Недавние атаки на Colonial Pipeline и JCS по переработке мяса высветили постоянную угрозу кибератак на национальную инфраструктуру и глобальную цепочку поставок и показали, что киберрынку срочно необходимо «наверстать упущенное».
Об этом говорит Бетани Фоллерс, старший менеджер по киберрешениям в Verisk, которая недавно рассказала Reinsurance News о проблемах, с которыми сталкиваются киберперестраховщики.
Объем киберпреступлений и общая стоимость киберпреступлений в последние годы неуклонно росли и в настоящее время являются серьезной глобальной проблемой, которая потребует тесного сотрудничества между страховщиками, страхователями, государственными учреждениями и поставщиками технологий, пояснила Фоллерс.
«Регулирующие органы и группы в правительстве, корпоративных ИТ и страховых компаниях активно работают над совершенствованием стандартов кибербезопасности и киберстрахования, но в области сотрудничества еще многое предстоит сделать», - сказала она.
«Расширенные соглашения об отчетности, обмене информацией и стандартизации между страховщиками, страхователями, жертвами кибератак и другими организациями являются ключом к положительному формированию киберрынка и делают его действительно пригодным для использования».
«Быстро развивающиеся методы, используемые киберпреступниками, и различное влияние на организации очень затрудняют точное установление истинных цифр потерь. По другим страховым рискам и рынкам уже есть данные за десятилетия, которые можно использовать для лучшего понимания рисков и принятия обоснованных решений. Киберрынку нужно будет наверстать упущенное - и быстро».
Фоллерс рекомендовала перестраховщикам использовать стандартизированный формат для сбора ответов на вопросы анкеты, данных о потерях и другой ключевой информации о претензиях.
Такая база данных станет важным активом для страховой отрасли, помогая в разработке киберпродуктов, обеспечивая доступ к критически важной бизнес-аналитике и помогая страховщикам принимать более обоснованные решения в отношении киберрисков.
Но страховщики должны быть осторожны, чтобы сбалансировать свои запросы на информацию о кибербезопасности от кандидатов со способностями, желанием и знаниями, добавила Фоллерс, например, избегая расплывчатых вопросов высокого уровня в анкетах приложений в пользу более проницательных альтернатив.
Более того, информация не всегда может быть полностью точной и актуальной, что ставит страховщиков в затруднительное положение при оценке рисков и выдаче полисовк, хотя сторонние аудиты и сканирование уязвимостей в облаке, согласованные между страховщиком и страхователем, в некоторой степени помогут смягчению этих проблем.
«Темпы изменений на киберрынке неумолимы, с изменяющейся экспозицией и разными уровнями охвата. Лондонский рынок принимает на себя значительную долю глобального киберриска, и андеррайтеры должны уметь справляться с быстро меняющейся ситуацией», - продолжила Фоллерс.
«Соответствуют ли существующие модели киберрисков этой задаче? В настоящее время есть понятные различия между моделями. Оценки потерь для различных типов кибератак, будь то атаки программ-вымогателей в масштабе всего предприятия или крупномасштабные кражи данных, различаются. Портфели необходимо регулярно оценивать для оценки рисков, связанных с новыми тактиками и угрозами, исходящими от киберпреступников. Растущие объемы и масштабы кибератак делают эту задачу сложной».
Другой проблемой, изменившей ландшафт киберрынка за последний год или около того, стал переход к стратегиям удаленной и гибридной работы, что во многих случаях повысило уязвимость сотрудников и их организаций перед лицом большего числа фишинговых атак и других угроз кибербезопасности.
Хотя в конечном итоге этим организациям остается управлять стратегиями работы в период после пандемии и обучать свою рабочую силу киберугрозам, Фоллерс говорит, что страховщики также могут помочь компаниям снизить свои риски в этой новой среде.
«Страховщики должны сыграть свою роль, предлагая стимулы, побуждающие организации использовать специальные инструменты кибербезопасности, например, предлагать лучшие ставки и варианты покрытия в обмен на участие в регулярном обучении и сторонних аудитах и обязательство следовать передовой практике», - заявила она. «В конечном счете, это никогда не устранит риск успешной кибератаки, но может помочь значительно снизить риски».
«Организации должны знать о потенциальных уязвимостях как внутри компании, так и внутри своей цепочки поставок - и это становится особенно актуальным, учитывая продолжающуюся массовую миграцию ИТ-услуг и операций в облако. Полностью ли осведомлены организации и их страховщики о своих уязвимостях и сделали ли они все возможное, чтобы минимизировать их, например, в части сканирования уязвимостей? Смогут ли они быстро отреагировать на вновь обнаруженные эксплойты или методы атаки?»
Подготовлено порталом Allinsurance.kz