Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти

За галуззю

Охорона здоровʼя Фінансові послуги Державний сектор Виробництво Рітейл і e-commerce Освіта Юридичні послуги SaaS і технології MSP-провайдери Неприбуткові організації

За сценарієм

Онбординг співробітників Щорічний комплаєнс Готовність до кіберстрахування Підготовка до аудиту Віддалена команда Підрядники і вендори Репетиція реагування M&A діліджнс Міграція LMS Звітування для ради

Бібліотека загроз

Фішинг Програми-вимагачі Deepfake Соціальна інженерія Компрометація листування AI Prompt Injection

Продукт

Можливості SCORM FAQ

Ресурси

Блог Глосарій Посібник для CISO Карта відповідності Безкоштовні вправи Специфікація продукту

Компанія

Про нас Партнерство Порівняння вендорів Контакти

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо
Кіберстрахування

Готовність до поновлення кіберстрахування

Страхові компанії запитують докази навчання з обізнаності з безпеки та програм симуляції фішингу при кожному поновленні. Згенеруйте пакет доказів, який потрібен вашому брокеру, за 90 днів, привʼязаний до додаткової заявки страхової компанії.

Автор Перевірено

Сезон поновлення є моментом, коли прогалини в навчанні коштують реальних грошей

Кіберстрахові компанії перейшли від анкет із мʼякими дотиками до жорстких контрольних воріт приблизно у 2022 році. Marsh, Aon та основні страховики тепер публікують додаткові заявки, які запитують конкретні докази щодо MFA, EDR, резервного копіювання та навчання з обізнаності з безпеки. Слабка відповідь щодо навчання підвищує премію, звужує покриття або повністю відмовляє в поновленні.

Додаткові форми від Travelers, Chubb, Coalition, At-Bay, Beazley та AXA XL, усі ставлять три запитання щодо обізнаності з безпеки: яка програма навчання працює, хто її проходить та які показники переходів за симуляціями фішингу. Більшість організацій не можуть відповісти на третє запитання даними. Саме цю прогалину постійно виявляють брокери.

RansomLeak проводить 90-денну програму, яка надає те, що потрібно додатковій заявці страхової компанії: навчання для всього персоналу, симуляцію фішингу з виміряним показником переходів та єдиний PDF-пакет доказів, який брокер може додати до подачі на поновлення. Клієнти повідомляють про покращення утримання премії та коротший зворотний звʼязок з андеррайтером.

Як це працює

1

Перегляньте додаткову заявку страхової компанії

Витягніть розділ обізнаності з безпеки з поточної додаткової форми. Більшість страховиків ставлять ті самі три запитання, але формулювання та формат доказів різняться. RansomLeak надає паралельне зіставлення для шести найпоширеніших заявок страхових компаній.

2

Визначте прогалину в навчанні та симуляції

Більшість організацій мають певне навчання, але не мають виміряних даних симуляції фішингу. Вступний дзвінок виявляє, що запитують, які докази вже існують та що потрібно випустити в наступні 90 днів.

3

Запустіть 90-денну базову навчальну програму

Стандартна навчальна програма: виявлення фішингу, реагування на програми-вимагачі, BEC, гігієна MFA, соціальна інженерія та звички роботи з менеджером паролів. Персонал завершує всередині 90-денного вікна з щотижневим каденсом нагадувань.

4

Запустіть симуляцію фішингу одночасно з навчанням

Стандартна симуляція проводить три тестові хвилі за 90 днів з ротаційними приманками та смугами складності. Показник переходів, показник повідомлень та час до повідомлення, усі відстежуються по кожному співробітнику. Дані напряму подаються в додаткову заявку.

5

Згенеруйте готовий до брокера пакет доказів

Єдиний PDF компілює записи про завершення навчання, результати симуляції, привʼязку контролів до додаткової заявки страхової компанії та одно сторінкове виконавче резюме. Передайте брокеру для подачі на поновлення без подальшого переформатування.

Що ви отримаєте

Запис про завершення навчання для кожного співробітника

Датований PDF та CSV, що показує, які вправи кожен співробітник завершив, коли і з яким балом. Вимагається кожною основною додатковою заявкою страхової компанії.

Тренд показників симуляції фішингу

Показник переходів, показник повідомлень та час до повідомлення, виміряні протягом трьох тестових хвиль за 90 днів. Клієнти зазвичай бачать зниження показника переходів з 20-30% базового рівня до менш ніж 5% до третьої хвилі.

Готовий до аудиту пакет доказів, що відповідає додатковій заявці

Єдиний PDF, що привʼязує кожен артефакт навчання та симуляції до конкретного запитання в додатковій заявці страхової компанії. Попередньо привʼязано до Travelers, Chubb, Coalition, At-Bay, Beazley, AXA XL та подач Marsh.

Виконавче резюме для брокера

Однотонкове резюме, яке брокер може додати до подачі на поновлення. Включає область програми, показник участі, тренд симуляції та перелік завершених вправ.

Звіт про тренди рік до року для поновлення

Як тільки програма починає працювати щорічно, ви отримуєте звіт про тренди рік до року, що показує покращення показників симуляції та стабільність завершення навчання. Андеррайтери цінують тренд, а не лише знімок.

Підібрані вправи для сценарію кіберстрахування

Послідовність вправ, яку ми рекомендуємо для цього сценарію, з каталогу 100+.

Виявлення фішингових листів

Кожна додаткова заявка страхової компанії запитує про навчання щодо фішингу. Вправа формує звичку виявлення, яку потім вимірює симуляція.

Спробувати вправу

Реагування у першу годину при програмі-вимагачі

Програми-вимагачі є основною загрозою в більшості даних про претензії за кіберполісами. Страховики хочуть бачити докази того, що персонал знає сценарій стримування та повідомлення.

