AG
Большой и многогранный вопрос. Я бы разложил так: 1 Как убедиться. что была атака/инцидент 2. как проследить причинно-след связь между инцидентов и убытком 3. как понять, что попадает в покрытие полиса
Size: a a a
2020 September 29
AG
об этом мы тоже побеседуем, да еще и со страховиками
AG
но тут вопрос 1 скорее адресовать надо сообществу, а не страховому рынку. Страхование - не работает отдельно, а следует остальной логике и процессам.
22
по 1 вопрос очень много. Если на предприятии не вдется дополнительное логирование а все журналы уничтожены вредоносом. как будут убеждаться что это была атака а не спланированная диверсия
AL
Большой и многогранный вопрос. Я бы разложил так: 1 Как убедиться. что была атака/инцидент 2. как проследить причинно-след связь между инцидентов и убытком 3. как понять, что попадает в покрытие полиса
А как вы рассматриваете историю с шифровальщиком в Mendelez и отказом Zurich AG в выплате страховки?
AG
Алексей, если вы про ссылку на военную оговорку, то это был не лучший ход страховщика
AG
Мы именно по этой причине работаем со своими текстами, а не с текстами страховщиков.
22
Альянс?
O
2 2
по 1 вопрос очень много. Если на предприятии не вдется дополнительное логирование а все журналы уничтожены вредоносом. как будут убеждаться что это была атака а не спланированная диверсия
Ну, начнем с того, что журналы далеко не единственный источник криминалистических артефактов
AG
2 2
Альянс?
Это ко мне вопрос?
22
ну наверное к вам вы же от страховщиков про тексты написали )
AG
а в чем тогда вопрос?
22
Ну, начнем с того, что журналы далеко не единственный источник криминалистических артефактов
ясно дело. вот и интересно какие условия прописаны в договорах, какими методами и кто проверяет наличие атаки.
22
а в чем тогда вопрос?
хотелось бы узнать наименование страховщика? от имени которого вы говорите о своих текстах
AG
2 2
хотелось бы узнать наименование страховщика? от имени которого вы говорите о своих текстах
Не страховщик. Крупнейший международный страховой брокер и риск-консультант Marsh. www.marsh.com
22
ААА понял посредник. спс.
AG
Интегратор ;)
AG
2 2
ясно дело. вот и интересно какие условия прописаны в договорах, какими методами и кто проверяет наличие атаки.
Всякое бывает прописано. В целом вообще не всегда надо доказывать наличие атаки. Поэтому мы оперируем понятие инцидент и это может быть ошибка криворукого оператора. Никакой разницы.
AG
И бремя доказательства может быть не на компании.
