Hackere er at vinde, så markedet for cybersikkerhed forsikring er i kraftig vækst. I dag virksomheder acceptere, at de er tilbøjelige til at blive brudt uanset hvor meget de bruger på forsvar, og de har begyndt på udkig efter nogen til at dele omkostningerne. Priser risikoen er imidlertid vanskeligt (se “Forsikringsselskaber Kamp for at Sætte en Pris på en Cyber-Katastrofe”). Og det har skabt en ny mulighed for sikkerhedsfirmaer er sikker nok til at garanti på deres produkter.
Virksomheder vil bruge $7,5 milliarder på cybersecurity forsikring i 2020 (op fra en anslået $2,5 milliarder i 2015), i henhold til de seneste fremskrivning af PricewaterhouseCoopers. De hastigt stigende marked afspejler, hvordan fælles it-kriminalitet er blevet—og det faktum, at cybersecurity virksomheder er ikke økonomisk ansvarlig, når noget går galt.
Jeremiah Grossman, chef for security strategi på SentinelOne, som sælger antimalware-systemer, siger, at det skulle ændre sig. For at tilpasse sin finansielle interesser med sine kunder”, SentinelOne tilbyder en garanti, der sætter virksomheden på krogen for op til $1.000.000, hvis kunden bliver offer for en ransomware angreb, hvor hackere bryder ind og kryptere data, før kræver en løsesum for at låse den op. Andre cybersecurity nystartede virksomheder, såvel som store spillere som Symantec og McAfee, nu også løfte om at betale op, hvis deres produkt eller service fejler.
Grossman siger, at hans 10-måneder gamle garanti program har allerede givet sit selskab et ben op på sine konkurrenter.
Abonnere på Download
Hvad der er vigtigt inden for teknologi og innovation, der leveres til dig hver dag.
Tilmeld
Tak — tjek venligst din e-mail for at bekræfte dit abonnement.
Forkert e-mail-format
Administrer dine indstillinger for nyhedsbrev
Det er for tidligt at sige, om cybersecurity garantier vil beløbe sig til noget mere end marketing kneb, siger Steve Durbin, administrerende direktør for Information Security Forum, en nonprofit organisation, der udvikler anbefalingerne for den bedste måde at håndtere oplysninger sikkerhedsrisici. Men nogle leverandører har indsamlet værdifulde oplysninger ved at overvåge udførelsen af deres produkter i årenes løb, og der potentielt sætter dem i en stærk position til at “sætte en lille smule af et hul” i forsikrings-markedet, siger han.
I vurderingen af disse risici, cybersecurity virksomheder har en fordel i forhold til traditionelle forsikringsselskaber, fordi de har afgørende data, der kun kan komme fra at analysere virkelige begivenheder som brud på data, de selv har oplevet. Traditionelle forsikringsselskaber, derimod, er lige begyndt at vurdere de fulde risici ved at drive virksomhed i cyberspace.
Der hjælper forklare, hvorfor forsikringsselskaberne, herunder AIG, er at komme bag om disse nye garanti-programmer. (AIG afviste at kommentere til denne historie.)
Grossman ‘ s virksomhed har sine egne data om risikoen for, at dens system vil gå glip af en ransomware angreb. De numre, der hjalp med at overbevise en etableret ansvarsforsikringsselskab (som en del af arrangementet, SentinelOne ikke afsløre dette selskabs navn offentligt) til at bakke sin garanti.
Mange af de data, brud, vi har set, kunne have været undgået, hvis virksomhederne havde lappet deres systemer i tilstrækkeligt omfang. For eksempel, WannaCry ransomware angreb, der begyndte i Maj tager fordel af gamle, unpatched Microsoft-operativsystemer. Virksomheder, som tilmelder sig til disse programmer vil få en udbetaling, hvis de følger ordentlig sikkerhed praksis.
AsTech Rådgivning, hvis service indebærer at analysere en virksomheds source-kode til at identificere sårbarheder, der arbejder med virksomheden for at løse dem, og uddannelse af medarbejdere for ikke at genindføre dem, der for nylig begyndte at tilbyde en garanti for, at kunder, der følger processen, og stadig lider under en strid vil blive kompenseret op til $1,000,000.
Hvis en virksomheds risiko er “afgjort ved at gå ned,” et resultat AsTech siger sin proces har vist, at de kan nå i løbet af de sidste 20 år, der vil tiltrække forsikringsselskaber, fordi de vil være bedre til at kende og styre deres risiko, siger administrerende DIREKTØR Greg Reber. “Det er en temmelig god markedet.”