Кибербезопасность трансформируется. Это смелое заявление, но, учитывая растущую частоту кибернарушений, наряду с наличием более разнообразных и развивающихся угроз, растет неопределенность в отношении способности отрасли кибербезопасности защищать своих клиентов.
Практически нет компании, которая не является потенциальной целью. Ни один бизнес, от семейных магазинов до компаний из списка Fortune 500, не застрахован от киберрисков. Даже при самой лучшей ситуации с кибербезопасностью всегда существует угроза нарушения.
Есть несколько факторов, способствующих росту киберугроз. Они подразделяются на несколько основных категорий: больше сфер воздействия, трудности в правоохранительных органах и больше творческих хакеров.
Увеличение воздействия. Существует много кода - кода, который можно использовать для кибератак. Огромный объем постоянно растет, так как компании-разработчики пишут больше строк кода для каждого решения. Кроме того, все больше и больше предложений программного обеспечения внедряются компаниями всех размеров. Короче говоря, больше программных решений с большим количеством строк кода для каждого. Это открывает гораздо больше возможностей для эксплуатации. Устаревший код представляет особую проблему, так как старый код трудно адекватно проверить.
Хакеры - трудно идентифицировать, труднее поймать. Хакеры не обязательно «фишингуют там, где живут». Они часто предпочитают взламывать границы, что затрудняет координацию действий правоохранительных органов. Обячно хакеры часто работают в группах, что делает практически невозможным отслеживание и установление ответственности за нарушение.
Взлом инноваций. Поскольку технологии кибербезопасности адаптируются к угрозам после факта, хакеры улучшают свои методы взлома, чтобы быть успешными. Из-за цикла взлома «новые решения» провайдеры кибербезопасности в основном реагируют на новые атаки и они не могут их предсказать. Растущие возможности хакерских атак, отсутствие ответственности и большие финансовые вознаграждения дают хакерам массу стимулов продолжать внедрять свои методы, по этому все больше и больше хакеров вступают в их ряды.
Как это влияет на рынок
Из этой новой эры киберугроз, которые влияют на бизнес, возникают два варианта развития событий. Одним из них является неспособность провайдеров кибербезопасности гарантировать эффективность киберрешения или комбинации продуктов для предотвращения взлома. Во-вторых, невозможно точно определить количество затрат / выгод от киберстратегии, поскольку вероятность и потенциальная тяжесть кибернарушений неизвестны.
С самого начала страхования отрасль искала способы снижения риска, включая стимулирование клиентов к принятию превентивных мер.
Тем не менее, предприятия нуждаются в некоторой форме киберзащиты. Как тогда они могут определить соответствующий бюджет на защиту от киберрисков и план распределения, учитывая присущие им неопределенности?
Решение: киберстрахование
Страховая отрасль наилучшим образом готова для решения проблемы кибербезопасности. Есть три причины: мотивация, данные и левередж.
Мотивация
У страховщиков киберстрахования та же конечная цель, что и у застрахованного: не быть взломанным. Застрахованный не хочет подвергнуться взлому, а страховщик не хочет выплачивать. Подверженность риску для страховщиков усиливается, так как понимание риска менее развито по сравнению с более зрелыми направлениями страхования, такими как страхование жизни, страхование домовладельцев и авто.
Когда кибератаки сводятся на нет, это выигрыш для обеих сторон.
Данные
У страховщиков данных много, и они будут только накапливать их еще больше. Крупные нарушения и широко распространенные вирусы становятся причиной громких заголовков в СМИ, заставляя компании всех размеров требовать киберпокрытия. По мере роста рынка киберстрахования страховщики будут собирать все больше данных.
Страховщики занимаются не только объемом, но и уникальной возможностью сбора конфиденциальной информации, недоступной для других компаний. В частности, страховые компании собирают четыре категории данных, которые можно анализировать с целью минимизации киберугроз.
Фактические потери. Используя накопленные данные о претензиях, страховщики могут определить тип и серьезность нарушений и связать их с фактическими потерями. Отчеты о претензиях и расследования нарушений позволяют страховщикам лучше понять основные причины того, как произошла атака, и как минимизировать будущие подобные атаки.
Технологические решения и практики. Страховщики знают, какие технологические продукты используют клиенты компании и решения. Кроме того, все большее число страховщиков используют технические решения для оценки уровня риска своих страхователей. Это позволяет глубоко проанализировать, какие практики и решения фактически минимизируют потери, а какие нет и в каких случаях.
Демография компании. Киберстраховщики знают отрасль, размер компании, доход и многое другое о своей клиентской базе.
Сведения о компании. Страховщики находятся в уникальном положении, когда они могут требовать от заявителя предоставления дополнительных качественных и количественных данных для лучшего понимания риска застрахованного, включая тип данных, которые они хранят, их организационные процессы и даже управление. Примерами могут служить количество записей по кредитным картам, оценка их планов реагирования на инциденты в соответствии с типом правил, которым они следуют. По мере того, как страховщики узнают, какая информация лучше всего стимулирует рентабельность инвестиций, они могут адаптировать свои вопросы, чтобы наилучшим образом обслуживать свои прогнозные модели.
Эти наборы данных помогают разработать модели риска, которые могут лучше предсказать вероятность атаки, потенциальный ущерб и предупредительные шаги, необходимые для минимизации угроз.
Левередж
Используя вышеизложенное, киберстрахование может изменить кибербезопасность. После того, как страховые компании смогут понять и смоделировать киберриск, они смогут стимулировать внедрение передовой практики с помощью финансовых стимулов для страхователей. Со временем поставщики кибербезопасности будут оцениваться по их способности минимизировать кибернарушения, что будет стимулировать их улучшать свои предложения.
Здесь нет ничего нового. С самого начала страхования отрасль всегда искала способы снижения риска, включая стимулирование клиентов к принятию превентивных мер. При страховании домовладельцев, при прочих равных условиях домовладелец, который устанавливает сигнализацию и детекторы дыма, уплатит меньшую премию, чем тот, кто этого не делает.
Аналогичным образом, если держатели киберполиса покажут, что они адаптировали предложенные страховщиком действия, они получат не только максимальную киберзащиту, но и экономию на страховых взносах. Эти действия создадут спрос на киберпродукты, соответствующие стандартам страхования.
Киберстраховщики, вооруженные лучшим пониманием и мотивацией, будут стимулировать предприятия к действиям, которые позволят улучшить киберпланирование и бюджетирование, улучшить способность противостоять атакам, установить более точные надбавки к полисам и, в конечном итоге, укрепить экосистему кибербезопасности. Кибербезопасность может быть нарушена, но киберстрахование может помочь исправить это.
Подготовлено порталом Allinsurance.kz