InsNews
Киберстрахование

Вызовы в киберпространстве

Киберрынку нужно быстро наверстать упущенное

Недавние атаки на Colonial Pipeline и JCS по переработке мяса высветили постоянную угрозу кибератак на национальную инфраструктуру и глобальную цепочку поставок и показали, что киберрынку необходимо срочно «догнать» риск.

Бетани Фолерс, старший менеджер по киберрешениям в Verisk, которая недавно рассказала Reinsurance News о проблемах, с которыми сталкиваются киберперестраховщики.

Киберриски

Объем киберпреступлений и общая стоимость киберпреступлений в последние годы неуклонно росли и в настоящее время представляют собой серьезную глобальную проблему, которая потребует тесного сотрудничества между страховыми компаниями, страхователями, государственными учреждениями и поставщиками технологий, пояснила Флорес.

«Регулирующие органы и группы в правительстве, корпоративных ИТ и страховых компаниях активно работают над совершенствованием стандартов кибербезопасности и киберстрахования, но в области сотрудничества еще многое предстоит сделать», − отметила она.

Флорес считает, что расширенные соглашения об отчетности, обмене информацией и стандартизации между страховщиками, страхователями, жертвами кибератак и другими организациями являются ключом к положительному формированию киберрынка и сделают его действительно пригодным для использования.

Быстро развивающиеся методы, используемые киберпреступниками, и различное влияние на организации очень затрудняют точное установление истинных цифр потерь. Другие страховые риски и рынки уже имеют данные за десятилетия, которые можно использовать для лучшего понимания рисков и обоснования принятия решений.

Рекомендации

Фолерс рекомендует перестраховщикам использовать стандартизированный формат для сбора ответов на вопросы анкеты, данных о потерях и другой ключевой информации о претензиях.

Такая база данных станет важным активом для страховой отрасли, помогая в разработке киберпродуктов, обеспечивая доступ к критически важной бизнес-аналитике и помогая страховщикам принимать более обоснованные решения в отношении киберрисков.Но страховщики должны быть осторожны, чтобы сбалансировать свои запросы на информацию о кибербезопасности от кандидатов со способностями, готовностью и знаниями, добавил Воллерс, например, избегая расплывчатых вопросов высокого уровня в анкетах приложений в пользу более проницательных альтернатив.

Информация обманчива

Более того, информация не всегда может быть полностью точной и актуальной, что ставит страховщиков в затруднительное положение при оценке рисков и выдаче политик, хотя сторонние аудиты и сканирование уязвимостей в облаке, согласованные между страховщиком и страхователем, в некоторой степени помогут смягчение этих проблем.

Флорес подчеркнула, что темпы изменений на киберрынке неумолимы, с изменяющейся экспозицией и разными уровнями охвата. Лондонский рынок принимает на себя значительную часть глобального киберриска, и андеррайтеры рынка должны уметь справляться с быстро меняющейся ситуацией.

Соответствуют ли существующие модели киберрисков этой задаче?

В настоящее время есть понятные различия между моделями. Оценки потерь для различных типов кибератак, будь то атаки программ-вымогателей в масштабе предприятия или крупномасштабные кражи данных, различаются. Портфели необходимо регулярно оценивать для оценки рисков, связанных с новыми тактиками и угрозами, исходящими от киберпреступников. Растущий объем и масштабы кибератак делают эту задачу сложной.

Удаленка имеет свои вызовы

Другой проблемой, изменившей ландшафт киберрынка за последний год, стал переход к стратегиям удаленной и гибридной работы, что во многих случаях повысило уязвимость сотрудников и их организаций перед лицом большего числа фишинговых атак и других угроз кибербезопасности. .

Хотя в конечном итоге этим организациям остается управлять стратегиями работы в период после пандемии и обучать свою рабочую силу киберугрозам, Фолерс отмечает, что страховщики также могут помочь компаниям снизить свои риски в этой новой среде.

Страховые компании имеют свою роль

Она подчеркивает, что страховщики должны сыграть свою роль, предлагая стимулы, побуждающие организации использовать специальные инструменты кибербезопасности, например, предлагать лучшие ставки и варианты покрытия в обмен на участие в регулярном обучении и сторонних аудитах и обязательство следовать передовой практике. В конечном счете, это никогда не устранит шанс успешной кибератаки, но может помочь значительно снизить риски.

Флорес подытожила и сказала, что организации должны знать о потенциальных уязвимостях как внутри, так и внутри своей производственно-сбытовой цепочки − и это становится особенно актуальным, учитывая продолжающуюся массовую миграцию ИТ-услуг и операций в облако. Полностью ли осведомлены организации и их страховщики о своих уязвимостях и сделали ли они все возможное, чтобы минимизировать их, например, сканирование уязвимостей? Смогут ли они быстро отреагировать на вновь обнаруженные эксплойты или методы атаки?

 

Новостистрахования.рф ©

Источник: reinsurancene.ws

Интересно почитать

Chubb։ новый страховой бренд

News

Киберстрахование и искусство

News

Google предлагает киберстрахование

News

Swiss Re Corporate Solutions и Coalition: продление

News

Aon подготовил страховую защиту от кибермошенников

News

Стоит ли Россия за кибератакой JBS?

News

Количество претензий по киберстрахованию растет

News

GamaSec: киберстрахование

News

Обновление глобального рынка киберстрахования

Sergey

Неэффективный рынок киберстрахования: давление на брокеров

News

Киберстрахование от Munich Re: новый продукт

News

Агрессивные кибератаки

News

Будущее киберисков − секьюритизация

News

Мировая страховая индустрия под влиянием COVID-19

News

Япония выступает против китайских кибератак

News

Страхование: «последняя защита» в управлении киберрисками

News

Что является ключом к снижению киберрисков?

News

PCS назвали вымогателей ключевой проблемой рынка перестрахования

News

Оставить комментарий