L'impatto dell '"assicurazione hacking" sul settore della sicurezza delle informazioni

Naviga le tue risposte
2

Recentemente ho partecipato a una conferenza IT generale e ho visto alcuni venditori interessanti di vari prodotti e servizi. Una di queste era una compagnia che forniva assicurazioni per l'hacking e dissero che c'erano due modelli di business su cui operano:

  1. Modello assicurativo di responsabilità civile: è qui che assicurano i fornitori di servizi come i test di penetrazione o la sicurezza dei dati contro i loro clienti che li citano in giudizio in caso di violazione della sicurezza. Apparentemente questa è l'attività principale negli Stati Uniti.
  2. Perdita di dati / modello di asset: è qui che assicurano le piccole e medie imprese contro la perdita di produttività aziendale, beni o informazioni sui clienti in caso di violazione della sicurezza.

Mi chiedevo quale fosse l'impatto di questi servizi sul settore della sicurezza delle informazioni. Questo renderà le persone più consapevoli della sicurezza delle informazioni, renderà le persone meno vigili perché c'è qualche assicurazione contro i cattivi eventi, o forse non cambierà nulla?

La cosa interessante del modello di business è che per la perdita del modello di dati / asset non valutano il cliente per il loro livello di infrastruttura e processo di sicurezza, che è piuttosto interessante perché significa che sono felici di assicurare le persone indipendentemente dal rischio di dover effettuare un pagamento (presumibilmente perché stanno cercando di attirare i clienti e non stanno andando dietro a grandi imprese o clienti aziendali). Suppongo che una volta ottenuto un numero sufficiente di clienti e un sacco di richieste possano passare a un team di valutazione interno o esternalizzare questa capacità ad altre aziende.

    
posta Michael Lai 13.05.2016 - 05:37
fonte

2 risposte

3

Se hai un'assicurazione auto, pagherai di più se hai un'auto più costosa. Anche i conducenti giovani e inesperti pagheranno di più perché il rischio con loro è più alto.

Lo stesso vale per tale assicurazione hacking: questo prezzo dipende da cosa deve essere coperto e quanto il rischio di hacking è. Il rischio di hacking o almeno i costi associati a un hack può essere ridotto utilizzando strategie di sicurezza consolidate, ad esempio backup, formazione, firewall, rilevamento delle violazioni, audit ... Quindi se si investe di più per la sicurezza si paga meno per l'assicurazione . In effetti, la maggior parte delle assicurazioni probabilmente non offrirà alcuna assicurazione contro gli hacker se non si dispone già di adeguate misure di sicurezza perché in questo caso il rischio sarebbe semplicemente incalcolabile. E ridurranno il pagamento in caso di attacchi di hacking se non riuscirai a mantenere aggiornata la tua sicurezza.

Ciò significa che considero tali assicurazioni una buona cosa che contribuirà a migliorare la sicurezza.

    
risposta data 13.05.2016 - 07:58
fonte
0

Le compagnie assicurative competeranno per le start-up come le società di credito competono per i consumatori. Finché le startup sono più piccole delle aziende, assicurarle sarà sempre più economica. Alla fine, alcune startup diventeranno aziende aziendali. Quindi, le compagnie di assicurazione, che hanno assicurato le start-up per tutto il tempo, aumentano i loro prezzi. Dopotutto, ogni compagnia ora ha assicurazione, anche le startup!

    
risposta data 13.05.2016 - 08:06
fonte

Leggi altre domande sui tag

Memorizza i codici di password utilizzando Powershell? DPAPI / AES È sicuro includere gli indirizzi di memoria nell'output di un programma?