Воскресенье, 24 марта 2019
Menu

Что нужно знать страховщикам о недостатках Интернета вещей

Страховщикам имущества и несчастных случаев необходимо время, чтобы понять новый рубеж угроз и рисков, связанных с Интернетом вещей.

Интернет вещей (IoT) имеет серьезные преимущества как на тактическом уровне систем управления зданиями, так и на стратегическом уровне «умных» городов и инфраструктуры.

Но даже несмотря на то, что организации в разных отраслях используют беспрецедентные возможности, предоставляемые IoT, киберпреступники также используют IoT в качестве нового пути развития своей собственной незаконной деятельности.

Эта незаконная деятельность имеет ряд потенциальных последствий, от простых неудобств - например, неспособности муниципалитета предоставлять определенные услуги по месту жительства - до катастрофы. Например, взлом, который открывает подъемный мост в неподходящее время, может легко привести к массовым жертвам.

Разработчики, владельцы и операторы структур, связанных с IoT, должны знать об угрозах и рисках, с которыми они сталкиваются, и разумно готовиться к выявлению, управлению и снижению рисков. Кроме того, страховщики имущества и страховщики от несчастных случаев, которые пишут страхование, должны потратить время на то, чтобы понять эту новую границу угрозы и риска. Кто такие хакеры? Какие методы они используют, чтобы нанести ущерб? И как собственное развертывание IoT у страховщиков может подвергнуть их риску?

Интернет вещей

IoT обеспечивает интеграцию и подключение миллионов или даже миллиардов устройств через Интернет. Их много: дистанционное управление, сбор данных телеметрии, локальное управление, мониторинг в режиме реального времени и другие виды деятельности, сосредоточенные в огромном количестве устройств. От датчиков дорожного движения в системах управления городским движением до индивидуальных интеллектуальных датчиков и устройств в домах потребителей - потенциал инфраструктуры IoT для улучшения качества жизни и повышения эффективности общества огромен.

Но, как это часто бывает с новыми технологиями, с хорошим приходит потенциальное плохое. Например, рассмотрим вопросы конфиденциальности. В какой степени поставщикам услуг или государственным учреждениям должно быть разрешено получать доступ к личной информации потребителей и использовать ее? Аналогичным образом, существуют более широкие проблемы безопасности. Учитывая уязвимость как отдельных устройств IoT, так и более широких стратегических архитектур IoT, как организации защищают свои сети и увеличивают объемы хранения конфиденциальных данных?

Угроза и опасность
Неприятным фактом о нашей современной жизни является то, что плохие вещи происходит случайно или по небрежности, но при этом мы также подвержены угрозе. Угроза - это целенаправленные действия, направленные на причинение вреда, обычно приводимые субъектами угроз, мотивация и реальные возможности которых весьма разнообразны. Они включают:

Государственные субъекты: лица, непосредственно представляющие национальное государство и его специализированные службы.

Квазигосударственные субъекты (также иногда называемые субъектами толерантности): считают себя поддерживающими национальное государство, возможно, без официального одобрения или поддержки.

Негосударственные субъекты: международные или другие группы, чья повестка дня поддерживает политические или иные цели посредством нападок на национальные государства и их критически важную инфраструктуру; как правило, группировки, использующие террористические приемы асимметричной войны.

Преступники: как исполнители атак напрямую, так и сторонники и поставщики таких технологий и возможностей другим для получения прибыли.

Активисты: представители от отдельных проблем; стремятся оказывать давление на национальные государства, не причиняя значительного ущерба.

Хакеры: заинтересованы в исследовании и обнаружении уязвимостей в альтруистических или гнусных целях.

Этих участников можно охарактеризовать их возможностями, включая диапазон, изощренность и разрушительный потенциал их атак. Они также могут быть определены в соответствии с их намерениями, такими, как сила их желания, конкретная цель и стремление атаковать цель.

Кибератаки

Атаки можно в целом разделить по типам воздействия на три основных типа: разрушение, компромисс и отказ.

Разрушение - это либо уничтожение данных, либо инфраструктуры, которая их содержит или объединяет. Это делается удаленно путем подрывной работы подключенных к Интернету устройств и генерации ложных или вредоносных команд. Они также известны как развивающиеся постоянные угрозы, часто прячущиеся в сеть посредством социальной инженерии или перевоплощения.

Под компромиссом подразумевается удаление или кража сетевых данных или подрыв доверия к целостности и точности этих данных. Это часть промышленного шпионажа, который часто делается для кражи интеллектуальной собственности, но его также можно использовать для того, чтобы подорвать доверие к телеметрии, выставлению счетов или другим важным данным. Это делает деловые и операционные решения ненадежными.

