В последние годы наблюдается сильный рост числа кибератак, что заставило организации и компании осознать, что они могут стать мишенью и столкнуться с серьезными последствиями, отмечает Swiss Re Institute в новом отчете.
SRI также говорит, что лучше инвестировать в упреждающие меры по смягчению последствий и кибергигиену, чем нести расходы на ликвидацию последствий атаки, поскольку они могут быть намного выше, пишет перестраховщик.
Тем не менее, Джон Колетти, глава отдела киберперестрахования в Swiss Re, считает, что усилий, предпринимаемых против киберугроз, никогда не бывает достаточно, и выделяет ряд мер, которые страховщики могут предпринять для усиления киберзащиты.
«По мере распространения цифровых технологий и развития технологий растет и подверженность киберугрозам», — сказал он. «Новый экспертный документ Swiss Re Institute (SRI) «Киберстрахование: расширение страхового покрытия для быстро меняющегося риска» затрагивает суть проблемы: темпы технологических изменений, растущее осознание киберрисков и принятие методов кибергигиены для обеспечения безопасности данных и сетей не синхронизируются».
«Скорее, у нас есть наследие устаревших протоколов безопасности и ИТ-систем, а нормативно-правовая база лишь медленно догоняет технологические реалии. Это отставание в киберзащите открывает двери злоумышленникам, стремящимся использовать цифровые уязвимости для получения финансовой, репутационной или геополитической выгоды».
Исследователи SRI подчеркивают, что страховая отрасль, в частности, имеет большие возможности для повышения устойчивости к киберугрозам. Отрасль играет ключевую роль, обеспечивая не только передачу рисков, но и стимулируя снижение киберрисков.
Последнее достигается благодаря условиям, в которых компании получают покрытие киберрисков, поскольку они должны доказать, что у них есть качественная программа защиты от киберрисков, которая поддерживает мониторинг и помощь в реагировании на кибератаки.
Колетти сказал: «Исследователи SRI выделяют три области совершенствования, в которых страховая отрасль может помочь более эффективно управлять киберрисками и повышать уровень защиты страхованием.
«Чтобы устранить эти ограничения, исследователи SRI рекомендуют заинтересованным сторонам повысить киберустойчивость путем: стандартизации данных и улучшения моделирования; устранить нехватку специалистов в области кибербезопасности путем инвестирования в образование; и инвестировать в новые источники капитала и государственно-частное сотрудничество».
Согласно SRI, эти меры помогут смягчить общее воздействие, улучшить понимание риска и помочь сделать общество более устойчивым к атакам с разрушительными и потенциально системными последствиями.
Колетти добавил, что в рекомендациях SRI подчеркивается, что человеческая и сетевая природа кибербезопасности означает, что риск будет постоянно развиваться и требует скоординированного реагирования. Повышение устойчивости потребует сотрудничества между корпорациями, страховщиками и правительствами.
«Хотя неопределенность будущих событий является неотъемлемой чертой страхового бизнеса, агрегированные риски добавляют еще один уровень сложности», — отметил Колетти. «Это может привести к тому, что страховщики не захотят покрывать эти экстремальные хвостовые риски с большими потенциальными потерями. Одним из решений восполнить пробел в защите является разработка схемы страхования на основе государственно-частного партнерства, в которой покрытие системных рисков делится между страховщиками и фондом, поддерживаемым государством».
По словам Колетти, хотя страха перед кибератаками избежать практически невозможно, бояться не нужно, но «мы должны сохранять надлежащее уважение к угрозе, масштабы которой растут», подчеркнул он.
Колетти заключил: «Учитывая это, для каждой отрасли и каждой заинтересованной стороны жизненно важно внести свой особый опыт и возможности. Ключевым направлением деятельности перестраховщиков и перестраховщиков должен быть сбор и стандартизация данных наряду с усилиями по моделированию. И, честно говоря, я очень рад, что, инвестируя в кибер-таланты, индустрия перестрахования может помочь сформировать кибер-возможности завтрашнего дня».
Подготовлено порталом Allinsurance.kz