SecurityLab,
11 июля 2024 г.
Страхование ответственности [от] действий CISO 187 просмотров
В прошлой заметке я писал про то, что на Западе очень активно стала продвигаться тема со страхованием ответственности за действия CISO в двух формах:
- Страхование ответственности директоров и должностных лиц (Directors & Officers Liability, D&O). Этот вид страхования защищает директоров и должностных лиц компании от личной ответственности за решения и действия, принятые ими в ходе выполнения своих обязанностей. Оно покрывает юридические издержки и убытки, возникающие из-за претензий, связанных с предполагаемыми неправомерными действиями, совершенными ими в рамках их управленческих функций.
- Страхование профессиональной деятельности (Errors & Omissions, E&O). Это вид страхования защищает профессионалов и компании от претензий, связанных с ошибками, упущениями или небрежностью в предоставлении профессиональных услуг. Оно покрывает юридические издержки и убытки, возникающие из-за претензий клиентов и других третьих лиц, связанных с качеством предоставленных услуг.
Согласно отчету «2023 Global Chief Information Security (CISO) Survey” от Heidrick & Struggles, 38% американских CISO не покрыты D&O страховкой своих компаний, а еще 18% не знают, покрыты ли они!
В кейсе с Джо Салливаном, CSO Uber, который скрыл факт несанкционированного доступа к персональным данным и позже это действие провел как участие в Bug Bounty, сработала бы страховка D&O, так как она покрывает в случае с CISO:
- Неправомерные действия, халатность, ошибки в управлении деятельностью по ИБ. - Претензии акционеров, сотрудников, клиентов и других третьих лиц к CISO. - Нарушения со стороны CISO корпоративных регламентов и политик.
Эта же страховка помогла бы Тимоти Брауну, CISO SolarWinds, который был обвинен Комиссией по ценным бумагам США за сокрытие от инвесторов факта о низкой защищенности компании, или Амиту Бхардваджу, CISO Lumentum Holdings, которого та же Комиссия обвинила в незаконной торговле акциями перед объявлением о двух сделках по поглощению и слиянию. Иными словами, эта страховка покрывает следующие варианты претензий:
- Иски акционеров за неверное управление или введение в заблуждение (кейс Брауна). - Претензии работников о дискриминации или неправомерном увольнении. - Претензии регуляторов о нарушении законодательства (кейс Бхарваджа).
E&O-страхование имеет схожую природу, но есть и отличия. Во-первых, оно распространяется не на директоров, а на профессионалов, работающих в компании (например, не CISO, а ведущих специалистов). Кроме того, это страхование хорошо подойдет для ИБ-компаний, оказывающих услуги своим клиентам. Соответственно эта страховка покрывает ошибки, упущения, халатность в профессиональных услугах и неправильное выполнение своих служебных обязанностей, за которыми последовали иски со стороны клиентов, а не акционеров или государства, как в случае со страхованием D&O. Примерами исков со стороны клиентов могут быть:
- Претензии клиентов о недостаточно качественном выполнении работ или услуг по ИБ. - Ошибки в расчетах, проектировании, консультациях и других профессиональных ИБ-услугах. - Претензии за неисполнение контрактных обязательств.
D&O-страхование фокусируется на защите руководителей разного уровня от претензий, связанных с их управленческими решениями и действиями, тогда как E&O-страхование направлено на защиту профессионалов и компаний от претензий, связанных с качеством предоставленных ими услуг.
Обе эти страховки предлагаются и в России, но в условиях отсутствия претензий у нас к руководителям ИБ (исключая кейс с «Сиреной-Трэвел»), это не является достаточно стимулом по активному развитию этого сегмента рынка. В США, по недавно введенным правилам Комиссии по ценным бумагам, именно CISO может понести ответственность за инциденты ИБ и возмещать ущерб и судебные издержки из своего кармана. Без D&O-страховки это будет тяжким бременем для него и его семьи. В России этого нет. А вот как демонстрация приверженности компании защите своих руководителей — это вполне может быть дополнительной причиной выбора компании для высококвалифицированных ИБ-кадров.
