Дженнифер Уилсон, руководитель отдела кибербезопасности компании Newfront, говорит, что программы-вымогатели по-прежнему занимают первое место среди цифровых угроз.
В июньском отчете страховой брокерской компании Newfront говорится, что, хотя в прошлом году менее половины всех исков о киберугрозах включали выплаты выкупа, постоянно меняющийся ландшафт угроз подчеркивает необходимость надежных протоколов безопасности и комплексного страхового покрытия в 2024 году и далее.
Несмотря на потенциал ИИ в плане настройки страховых полисов в соответствии с конкретными потребностями страхователя — например, путем мониторинга поведения водителя для определения скидок на страховые полисы или использования интеллектуальных устройств и Интернета вещей для снижения рисков, связанных с имуществом, — эта технология также несет в себе значительный риск.
Дженнифер Уилсон, руководитель отдела кибербезопасности в Newfront, расказала в интервью PropertyCasualty360.com о влиянии рисков кибербезопасности на страховую отрасль в 2024 году. В ходе беседы обсуждались угрозы, которые больше всего беспокоят страховщиков, точный расчет воздействия киберрисков, наиболее распространенные типы киберпретензий и уязвимые отрасли.
Уилсон руководит маркетингом, размещением и управлением претензиями по страхованию киберрисков и технологическому страхованию E&O. Она работает с клиентами, чтобы определить и понять их подверженность киберрискам, одновременно рекомендуя способы наилучшего снижения этих рисков и согласовывая самые широкие условия, доступные на рынке киберстрахования .
PropertyCasualty360: Что больше всего пугает страховщиков в вопросах кибербезопасности в 2024 году?
Уилсон: Отсутствие внедрения. Самая большая проблема с кибербезопасностью заключается в том, что организации не внедряют адекватные элементы управления. В начале 2020 года большинство страховщиков требовали базовые элементы управления для рассмотрения киберстрахования. К 2021 году большинство организаций внедрили многофакторную аутентификацию (MFA) с обнаружением и реагированием на конечных точках (EDR).
Хотя векторы кибератак значительно изменились за последние несколько лет, средства безопасности для предотвращения этих атак не сильно изменились. MFA и EDR остаются в списке наиболее эффективных средств безопасности. В последние месяцы андеррайтеры начали искать возможности расширения контроля с возобновленным интересом к управляемому обнаружению и реагированию (MDR). В то время как EDR — это инструмент, который развертывается для защиты конкретной конечной точки, MDR обеспечивает мониторинг и управление безопасностью во всей ИТ-среде организации. Я ожидаю, что запросы андеррайтеров на MDR изменятся на требования к MDR в течение следующих месяцев.
PC360: Каковы наиболее распространенные иски о киберугрозах?
Уилсон: Программы-вымогатели остаются ведущим типом кибератак уже несколько лет подряд. Такие атаки включает группу злоумышленников, использующих вредоносное ПО, которое удерживает конфиденциальные данные или устройство жертвы в заложниках, с угрозой держать их заблокированными или публично раскрыть, если жертва не заплатит выкуп группе.
На втором месте после программ-вымогателей находится взлом корпоративной электронной почты (BEC), представляющий собой тип фишинговой атаки, при которой жертва использует электронную почту, чтобы обманом заставить ее отправить деньги или раскрыть конфиденциальную информацию мошеннику.
С развитием искусственного интеллекта кибератаки становятся все более изощренными, например, использование дипфейков с помощью видео или телефонного маскирования для обмана жертв с целью отправки денег или конфиденциальной информации киберпреступнику . Мошенничество с использованием электронных средств и манипуляция счетами остаются основными типами заявлений о киберпреступлениях.
PC360: Какие отрасли пострадали больше всего?
Уилсон: Кибератаки не зависят от отрасли, поскольку ни одна отрасль не защищена от атак. Однако некоторые отрасли пострадали сильнее других. Согласно индексу IBM X-Force Threat Intelligence Index 2024 года, производственный сектор является наиболее уязвимым к утечке данных в 2024 году, здравоохранение по-прежнему остается одной из наиболее пострадавших отраслей, за ним следуют финансовые учреждения, затем энергетика и технологии.
PC360: Как часто компании и частные лица вынуждены платить выкуп?
Уилсон: Решение платить выкуп или нет часто зависит от надежности резервных копий и возможности восстановления в короткие сроки. Однако даже при наличии надежной непрерывности бизнеса риск утечки данных часто определяет процесс принятия решения.
Мы рекомендуем организации определить, платить или нет, в рамках своего плана реагирования на инциденты, чтобы избежать необходимости принимать решение в кризисном режиме фактической атаки. Sophos сообщает, что более половины жертв (56%) сообщают о выплате выкупа для восстановления данных, что является снижением по сравнению с предыдущими годами. Хотя показатели жертв, платящих выкуп, снизились, суммы выкупных платежей из года в год увеличивались, а средний размер выкупа в 2024 году вырос до ошеломляющих $2 млн.
PC360: Как страхование может защитить бизнес и людей от киберпреступлений ?
Уилсон: Страхование не защищает бизнес от киберпреступности. Скорее, страхование покрывает расходы, связанные с исками о киберпреступности. Лучший способ защитить, смягчить и предотвратить киберпреступность — это внедрить текущую и надежную кибербезопасность в сочетании с постоянным обучением сотрудников. Страхование выступает в качестве механизма для переноса расходов на киберпреступления из вашего баланса. Рассматривайте страхование как последний шаг в процессе смягчения последствий киберпреступности.
PC360: Как страховые компании снижают риски при расчете премий за киберстрахование?
Уилсон: После пандемии и последующей эпидемии вирусов-вымогателей страховая отрасль разработала и внедрила эффективные требования по кибербезопасности для получения покрытия киберстрахования. Страховые компании также инвестировали в персонал по управлению техническими рисками для поддержки андеррайтинга, предлагая альтернативный и критический подход к анализу покрытия.
Контроль за безопасностью — это область, которой не хватало в предыдущие десятилетия, и возросшие требования к безопасности за последние несколько лет помогли страховщикам более эффективно и точно оценивать риски и управлять коэффициентами убытков более стабильным и последовательным образом. После пары лет резкого повышения ставок, за которым последовало резкое падение, рынок кажется намного более стабильным, и мы не ожидаем таких резких колебаний премий в любом направлении в ближайшие годы.
Следуя теме этого обсуждения, компании и отрасли, которые наиболее подвержены кибератакам, — это те, у которых отсутствуют базовые средства контроля безопасности, такие как MFA и EDR, или те, у которых отсутствует устойчивое реагирование и непрерывность бизнеса после атаки. То, что делает организацию более склонной платить выкуп, отражает не региональные различия, а ее способность быстро восстанавливаться после атаки, тип и объем данных, находящихся под угрозой, и воздействие на организацию, связанное с атакой.
Источник: PropertyCasualty360
Перевод с англ. подготовлено порталом Allinsurance.kz