Кто защитит защитников? Новый подход к страхованию для CISO
NewsMakerОшибки больше не станут приговором для киберпрофессионалов.
В мире, где ответственность за обеспечение кибербезопасности с каждым днём становится всё более насущной, многие компании предоставляют страховку для топ-менеджеров, таких как генеральные директора или члены правления. Однако специалисты по информационной безопасности ( CISO ) часто остаются вне зоны такой защиты.
Американская страховая компания Crum & Forster, базирующаяся в Нью-Джерси, представила новый продукт, призванный устранить этот пробел. Теперь CISO смогут обезопасить себя от финансовых рисков, связанных с профессиональной ответственностью.
Ник Экономидис, вице-президент eRisk в Crum & Forster, пояснил, что специалисты по информационной безопасности часто не входят в число корпоративных должностных лиц, защищённых стандартными полисами ответственности директоров и должностных лиц (D&O).
«CISO оказываются в проигрышной ситуации, — отметил Экономидис. — Если всё работает без сбоев, это воспринимается как должное. Но стоит произойти сбою — именно они становятся главными виновниками, что влечёт за собой серьёзные финансовые риски».
Новый полис охватывает широкий спектр деятельности CISO, включая консультации для компании и её дочерних организаций, а также сторонние проекты, такие как волонтёрская работа в IT-безопасности.
Особое внимание уделено защите от регуляторных рисков. Например, полис учитывает требования Комиссии по ценным бумагам и биржам США ( SEC ) к раскрытию информации о киберугрозах. Это помогает CISO минимизировать юридическую ответственность, включая гражданские и уголовные дела.
Стоимость страховки составляет от $3000 до $5000 в год за одного застрахованного и зависит от уровня покрытия, типа компании (частная или публичная) и опыта работы организации.
Особенности полиса включают нулевую франшизу на судебные издержки, что позволяет оперативно начать защиту в случае претензий, а также защиту в рамках уголовных разбирательств.
Примером необходимости таких решений стало недавнее дело против компании SolarWinds, в рамках которого её CISO оказался под прицелом SEC из-за брешей в киберзащите. И хотя большая часть обвинений была отклонена, случай демонстрирует растущее давление на специалистов в области безопасности.
Инициатива Crum & Forster может стать важным шагом к повышению безопасности CISO, чья роль становится всё более значимой на фоне множества угроз в киберпространстве.
В мире, где ответственность за обеспечение кибербезопасности с каждым днём становится всё более насущной, многие компании предоставляют страховку для топ-менеджеров, таких как генеральные директора или члены правления. Однако специалисты по информационной безопасности ( CISO ) часто остаются вне зоны такой защиты.
Американская страховая компания Crum & Forster, базирующаяся в Нью-Джерси, представила новый продукт, призванный устранить этот пробел. Теперь CISO смогут обезопасить себя от финансовых рисков, связанных с профессиональной ответственностью.
Ник Экономидис, вице-президент eRisk в Crum & Forster, пояснил, что специалисты по информационной безопасности часто не входят в число корпоративных должностных лиц, защищённых стандартными полисами ответственности директоров и должностных лиц (D&O).
«CISO оказываются в проигрышной ситуации, — отметил Экономидис. — Если всё работает без сбоев, это воспринимается как должное. Но стоит произойти сбою — именно они становятся главными виновниками, что влечёт за собой серьёзные финансовые риски».
Новый полис охватывает широкий спектр деятельности CISO, включая консультации для компании и её дочерних организаций, а также сторонние проекты, такие как волонтёрская работа в IT-безопасности.
Особое внимание уделено защите от регуляторных рисков. Например, полис учитывает требования Комиссии по ценным бумагам и биржам США ( SEC ) к раскрытию информации о киберугрозах. Это помогает CISO минимизировать юридическую ответственность, включая гражданские и уголовные дела.
Стоимость страховки составляет от $3000 до $5000 в год за одного застрахованного и зависит от уровня покрытия, типа компании (частная или публичная) и опыта работы организации.
Особенности полиса включают нулевую франшизу на судебные издержки, что позволяет оперативно начать защиту в случае претензий, а также защиту в рамках уголовных разбирательств.
Примером необходимости таких решений стало недавнее дело против компании SolarWinds, в рамках которого её CISO оказался под прицелом SEC из-за брешей в киберзащите. И хотя большая часть обвинений была отклонена, случай демонстрирует растущее давление на специалистов в области безопасности.
Инициатива Crum & Forster может стать важным шагом к повышению безопасности CISO, чья роль становится всё более значимой на фоне множества угроз в киберпространстве.