В том случае если CISO оказывает консалтинговые услуги другим компаниям (у нас такое бывает нередко), то ему может помочь личная E&O-страховка. Если, конечно, он опасается, что к результатам его работы могут быть претензии, которые закончатся иском со стороны клиента. Хотя я таких случаев у нас в стране не знаю.
В качестве резюме могу отметить, что тема со страхованием ответственности CISO нова даже на Западе, но может быть со временем положительно воспринята и у нас. Тем более, что такой страховой продукт у нас уже есть, только пока он не распространялся на руководителей ИБ, которые, надо признать, и на уровне топ-менеджмента пока не так чтобы активно встречаются.
Алексей ЛУКАЦКИЙ
Заметка Страхование ответственности [от] действий CISO была впервые опубликована на Бизнес без опасности .
Вся пресса за 11 июля 2024 г.
Смотрите другие материалы по этой тематике: Иные виды страхования, За рубежом, Страхование ответственности, Страхование финансовых рисков
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
1 августа 2024 г.
|
|
КурсивЪ, Астана, 1 августа 2024 г.
Минздрав призвал казахстанцев активнее жаловаться на коррупцию в медицине
|
|
Казахстанский портал о страховании, 1 августа 2024 г.
Рынок перестрахования P&C в целом останется на том же уровне, что и сегодня: SCOR
|
|
Казахстанский портал о страховании, 1 августа 2024 г.
Итальянские страховщики демонстрируют устойчивость, несмотря на сложные условия, и улучшают перспективы
|
|
Казахстанский портал о страховании, 1 августа 2024 г.
Глобальные застрахованные убытки от стихийных бедствий в 1 полугодии 2024 года составили $62 млрд
|
|
Казахстанский портал о страховании, 1 августа 2024 г.
Количество перестраховочных компаний, базирующихся в DIFC, выросло на 14% в первой половине 2024 года
|
|
Казахстанский портал о страховании, 1 августа 2024 г.
Сектор возобновляемой энергетики демонстрирует устойчивость и оптимизм в 2024 году, несмотря на трудности: WTW
|
|
Казахстанский портал о страховании, 1 августа 2024 г.
Регулирование и требования к смягчению последствий в меняющемся мире лесных пожаров
|
|
Казахстанский портал о страховании, 1 августа 2024 г.
Swiss Re обновляет экономические сценарии, чтобы пере/страховщики могли управлять меняющимися рисками
|
|
Волга Ньюс, Самара, 1 августа 2024 г.
Самарская область в топ-10 регионов с наибольшей долей безаварийных водителей
|
|
Казахстанский портал о страховании, 1 августа 2024 г.
Moody's: потери по киберстрахованию из-за сбоя CrowdStrike будут обусловлены перерывом в работе бизнеса
|
|
Калужские новости, 1 августа 2024 г.
В Калужском ФОМС назначен новый руководитель
|
|
Казахстанский портал о страховании, 1 августа 2024 г.
Тенденции ставок премий по общему страхованию различаются в разных странах Европы: Fitch
|
|
cbr.ru, 1 августа 2024 г.
Решения Банка России в отношении участников финансового рынка
|
|
КазТАГ (Казахское телеграфное агентство), 1 августа 2024 г.
Более трети премий в перестраховании в 2023 году переданы в Великобританию – АРРФР РК
|
|
Autonews.ru, 1 августа 2024 г.
Эксперты назвали самые аварийно-опасные регионы России
|
|
КазТАГ (Казахское телеграфное агентство), 1 августа 2024 г.
На 86% за год вырос объем перестрахованных внутри Казахстана премий – АРРФР
|
|
Gorod.lv, 1 августа 2024 г.
Изменения в OCTA: что ждет латвийских водителей после отмены Bonus-Malus
|
 Остальные материалы за 1 августа 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|