Спробувати вправу

Компрометація бізнес-електронної пошти

BEC є другою за обсягом категорією претензій після програм-вимагачів. Travelers і Chubb обоє запитують конкретно про навчання BEC у фінансових ролях.

Спробувати вправу

Найкращі практики налаштування MFA

Реєстрація MFA та спроби обходу обоє зʼявляються в додаткових заявках страховиків. Вправа охоплює правильне налаштування та як розпізнати приглашення з MFA-втомою.

Спробувати вправу

Захист від соціальної інженерії

Видавання себе за службу підтримки спричинило найбільші претензії 2023 і 2024 років. Страховики тепер особливо дивляться на навчання верифікації служби підтримки.

Спробувати вправу

Звички роботи з менеджером паролів

Повторне використання паролів залишається однією з трьох основних причин претензій. Покриття адаптації менеджера паролів та гігієни облікових даних напряму привʼязується до очікувань андеррайтера.

Спробувати вправу
Переглянути повний каталог 100+ вправ

Загрози, які охоплює цей сценарій

Перейдіть до тематичного посібника для кожного типу атаки та до вправ, що тренують захист від нього.

Ransomware

Business Email Compromise

Що таке навчання з готовності до кіберстрахування?

Навчання з готовності до кіберстрахування являє собою програму обізнаності з безпеки, розроблена для задоволення додаткових заявок страхових компаній на поновлення. Основні страховики, включаючи Travelers, Chubb, Coalition, At-Bay, Beazley та AXA XL, запитують документовані програми навчання та виміряні показники симуляцій фішингу як шлюз до покриття. Без доказів премії зростають, ліміти зменшуються або в поновленні відмовляють. Брокери послідовно повідомляють, що навчання з обізнаності з безпеки є однією з трьох основних прогалин у контролях під час сезону поновлення.

Програма готовності триває щонайменше 90 днів і формує три артефакти: записи про завершення навчання для кожного співробітника, дані показника переходів та повідомлень за симуляціями фішингу та пакет доказів, привʼязаний до конкретної додаткової заявки страхової компанії. Звітність про тренди рік до року важливіша за будь-який окремий знімок, оскільки андеррайтери цінують вимірюване покращення. Більшість страховиків хочуть бачити, як показник переходів спадає до однозначних чисел, а показник повідомлень зростає вище 25%.

RansomLeak проводить 90-денну програму з інтерактивним 3D-навчанням, трихвильовою симуляцією фішингу та готовим до брокера PDF-пакетом доказів, попередньо привʼязаним до шести основних додаткових заявок страховиків. Клієнти повідомляють про покращення утримання премій та коротший зворотний звʼязок з андеррайтером. Ті самі дані подають щорічні аудити SOC 2 та ISO без переробки.

Часті запитання

Що питають security-команди перед вибором цього сценарію.

Які кіберстрахові компанії охоплює пакет доказів?

Попередньо привʼязані шаблони існують для Travelers, Chubb, Coalition, At-Bay, Beazley, AXA XL, Hiscox, CFC та Tokio Marine HCC. Подачі брокерів Marsh та Aon використовують комбінований шаблон, який задовольняє більшість страховиків. Кастомні зіставлення доступні за запитом.

Скільки часу займає програма готовності?

Стандартний цикл становить 90 днів від старту до фінального пакета доказів. Навчання персоналу завершується в перші 60 днів, симуляція фішингу проводить три тестові хвилі протягом усіх 90 днів, а пакет для брокера компілюється в останній тиждень.

Який показник переходів за симуляцією фішингу задовольняє андеррайтерів?

Більшість страховиків націлюються на показник переходів менше 10%, з лідерами, що штовхають менше 5%. Однаково важливим є показник повідомлень, в ідеалі вище 25%. Симуляція дає обидві метрики з трендом протягом трьох тестових хвиль.

Чи можемо ми використовувати це для першої заявки, а не лише для поновлення?

Так. Перші заявки несуть ті самі додаткові запитання, але мають тенденцію більше враховувати початковий дизайн програми. Вступний дзвінок охоплює стратегію першої заявки і дозволяє вам випустити базовий рівень перед подачею.

Чи працює пакет доказів з нашим порталом брокера?

Виходи PDF та CSV відповідають формату, що використовується Marsh, Aon, Lockton, Gallagher та HUB. Брокер завантажує PDF безпосередньо в портал страховика поряд з додатковою заявкою. Переформатування не потрібне.

Чи знизить це нашу премію?

Вплив на премію залежить від кожного іншого контролю в заявці, але клієнти повідомляють про утримання чи помірні зниження при поновленні після проведення програми протягом двох циклів. Більший виграш полягає у збереженні стабільного покриття, коли решта ринку бачить непоновлення полісів.

Чи можемо ми додати програму в середині терміну поліса?

Так. Багато клієнтів проводять 90 днів у середині терміну, щоб дані були свіжими в наступній заявці на поновлення. Деякі страховики пропонують середньотермінові коригування індосаменту, коли дані навчання суттєво покращуються.

Дотичні матеріали

Посібник із навчання симуляцій фішингу

Читати статтю

Навчання з обізнаності щодо програм-вимагачів для співробітників

Читати статтю

Навчання щодо компрометації бізнес-електронної пошти

Читати статтю

Навчання з обізнаності з безпеки: повний посібник

Читати статтю

Навчання з відповідності для регульованих галузей

Читати статтю

Запустити цей сценарій із вашою командою

Запишіться на 30-хвилинну демонстрацію. Розкажіть, що ви запускаєте. Ми визначимо шаблон призначень і графік розгортання.

Замовити демо Переглянути безкоштовний каталог