Киберрынку нужно быстро наверстать упущенное
Недавние атаки на Colonial Pipeline и JCS по переработке мяса высветили постоянную угрозу кибератак на национальную инфраструктуру и глобальную цепочку поставок и показали, что киберрынку необходимо срочно «догнать» риск.
Бетани Фолерс, старший менеджер по киберрешениям в Verisk, которая недавно рассказала Reinsurance News о проблемах, с которыми сталкиваются киберперестраховщики.
Киберриски
Объем киберпреступлений и общая стоимость киберпреступлений в последние годы неуклонно росли и в настоящее время представляют собой серьезную глобальную проблему, которая потребует тесного сотрудничества между страховыми компаниями, страхователями, государственными учреждениями и поставщиками технологий, пояснила Флорес.
«Регулирующие органы и группы в правительстве, корпоративных ИТ и страховых компаниях активно работают над совершенствованием стандартов кибербезопасности и киберстрахования, но в области сотрудничества еще многое предстоит сделать», − отметила она.
Флорес считает, что расширенные соглашения об отчетности, обмене информацией и стандартизации между страховщиками, страхователями, жертвами кибератак и другими организациями являются ключом к положительному формированию киберрынка и сделают его действительно пригодным для использования.
Быстро развивающиеся методы, используемые киберпреступниками, и различное влияние на организации очень затрудняют точное установление истинных цифр потерь. Другие страховые риски и рынки уже имеют данные за десятилетия, которые можно использовать для лучшего понимания рисков и обоснования принятия решений.
Рекомендации
Фолерс рекомендует перестраховщикам использовать стандартизированный формат для сбора ответов на вопросы анкеты, данных о потерях и другой ключевой информации о претензиях.
Такая база данных станет важным активом для страховой отрасли, помогая в разработке киберпродуктов, обеспечивая доступ к критически важной бизнес-аналитике и помогая страховщикам принимать более обоснованные решения в отношении киберрисков.Но страховщики должны быть осторожны, чтобы сбалансировать свои запросы на информацию о кибербезопасности от кандидатов со способностями, готовностью и знаниями, добавил Воллерс, например, избегая расплывчатых вопросов высокого уровня в анкетах приложений в пользу более проницательных альтернатив.
Информация обманчива
Более того, информация не всегда может быть полностью точной и актуальной, что ставит страховщиков в затруднительное положение при оценке рисков и выдаче политик, хотя сторонние аудиты и сканирование уязвимостей в облаке, согласованные между страховщиком и страхователем, в некоторой степени помогут смягчение этих проблем.
Флорес подчеркнула, что темпы изменений на киберрынке неумолимы, с изменяющейся экспозицией и разными уровнями охвата. Лондонский рынок принимает на себя значительную часть глобального киберриска, и андеррайтеры рынка должны уметь справляться с быстро меняющейся ситуацией.
Соответствуют ли существующие модели киберрисков этой задаче?
В настоящее время есть понятные различия между моделями. Оценки потерь для различных типов кибератак, будь то атаки программ-вымогателей в масштабе предприятия или крупномасштабные кражи данных, различаются. Портфели необходимо регулярно оценивать для оценки рисков, связанных с новыми тактиками и угрозами, исходящими от киберпреступников. Растущий объем и масштабы кибератак делают эту задачу сложной.
Удаленка имеет свои вызовы
Другой проблемой, изменившей ландшафт киберрынка за последний год, стал переход к стратегиям удаленной и гибридной работы, что во многих случаях повысило уязвимость сотрудников и их организаций перед лицом большего числа фишинговых атак и других угроз кибербезопасности. .
Хотя в конечном итоге этим организациям остается управлять стратегиями работы в период после пандемии и обучать свою рабочую силу киберугрозам, Фолерс отмечает, что страховщики также могут помочь компаниям снизить свои риски в этой новой среде.
Страховые компании имеют свою роль
Она подчеркивает, что страховщики должны сыграть свою роль, предлагая стимулы, побуждающие организации использовать специальные инструменты кибербезопасности, например, предлагать лучшие ставки и варианты покрытия в обмен на участие в регулярном обучении и сторонних аудитах и обязательство следовать передовой практике. В конечном счете, это никогда не устранит шанс успешной кибератаки, но может помочь значительно снизить риски.
Флорес подытожила и сказала, что организации должны знать о потенциальных уязвимостях как внутри, так и внутри своей производственно-сбытовой цепочки − и это становится особенно актуальным, учитывая продолжающуюся массовую миграцию ИТ-услуг и операций в облако. Полностью ли осведомлены организации и их страховщики о своих уязвимостях и сделали ли они все возможное, чтобы минимизировать их, например, сканирование уязвимостей? Смогут ли они быстро отреагировать на вновь обнаруженные эксплойты или методы атаки?
Новостистрахования.рф ©
Источник: reinsurancene.ws