях?: Сетевая теория, не обращающая внимания на осуществимость кибер-(пере)страхования». Транзакции ACM в информационных системах управления . дои : 10.1145/3386159 . hdl : 10138/318422 . S2CID   218517399 .
  35. ^ Пал, Ранджан; Хуан, Цзыюань (2021). «Будет ли катастрофическая агрегация киберрисков процветать в эпоху Интернета вещей? Поучительная экономическая история для (пере)страховщиков и им подобных» . Транзакции ACM в информационных системах управления . 12 (2): 1–36. дои : 10.1145/3446635 . S2CID   235649675 .
  36. ^ Пал, Ранджан; Хуан, Цзыюань; Инь, Синьлун (2021). Взаимодействие гетерогенных платформ Интернета вещей . Интернет вещей. дои : 10.1007/978-3-030-82446-4 . ISBN  978-3-030-82445-7 . S2CID   245119168 .
  37. ^ Пфлигер, Шари; Каннингем, Роберт (2010). «Почему измерить безопасность сложно». Безопасность и конфиденциальность IEEE . 8 (4): 46–54. дои : 10.1109/MSP.2010.60 . S2CID   10893419 .
  38. ^ Пал, Ранджан; Лю, Пейхан; Лу, Таоань; Хуа, Эдвард (2022). «Насколько сложно управлять киберрисками в ИТ/ОТ-системах? Теория классификации и преодоления сложностей страхования АСУ ТП» . Транзакции ACM в киберфизических системах . 6 (4): 1–31. дои : 10.1145/3568399 . S2CID   252920065 .
  39. ^ Пал, Ранджан; Лу, Таоань; Лю, Пейхан; Синьлун, Инь (2021). «НАПИСАНИЕ ПОЛИСА КИБЕР(ПЕРЕ)СТРАХОВАНИЯ» В ОБЩЕСТВАХ IOT ТРУДНО NP-ТРУДНО». Материалы зимней конференции IEEE по моделированию .
  40. ^ Пал, Ранджан; Лю, Пейхан; Лу, Таоань; Хуа, Эдвард (2022). «Насколько сложно управлять киберрисками в ИТ/ОТ-системах? Теория классификации и преодоления сложностей страхования АСУ ТП» . Транзакции ACM в киберфизических системах . 6 (4): 1–31. дои : 10.1145/3568399 . S2CID   252920065 .
  41. ^ Пал, Ранджан; Лу, Таоань; Лю, Пейхан; Синьлун, Инь (2021). «НАПИСАНИЕ ПОЛИСА КИБЕР(ПЕРЕ)СТРАХОВАНИЯ» В ОБЩЕСТВАХ IOT ТРУДНО NP-ТРУДНО». Материалы зимней конференции IEEE по моделированию .
  42. ^ Вейси, Сара (10 июня 2015 г.). «Недостаточно данных для страховщиков, покрывающих киберриски» . Киберстрахование . Проверено 11 июня 2015 г.
  43. ^ Данешху, Шахерезада. «Рекитт стремится количественно оценить ущерб от атак вредоносных программ» . Файнэншл Таймс . № 7 июль 2017 г. . Проверено 24 августа 2017 г.
  44. ^ Лернер, Мэтью (19 сентября 2019 г.). «Изучены средние затраты на страхование киберответственности» . Страхование бизнеса . Проверено 7 января 2021 г.
  45. ^ Мак, Адриан (17 сентября 2019 г.). «Средняя стоимость киберстрахования» . Советник Смит . Проверено 7 января 2021 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Cyber_insurance&oldid=1225745060"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 5bdfeceae22e56f83bde095515e2dd7f__1716716820
URL1:https://arc.ask3.ru/arc/aa/5b/7f/5bdfeceae22e56f83bde095515e2dd7f.html
Заголовок, (Title) документа по адресу, URL1:
Cyber insurance - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)