Отказ означает постоянный или временный отказ в доступе к данным или инфраструктуре хранения и сети. Классическим примером этой атаки является вымогательство, когда критически важная информация зашифрована злоумышленником и может быть расшифрована только после получения выкупа. Этот метод очень привлекателен для преступников, так как барьеры для входа довольно низки, при свободном доступе необходимых инструментов на известных криминальных сайтах, а также потому, что риски и штрафы довольно низки.

Перспектива для страховщика

Страховщики вкладывают большие средства в цифровые инновации, в том числе в IoT, которые имеют полезное применение во всех бизнес-процессах организации. Руководители по маркетингу могут использовать аналитику IoT, чтобы по-новому взглянуть на поведение клиентов.

IoT предлагает актуариям и андеррайтингу новые обширные данные для более точной оценки цены риска. С точки зрения требований, IoT может включать автоматические уведомления о потерях на основе данных датчиков.

Вместе эти преимущества могут уменьшить потери и трансформировать отношения с держателями полисов с помощью услуг с добавленной стоимостью. Тем не менее, широкое распространение IoT в отрасли сдерживается множеством проблем. Помимо вопросов регулирования, управления данными и владения ими, возможно, главной из них является безопасность данных.

Огромные объемы данных, передаваемые между подключенными транспортными средствами, подключенными домами и страховыми компаниями, уязвимы для перехвата. И по мере того, как IoT станет более распространенным, он будет предоставлятьбольше возможностей для кибератак и новых типов приложений и мошенничества с претензиями. Страховщики обязаны проводить очень подробные оценки угроз и рисков для укрепления своей киберзащиты, поскольку они охватывают телематику и все, что она может предложить. Также было бы целесообразно инвестировать в дополнительную безопасность данных IoT и защиту от мошенничества.

IoT готовится стать одной из технологий, которая изменит традиционные подходы в страховании. Безопасность не должна отставать. Наградой для тех, кто хорошо спланирует и подготовится, станет новый тип взаимоотношений с клиентами, когда страхование станет менее реактивным и более превентивным.

Подготовлено порталом Allinsurance.kz

Добавить комментарий


Читайте также...

  • 1
  • 2
  • 3
Пред След

Swiss Re и FWD ведут переговоры о заключении крупнейшей страховой…

23-03-2019 Просмотров:55

Swiss Re и FWD ведут переговоры о заключении крупнейшей страховой сделки в Юго-Восточной Азии

Группа FWD под управлением миллиардера Ричарда Ли возобновила переговоры о возможном приобретении...

Банк Англии издаст правила о том, как банки b страховщики…

23-03-2019 Просмотров:50

Банк Англии издаст правила о том, как банки b страховщики должны управлять климатическими рисками

Банк Англии в скором времени предоставит разъяснение своего понимания того, как банки,...

ЕС дает премьер-министру Великобритании еще две дополнительные недели, чтобы избежать…

23-03-2019 Просмотров:47

ЕС дает премьер-министру Великобритании еще две дополнительные недели, чтобы избежать Brexit без сделки

Лидеры Европейского Союза предотвратили угрозу выхода Великобритании из блока без сделки в...

За последний год количество случаев взлома деловой электронной почты увеличилось…

22-03-2019 Просмотров:93

За последний год количество случаев взлома деловой электронной почты увеличилось на 133% - Beazley

На деловую электронную почту пришлось 24% от общего числа инцидентов, о которых...

Китай: страховщик с иностранным участием получает возможность выйти на пенсионный…

22-03-2019 Просмотров:103

Китай: страховщик с иностранным участием получает возможность выйти на пенсионный рынок

Компания Heng An Standard Life, совместное предприятие Standard Life Aberdeen со штаб-квартирой...

Австралия: психические заболевания занимают 3-е место в десятке самых распространенных…

22-03-2019 Просмотров:119

Австралия: психические заболевания занимают 3-е место в десятке самых распространенных причин претензий по страхованию жизни

Совет по финансовым услугам (FSC) представил новые данные по страхованию жизни, в...

Изменения в ОСАГО – больше прозрачности и удобства. РСА работает…

22-03-2019 Просмотров:126

Изменения в ОСАГО – больше прозрачности и удобства. РСА работает над совершенствованием коэффициента бонус-малус

В настоящий момент завершается работа по переходу к новой схеме расчета КБМ...

Репутационный кризис – 7 правил, чтобы выстоять

22-03-2019 Просмотров:109

Репутационный кризис – 7 правил, чтобы выстоять

Тренируйте всю свою организацию, чтобы предсказывать, предотвращать и восстанавливаться после кризиса репутации

Volvo хочет, чтобы ее автомобили замедляли или останавливали пьяных и…

21-03-2019 Просмотров:168

Volvo хочет, чтобы ее автомобили замедляли или останавливали пьяных и опасных водителей

Автопроизводитель Volvo планирует оснастить автомобили следующего поколения камерами и датчиками, которые будут...

