Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Можливості

Інтерактивне 3D-навчання SCORM Cloud LMS Людський ризик-скоринг Ризик-орієнтована автоматизація Усі можливості

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро

Компанія

Партнери Про нас Блог

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо

Готовність до поновлення кіберстрахування

Страхові компанії запитують докази навчання з обізнаності з безпеки та програм симуляції фішингу при кожному поновленні. Згенеруйте пакет доказів, який потрібен вашому брокеру, за 90 днів, привʼязаний до додаткової заявки страхової компанії.

Сезон поновлення є моментом, коли прогалини в навчанні коштують реальних грошей

Кіберстрахові компанії перейшли від анкет із мʼякими дотиками до жорстких контрольних воріт приблизно у 2022 році. Marsh, Aon та основні страховики тепер публікують додаткові заявки, які запитують конкретні докази щодо MFA, EDR, резервного копіювання та навчання з обізнаності з безпеки. Слабка відповідь щодо навчання підвищує премію, звужує покриття або повністю відмовляє в поновленні.

Додаткові форми від Travelers, Chubb, Coalition, At-Bay, Beazley та AXA XL, усі ставлять три запитання щодо обізнаності з безпеки: яка програма навчання працює, хто її проходить та які показники переходів за симуляціями фішингу. Більшість організацій не можуть відповісти на третє запитання даними. Саме цю прогалину постійно виявляють брокери.

RansomLeak проводить 90-денну програму, яка надає те, що потрібно додатковій заявці страхової компанії: навчання для всього персоналу, симуляцію фішингу з виміряним показником переходів та єдиний PDF-пакет доказів, який брокер може додати до подачі на поновлення. Клієнти повідомляють про покращення утримання премії та коротший зворотний звʼязок з андеррайтером.

Як це працює

1

Перегляньте додаткову заявку страхової компанії

Витягніть розділ обізнаності з безпеки з поточної додаткової форми. Більшість страховиків ставлять ті самі три запитання, але формулювання та формат доказів різняться. RansomLeak надає паралельне зіставлення для шести найпоширеніших заявок страхових компаній.

2

Визначте прогалину в навчанні та симуляції

Більшість організацій мають певне навчання, але не мають виміряних даних симуляції фішингу. Вступний дзвінок виявляє, що запитують, які докази вже існують та що потрібно випустити в наступні 90 днів.

3

Запустіть 90-денну базову навчальну програму

Стандартна навчальна програма: виявлення фішингу, реагування на програми-вимагачі, BEC, гігієна MFA, соціальна інженерія та звички роботи з менеджером паролів. Персонал завершує всередині 90-денного вікна з щотижневим каденсом нагадувань.

4

Запустіть симуляцію фішингу одночасно з навчанням

Стандартна симуляція проводить три тестові хвилі за 90 днів з ротаційними приманками та смугами складності. Показник переходів, показник повідомлень та час до повідомлення, усі відстежуються по кожному співробітнику. Дані напряму подаються в додаткову заявку.

5

Згенеруйте готовий до брокера пакет доказів

Єдиний PDF компілює записи про завершення навчання, результати симуляції, привʼязку контролів до додаткової заявки страхової компанії та одно сторінкове виконавче резюме. Передайте брокеру для подачі на поновлення без подальшого переформатування.

Що ви отримаєте

Запис про завершення навчання для кожного співробітника

Датований PDF та CSV, що показує, які вправи кожен співробітник завершив, коли і з яким балом. Вимагається кожною основною додатковою заявкою страхової компанії.

Тренд показників симуляції фішингу

Показник переходів, показник повідомлень та час до повідомлення, виміряні протягом трьох тестових хвиль за 90 днів. Клієнти зазвичай бачать зниження показника переходів з 20-30% базового рівня до менш ніж 5% до третьої хвилі.

Готовий до аудиту пакет доказів, що відповідає додатковій заявці

Єдиний PDF, що привʼязує кожен артефакт навчання та симуляції до конкретного запитання в додатковій заявці страхової компанії. Попередньо привʼязано до Travelers, Chubb, Coalition, At-Bay, Beazley, AXA XL та подач Marsh.

Виконавче резюме для брокера

Однотонкове резюме, яке брокер може додати до подачі на поновлення. Включає область програми, показник участі, тренд симуляції та перелік завершених вправ.

Звіт про тренди рік до року для поновлення

Як тільки програма починає працювати щорічно, ви отримуєте звіт про тренди рік до року, що показує покращення показників симуляції та стабільність завершення навчання. Андеррайтери цінують тренд, а не лише знімок.

