InsNews
Киберстрахование

Вызовы в киберпространстве

Киберрынку нужно быстро наверстать упущенное

Недавние атаки на Colonial Pipeline и JCS по переработке мяса высветили постоянную угрозу кибератак на национальную инфраструктуру и глобальную цепочку поставок и показали, что киберрынку необходимо срочно «догнать» риск.

Бетани Фолерс, старший менеджер по киберрешениям в Verisk, которая недавно рассказала Reinsurance News о проблемах, с которыми сталкиваются киберперестраховщики.

Киберриски

Объем киберпреступлений и общая стоимость киберпреступлений в последние годы неуклонно росли и в настоящее время представляют собой серьезную глобальную проблему, которая потребует тесного сотрудничества между страховыми компаниями, страхователями, государственными учреждениями и поставщиками технологий, пояснила Флорес.

«Регулирующие органы и группы в правительстве, корпоративных ИТ и страховых компаниях активно работают над совершенствованием стандартов кибербезопасности и киберстрахования, но в области сотрудничества еще многое предстоит сделать», − отметила она.

Флорес считает, что расширенные соглашения об отчетности, обмене информацией и стандартизации между страховщиками, страхователями, жертвами кибератак и другими организациями являются ключом к положительному формированию киберрынка и сделают его действительно пригодным для использования.

Быстро развивающиеся методы, используемые киберпреступниками, и различное влияние на организации очень затрудняют точное установление истинных цифр потерь. Другие страховые риски и рынки уже имеют данные за десятилетия, которые можно использовать для лучшего понимания рисков и обоснования принятия решений.

Рекомендации

Фолерс рекомендует перестраховщикам использовать стандартизированный формат для сбора ответов на вопросы анкеты, данных о потерях и другой ключевой информации о претензиях.

Такая база данных станет важным активом для страховой отрасли, помогая в разработке киберпродуктов, обеспечивая доступ к критически важной бизнес-аналитике и помогая страховщикам принимать более обоснованные решения в отношении киберрисков.Но страховщики должны быть осторожны, чтобы сбалансировать свои запросы на информацию о кибербезопасности от кандидатов со способностями, готовностью и знаниями, добавил Воллерс, например, избегая расплывчатых вопросов высокого уровня в анкетах приложений в пользу более проницательных альтернатив.

Информация обманчива

Более того, информация не всегда может быть полностью точной и актуальной, что ставит страховщиков в затруднительное положение при оценке рисков и выдаче политик, хотя сторонние аудиты и сканирование уязвимостей в облаке, согласованные между страховщиком и страхователем, в некоторой степени помогут смягчение этих проблем.

Флорес подчеркнула, что темпы изменений на киберрынке неумолимы, с изменяющейся экспозицией и разными уровнями охвата. Лондонский рынок принимает на себя значительную часть глобального киберриска, и андеррайтеры рынка должны уметь справляться с быстро меняющейся ситуацией.

Соответствуют ли существующие модели киберрисков этой задаче?

В настоящее время есть понятные различия между моделями. Оценки потерь для различных типов кибератак, будь то атаки программ-вымогателей в масштабе предприятия или крупномасштабные кражи данных, различаются. Портфели необходимо регулярно оценивать для оценки рисков, связанных с новыми тактиками и угрозами, исходящими от киберпреступников. Растущий объем и масштабы кибератак делают эту задачу сложной.

Удаленка имеет свои вызовы

Другой проблемой, изменившей ландшафт киберрынка за последний год, стал переход к стратегиям удаленной и гибридной работы, что во многих случаях повысило уязвимость сотрудников и их организаций перед лицом большего числа фишинговых атак и других угроз кибербезопасности. .

Хотя в конечном итоге этим организациям остается управлять стратегиями работы в период после пандемии и обучать свою рабочую силу киберугрозам, Фолерс отмечает, что страховщики также могут помочь компаниям снизить свои риски в этой новой среде.

Страховые компании имеют свою роль

Она подчеркивает, что страховщики должны сыграть свою роль, предлагая стимулы, побуждающие организации использовать специальные инструменты кибербезопасности, например, предлагать лучшие ставки и варианты покрытия в обмен на участие в регулярном обучении и сторонних аудитах и обязательство следовать передовой практике. В конечном счете, это никогда не устранит шанс успешной кибератаки, но может помочь значительно снизить риски.

Флорес подытожила и сказала, что организации должны знать о потенциальных уязвимостях как внутри, так и внутри своей производственно-сбытовой цепочки − и это становится особенно актуальным, учитывая продолжающуюся массовую миграцию ИТ-услуг и операций в облако. Полностью ли осведомлены организации и их страховщики о своих уязвимостях и сделали ли они все возможное, чтобы минимизировать их, например, сканирование уязвимостей? Смогут ли они быстро отреагировать на вновь обнаруженные эксплойты или методы атаки?

 

Новостистрахования.рф ©

Источник: reinsurancene.ws

Интересно почитать

Агрессивные кибератаки

News

PCS назвали вымогателей ключевой проблемой рынка перестрахования

News

Япония выступает против китайских кибератак

News

Стоит ли Россия за кибератакой JBS?

News

Google предлагает киберстрахование

News

GamaSec: киберстрахование

News

Aon подготовил страховую защиту от кибермошенников

News

Количество претензий по киберстрахованию растет

News

Что является ключом к снижению киберрисков?

News

Киберстрахование от Munich Re: новый продукт

News

Страхование: «последняя защита» в управлении киберрисками

News

Swiss Re Corporate Solutions и Coalition: продление

News

Будущее киберисков − секьюритизация

News

Chubb։ новый страховой бренд

News

Мировая страховая индустрия под влиянием COVID-19

News

Неэффективный рынок киберстрахования: давление на брокеров

News

Киберстрахование и искусство

News

Оставить комментарий