Япония: у страховщиков жизни требуют раскрытия фактических ставок доходности продуктов

21-03-2019 Просмотров:153

Япония: у страховщиков жизни требуют раскрытия фактических ставок доходности продуктов

Ассоциация страхования жизни Японии попросила каждую компанию по страхованию жизни указывать фактические...

Австралия: регулирующий орган призывает страховщиков перейти в части рисков изменения…

21-03-2019 Просмотров:160

Австралия: регулирующий орган призывает страховщиков перейти в части рисков изменения климата от осознания к действиям

Австралийское агентство по пруденциальному регулированию (APRA) будет более тщательно следить за тем,...

Китай: AXA стремится ускорить рост бизнеса благодаря 100% доле в…

21-03-2019 Просмотров:141

Китай: AXA стремится ускорить рост бизнеса благодаря 100% доле в страховщике имущества

Французская международная страховая компания AXA Group надеется получить 100% акций своего нынешнего...

Кибератака на Norsk Hydro ярко демонстрирует пример риска сбоев в…

21-03-2019 Просмотров:155

Кибератака на Norsk Hydro ярко демонстрирует пример риска сбоев в глобальной цепочке поставок

Атака вымогателей, наносящая ущерб одному из ведущих мировых производителей алюминия, показывает, насколько...

Компании, предоставляющие платежные услуги – новый канал отмывания денег?

21-03-2019 Просмотров:170

Компании, предоставляющие платежные услуги – новый канал отмывания денег?

Когда один канал для отмывания денег закрыт, всегда может открыться другой. Скандал,...

Банк России предложил обсудить Кодекс добросовестного поведения на финрынке

21-03-2019 Просмотров:138

Банк России предложил обсудить Кодекс добросовестного поведения на финрынке

Проект Кодекса добросовестного поведения, разработанный регулятором, предложен для обсуждения участникам рынка.

Названы главные риски для мировой экономики

20-03-2019 Просмотров:114

Названы главные риски для мировой экономики

Своим главным риском инвесторы признали замедление темпов роста китайской экономики, сообщает Bloomberg...

Правительство Республики Казахстан и Национальный Банк Республики Казахстан заявили о…

20-03-2019 Просмотров:144

Правительство Республики Казахстан и Национальный Банк Республики Казахстан заявили о преемственности проводимой макроэкономической политики

Правительство и Национальный Банк заявляют, что проводимая политика по улучшению благосостояния населения,...

Китай: Центральный банк предлагает создать новое агентство по страхованию вкладов

20-03-2019 Просмотров:140

Китай: Центральный банк предлагает создать новое агентство по страхованию вкладов

Бюро финансовой стабильности Центрального банка Китая представило законодателям предложение о создании независимого...

Кибератака на производителя алюминия Norsk Hydro вызывает перебои в производстве

20-03-2019 Просмотров:174

Кибератака на производителя алюминия Norsk Hydro вызывает перебои в производстве

Компания Norsk Hydro ASA, один из крупнейших в мире производителей алюминия, пострадала...

Страховая группа BNP Paribas участвует в снижении использования ископаемого топлива…

20-03-2019 Просмотров:68

Страховая группа BNP Paribas участвует в снижении использования ископаемого топлива из-за проблем с изменением климата

Страховое подразделение Cardif BNP Paribas, крупнейшего французского банка, в понедельник наметило новые...

Правильное использование телематики позволяет предотвращать ДТП

20-03-2019 Просмотров:129

Правильное использование телематики позволяет предотвращать ДТП

Правильное использование информации с телематического оборудования поможет снизить количество ДТП. Для этого...

PwC выплатит $335 млн для урегулирования претензий по поводу халатности…

20-03-2019 Просмотров:128

PwC выплатит $335 млн для урегулирования претензий по поводу халатности в ходе ревизии Колониального банка

Банковский регулятор США заявил, что PricewaterhouseCoopers заплатит $335 млн за урегулирование претензий...

Brexit усложняет работу Fintech компаний, предоставляющих финансовые услуги, по привлечению…

20-03-2019 Просмотров:147

Brexit усложняет работу Fintech компаний, предоставляющих финансовые услуги, по привлечению лучших специалистов

Выход из Европейского Союза затрудняет поиск лучших талантов для британских Fintech компаний,...

AXA экспериментирует с защитой платежей на основе технологии блокчейн в…

20-03-2019 Просмотров:154

AXA экспериментирует с защитой платежей на основе технологии блокчейн в Швеции

AXA Partners начала эксперимент по защите платежей с помощью технологии блокчейн, чтобы...