Новости Кто защитит защитников? Новый подход к страхованию для CISO

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Ошибки больше не станут приговором для киберпрофессионалов.


dgs06k8bkrqft56bt75i6h91yvrr4hxx.jpg


В мире, где ответственность за обеспечение кибербезопасности с каждым днём становится всё более насущной, многие компании предоставляют страховку для топ-менеджеров, таких как генеральные директора или члены правления. Однако специалисты по информационной безопасности ( CISO ) часто остаются вне зоны такой защиты.

Американская страховая компания Crum & Forster, базирующаяся в Нью-Джерси, Для просмотра ссылки Войди или Зарегистрируйся призванный устранить этот пробел. Теперь CISO смогут обезопасить себя от финансовых рисков, связанных с профессиональной ответственностью.

Ник Экономидис, вице-президент eRisk в Crum & Forster, пояснил, что специалисты по информационной безопасности часто не входят в число корпоративных должностных лиц, защищённых стандартными полисами ответственности директоров и должностных лиц (D&O).

«CISO оказываются в проигрышной ситуации, — отметил Экономидис. — Если всё работает без сбоев, это воспринимается как должное. Но стоит произойти сбою — именно они становятся главными виновниками, что влечёт за собой серьёзные финансовые риски».

Новый полис охватывает широкий спектр деятельности CISO, включая консультации для компании и её дочерних организаций, а также сторонние проекты, такие как волонтёрская работа в IT-безопасности.

Особое внимание уделено защите от регуляторных рисков. Например, полис учитывает требования Комиссии по ценным бумагам и биржам США ( SEC ) к раскрытию информации о киберугрозах. Это помогает CISO минимизировать юридическую ответственность, включая гражданские и уголовные дела.

Стоимость страховки составляет от $3000 до $5000 в год за одного застрахованного и зависит от уровня покрытия, типа компании (частная или публичная) и опыта работы организации.

Особенности полиса включают нулевую франшизу на судебные издержки, что позволяет оперативно начать защиту в случае претензий, а также защиту в рамках уголовных разбирательств.

Примером необходимости таких решений стало недавнее дело против компании SolarWinds, в рамках которого её CISO оказался под прицелом SEC из-за брешей в киберзащите. И хотя большая часть обвинений была отклонена, случай демонстрирует растущее давление на специалистов в области безопасности.

Инициатива Crum & Forster может стать важным шагом к повышению безопасности CISO, чья роль становится всё более значимой на фоне множества угроз в киберпространстве.
 
Источник новости
www.securitylab.ru

Похожие темы