Proprietarii captivi sunt sfătuiți să abordeze cu atenție riscurile cibernetice

BURLINGTON, Vermont – Riscurile de răspundere cibernetică pot fi acoperite în mod eficient prin asigurători captivi, dar organizațiile ar trebui să-și analizeze potențialele expuneri și consecințele asuării unor astfel de riscuri de severitate ridicată și de frecvență scăzută înainte de a le plasa într-o captivitate, a spus un grup de experți.

În plus, dacă organizațiile optează pentru auto-asigurare, ar trebui să se asigure că nu pierd accesul la serviciile auxiliare pe care asigurătorii le oferă asiguraților cibernetici, au spus aceștia.

Companiile care se gândesc să acopere riscurile cibernetice prin intermediul unei captive ar trebui să-și examineze amănunțit infrastructura tehnologiei informației, a declarat John O’Neil, vicepreședinte asistent din Springfield, Massachusetts, manager de risc de asigurări corporative, la Massachusetts Mutual Life Insurance Co.

„Stați-vă vizavi de birou față de oricine este responsabil pentru securitatea IT în compania dumneavoastră și puneți-le întrebările grele”, a spus el în timpul unei sesiuni de marți la conferința anuală a Vermont Captive Insurance Association.

În plus, managerii de risc ar trebui să-și informeze directorii de conducere înainte de a pune riscurile cibernetice în captiv, a spus domnul O’Neil.

„Asigură-te că ei știu că te gândești să-ți pui cyber-ul în captivitate. Nu-i lăsați să vină să vă pună întrebarea: „De ce este cibernetica în captivitatea noastră?” când depuneți prima cerere”, a spus el.

Unul dintre avantajele plasării riscului cibernetic într-o captivitate este că companiile își pot personaliza acoperirea, dar dacă folosesc asigurători în exces, asigurătorii trebuie să fie confortabili cu formularea. Dacă nu sunt, proprietarul captiv trebuie să fie conștient de expunerile acoperite de captiv pe care asigurătorii nu le vor urma, a spus domnul O’Neil.

În plus, dacă captivul este folosit pentru a acoperi o deductibilă cibernetică mare, acoperirea ar trebui să fie structurată astfel încât daunele plătite de captiv să fie luate în considerare în raport cu riscul reținut, pentru a se asigura că excesul de acoperire va intra la nivelul așteptat, a spus el.

Proprietarii captivi ar trebui, de asemenea, să se asigure că au în continuare acces la suport de securitate cibernetică, negociatori de ransomware și alte servicii care sunt adesea incluse în acoperire cibernetică, a declarat Kim Guerriero, director și actuar consultant la Milliman Inc.

„Dacă structurați politica în așa fel, nu trebuie să pierdeți accesul. Așadar, una dintre modalitățile de a face acest lucru este printr-o poliță de deductibilitate mare”, a spus ea.

Proprietarii captivi ar trebui, de asemenea, să fie pregătiți pentru pierderi potențial semnificative dacă acoperă riscurile cibernetice, a declarat Mike O’Malley, director general la Strategic Risk Solutions Inc, Dunstable, Massachusetts.

Este puțin probabil ca afirmațiile cibernetice să apară frecvent, dar atunci când apar, pot fi mari, a spus el.

Când SRS îi sfătuiește pe proprietarii captivi cu privire la riscul cibernetic, efectuează un test de stres pe cinci ani și le arată rezultatele actuariale, a spus el.

„Parcurgem conceptul „Sunteți gata să recapitalizați captivul dacă aveți un eveniment mare?”, a spus el.