Підібрані вправи для сценарію кіберстрахування

Послідовність вправ, яку ми рекомендуємо для цього сценарію, з каталогу 100+.

Виявлення фішингових листів

Кожна додаткова заявка страхової компанії запитує про навчання щодо фішингу. Вправа формує звичку виявлення, яку потім вимірює симуляція.

Читати посібник

Реагування у першу годину при програмі-вимагачі

Програми-вимагачі є основною загрозою в більшості даних про претензії за кіберполісами. Страховики хочуть бачити докази того, що персонал знає сценарій стримування та повідомлення.

Читати посібник

Компрометація бізнес-електронної пошти

BEC є другою за обсягом категорією претензій після програм-вимагачів. Travelers і Chubb обоє запитують конкретно про навчання BEC у фінансових ролях.

Читати посібник

Найкращі практики налаштування MFA

Реєстрація MFA та спроби обходу обоє зʼявляються в додаткових заявках страховиків. Вправа охоплює правильне налаштування та як розпізнати приглашення з MFA-втомою.

Читати посібник

Захист від соціальної інженерії

Видавання себе за службу підтримки спричинило найбільші претензії 2023 і 2024 років. Страховики тепер особливо дивляться на навчання верифікації служби підтримки.

Читати посібник

Звички роботи з менеджером паролів

Повторне використання паролів залишається однією з трьох основних причин претензій. Покриття адаптації менеджера паролів та гігієни облікових даних напряму привʼязується до очікувань андеррайтера.

Читати посібник
Переглянути повний каталог 100+ вправ

Загрози, які охоплює цей сценарій

Перейдіть до тематичного посібника для кожного типу атаки та до вправ, що тренують захист від нього.

Ransomware

Business Email Compromise

Поширені запитання

Які кіберстрахові компанії охоплює пакет доказів?

Попередньо привʼязані шаблони існують для Travelers, Chubb, Coalition, At-Bay, Beazley, AXA XL, Hiscox, CFC та Tokio Marine HCC. Подачі брокерів Marsh та Aon використовують комбінований шаблон, який задовольняє більшість страховиків. Кастомні зіставлення доступні за запитом.

Скільки часу займає програма готовності?

Стандартний цикл становить 90 днів від старту до фінального пакета доказів. Навчання персоналу завершується в перші 60 днів, симуляція фішингу проводить три тестові хвилі протягом усіх 90 днів, а пакет для брокера компілюється в останній тиждень.

Який показник переходів за симуляцією фішингу задовольняє андеррайтерів?

Більшість страховиків націлюються на показник переходів менше 10%, з лідерами, що штовхають менше 5%. Однаково важливим є показник повідомлень, в ідеалі вище 25%. Симуляція дає обидві метрики з трендом протягом трьох тестових хвиль.

Чи можемо ми використовувати це для першої заявки, а не лише для поновлення?

Так. Перші заявки несуть ті самі додаткові запитання, але мають тенденцію більше враховувати початковий дизайн програми. Вступний дзвінок охоплює стратегію першої заявки і дозволяє вам випустити базовий рівень перед подачею.

Чи працює пакет доказів з нашим порталом брокера?

Виходи PDF та CSV відповідають формату, що використовується Marsh, Aon, Lockton, Gallagher та HUB. Брокер завантажує PDF безпосередньо в портал страховика поряд з додатковою заявкою. Переформатування не потрібне.

Чи знизить це нашу премію?

Вплив на премію залежить від кожного іншого контролю в заявці, але клієнти повідомляють про утримання чи помірні зниження при поновленні після проведення програми протягом двох циклів. Більший виграш полягає у збереженні стабільного покриття, коли решта ринку бачить непоновлення полісів.

Чи можемо ми додати програму в середині терміну поліса?

Так. Багато клієнтів проводять 90 днів у середині терміну, щоб дані були свіжими в наступній заявці на поновлення. Деякі страховики пропонують середньотермінові коригування індосаменту, коли дані навчання суттєво покращуються.

Першоджерела

Цитовані вище.

Дотичні матеріали

Посібник із навчання симуляцій фішингу

Читати статтю

Навчання з обізнаності щодо програм-вимагачів для співробітників

Читати статтю

Навчання щодо компрометації бізнес-електронної пошти

Читати статтю

Навчання з обізнаності з безпеки: повний посібник

Читати статтю

Навчання з відповідності для регульованих галузей

Читати статтю

Подивіться RansomLeak в дії

Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.

Замовити демо Спробувати безкоштовні вправи