211service.com
Laat u hacken en uw cyberbeveiligingsbedrijf kan betalen
De hackers winnen, dus de markt voor cyberbeveiligingsverzekeringen is booming. Tegenwoordig accepteren bedrijven dat ze waarschijnlijk worden geschonden, ongeacht hoeveel ze uitgeven aan verdedigingen, en ze zijn op zoek gegaan naar iemand om de kosten te delen. Het inschatten van het risico is echter moeilijk (zie Verzekeraars proberen een prijs te plakken op een cyberramp). En dat heeft een nieuwe kans gecreëerd voor beveiligingsbedrijven die zelfverzekerd genoeg zijn om hun producten te garanderen.
Bedrijven zullen in 2020 $ 7,5 miljard uitgeven aan cyberbeveiligingsverzekeringen (tegen naar schatting $ 2,5 miljard in 2015), volgens een recente projectie door PricewaterhouseCoopers. De ballonvarende markt weerspiegelt hoe gewoon cybercriminaliteit is geworden - en het feit dat cyberbeveiligingsbedrijven niet financieel verantwoordelijk zijn als er iets misgaat.
Jeremia Grossman , hoofd beveiligingsstrategie bij SentinelOne, dat antimalwaresystemen verkoopt, zegt dat daar verandering in moet komen. Om haar financiële belangen af te stemmen op die van haar klanten, biedt SentinelOne een garantie dat zet het bedrijf aan de haak voor maximaal $ 1.000.000 als de klant het slachtoffer wordt van een ransomware-aanval, waarbij hackers inbreken en gegevens versleutelen voordat losgeld wordt geëist om deze te ontgrendelen. Andere cybersecurity-startups, evenals grote spelers zoals Symantec en McAfee, beloven nu op dezelfde manier te betalen als hun product of dienst faalt.
Grossman zegt dat zijn 10 maanden oude garantieprogramma zijn bedrijf al een voorsprong heeft gegeven op zijn concurrenten.
Het is te vroeg om te zeggen of cyberbeveiligingsgaranties meer zullen zijn dan marketingtrucs, zegt Steve Durbin, directeur van de Informatiebeveiligingsforum , een non-profitorganisatie die aanbevelingen ontwikkelt voor de beste manier om informatiebeveiligingsrisico's te beheersen. Maar sommige leveranciers hebben waardevolle informatie verzameld door de prestaties van hun producten door de jaren heen te volgen, en dat stelt hen mogelijk in een sterke positie om een klein gat in de verzekeringsmarkt te dichten, zegt hij.
Bij het evalueren van deze risico's hebben cyberbeveiligingsbedrijven een voordeel ten opzichte van traditionele verzekeringsmaatschappijen, omdat ze cruciale gegevens hebben die alleen kunnen worden verkregen door het analyseren van echte gebeurtenissen, zoals de datalekken die ze zelf hebben meegemaakt. Traditionele verzekeraars daarentegen beginnen pas de volledige risico's van zakendoen in cyberspace in te schatten.
Dat verklaart waarom verzekeraars, inclusief AIG , staan achter deze nieuwe garantieprogramma's. (AIG weigerde commentaar te geven op dit verhaal.)
Het bedrijf van Grossman heeft zijn eigen gegevens over het risico dat zijn systeem een ransomware-aanval zal missen. Die cijfers hielpen een gevestigde aansprakelijkheidsverzekeraar te overtuigen (als onderdeel van de regeling maakt SentinelOne de naam van dit bedrijf niet publiekelijk bekend) om zijn garantie te ondersteunen.
Veel van de datalekken die we hebben gezien, hadden voorkomen kunnen worden als bedrijven hun systemen adequaat hadden gepatcht. De WannaCry-ransomware-aanval die in mei begon, maakt bijvoorbeeld gebruik van oude, niet-gepatchte Microsoft-besturingssystemen. Bedrijven die zich aanmelden voor deze programma's krijgen alleen een uitbetaling als ze de juiste beveiligingspraktijken volgen.
AsTech Consulting , wiens service bestaat uit het analyseren van de broncode van een bedrijf om kwetsbaarheden te identificeren, het samenwerken met het bedrijf om deze te repareren en het trainen van werknemers om ze niet opnieuw te introduceren, is onlangs begonnen met het aanbieden van een garantie dat klanten die het proces volgen en toch een inbreuk ondervinden, een vergoeding krijgen tot $ 1.000.000.
Als het risico van een bedrijf meetbaar daalt, een resultaat dat AsTech zegt dat zijn proces de afgelopen 20 jaar heeft bereikt, zal dat verzekeringsmaatschappijen aantrekken omdat ze hun risico beter kennen en beheren, zegt CEO Greg Reber. Dat is een vrij goede markt.