Перебои в бизнесе, связанные с киберрисками, в настоящее время вызывают наибольшую обеспокоенность у менеджеров по корпоративным рискам, говорится в отчете Zurich, посвященном информационной безопасности и управлению киберрисками в 2019 году.
Более того, это растущее беспокойство по поводу кибербезопасности подпитывает изменения на рынке киберстрахования по мере того, как растут требования клиентов и развиваются ожидания, считает Zurich.
«Рынок киберстрахования расширяется и созревает, чтобы удовлетворить растущие потребности корпораций, озабоченных постоянно растущими киберрисками», - сказал Пол Хорган, глава коммерческого страхования в США. «Предприятия не только покупают больше страховки, но и ищут инновационные и надежные решения, которые противостоят новым угрозам».
В своем девятом ежегодном отчете «Информационная безопасность и управление киберрисками», опубликованном на прошлой неделе, Zurich подробно излагает свои выводы из опросов 350 корпоративных риск-менеджеров, страховых покупателей и других специалистов по рискам, чтобы раскрыть текущие взгляды на информационную безопасность и управление киберрисками.
Анализ результатов опроса по киберрискам
Опрос Zurich показал, что повышенная обеспокоенность и осведомленность респондентов о киберугрозах связана с увеличением освещения в новостях крупных взломов данных в последние месяцы и годы. Выбрав из списка 11 возможных угроз по событиям киберриска, 95% назвали нарушение данных как риск номер один, за которым следуют перерывы в бизнесе по причине киберрисков на уровне 94,5% и кибервымогательство на уровне 89%.
Размышляя о растущих требованиях и ожиданиях клиентов в отношении киберстрахования, Мишель Чиа, глава отдела профессиональной ответственности и кибербезопасности в Zurich, Северная Америка, объяснила в своем заявлении, что в прошлом наиболее привлекательными целями киберпреступников были организации с большими базами данных личной информации, которые могли быть украдены и превращены в деньги в дакнете.
Теперь, по словам Чиа, «хотя этот риск сохраняется, преступники расширяют свои списки целей для атак, чтобы включить организации, которые исторически не имели больших данных, которые можно было бы продать. Цель киберпреступников состоит в том, чтобы немедленно заработать, взяв под контроль сеть, пока выкуп не будет выплачен. Кибератаки достаточно вредны для частного бизнеса, но они могут быть особенно вредными для муниципалитетов, университетов и других, зависящих от устаревших систем компаний, которые могут быть менее надежно защищены или редко обновляются».
Среди основных выводов доклада Zurich «Информационная безопасность и управление киберрисками 2019»:
- 82% респондентов заявили, что киберриск стал серьезной проблемой для всей их организации.
- 95% респондентов заявили, что они ожидают, что прерывание бизнеса будет покрыто их киберполисом в случае претензии.
- Кроме того, 75% сообщили, что они ожидают, что будут охвачены условные перерывы в бизнесе, отражающие осознание того, что сторонние кибернарушения, затрагивающие поставщиков, могут повлиять на цепочки поставок и жизненно важные услуги.
- В результате исследования было обнаружено, что 74% покупателей страхования, которые изменили свои киберпокрытия в прошлом году, сделали это, чтобы приобрести более высокие лимиты, чем те, которые были предусмотрены их предыдущими полисами.
Подготовлено порталом Allinsurance.kz