Случаи отказа в единой точке и атаки на цепочку поставок подчеркивают необходимость точной оценки сквозных киберрисков организации и ее поставщиков.
Согласно отчету, поскольку все больше компаний обращаются к облачным вычислениям для предоставления основных услуг и продуктов для удовлетворения потребностей глобальных потребителей, оценка систематического риска, который представляют эти соединения, а также взаимоотношений между держателями полисов и облаком, будут иметь жизненно важное значение для будущего полисов киберстрахования.
Кроме того, некоторые страховщики называют конкретных поставщиков облачных услуг в полисах, планируя или одобряя их на языке полиса. Ожидается, что в будущем численность этого вида деятельности будет увеличиваться.
По мере того, как все больше и больше организаций становятся зависимыми от облачных вычислений от поставщиков, увеличивается вероятность того, что им придется иметь дело с «единой точкой отказа» (SPoF) или отключением одной из этих служб. Одно событие SPoF потенциально может повлиять на миллионы клиентов. Об этой угрозе свидетельствует волна перебоев в обслуживании, наблюдаемая во всем мире в течение последних шести месяцев со стороны крупных поставщиков облачных услуг, включая Microsoft Azure и Amazon, сообщает компания по анализу и моделированию киберрисков CyberCube.
«Эти события демонстрируют, как облачные провайдеры могут выступать в качестве SPoF в случае инцидента, который вызывает отключение многих связанных сервисов с большими пользовательскими базами», - заявила в пресс-релизе Шарлотта Андерсон, старший аналитик киберрисков CyberCube. «Страховщикам все чаще необходимо учитывать эти зависимости при страховании киберрисков».
Получить больше информации
С этой целью CyberCube разработала базу данных SPoF, которая позволяет страховщикам и перестраховщикам создавать продукты с условиями, привязанными к конкретным точкам, включая центры обработки данных и поставщиков облачных услуг. Это может помочь информировать андеррайтинг, подчеркнув подверженность рискам, связанным с SPoF, и помочь прояснить потенциальные риски и претензии, возникающие в результате инцидентов SPoF.
CyberCube также указала на растущие риски, связанные с атаками на цепочки поставок, что следует учитывать страховым компаниям.
«Факторы, способствующие увеличению подверженности бизнеса киберрискам цепочки поставок, включают растущую интеграцию новых устройств Интернета вещей (IoT) и смешение личных, общедоступных и рабочих сетей, поскольку мы наблюдаем отход от традиционной модели периметра корпоративной ИТ-сети», - сказала Андерсон. «Кроме того, распространение сложных глобальных цепочек поставок, подверженных воздействию как физической, так и цифровой сфер, создаст дополнительные возможности для сбоев».
При оценке портфеля катастрофических рисков специалисты по страхованию должны сосредоточить внимание на степени зависимости держателя полиса от одного или небольшой группы поставщиков. CyberCube сообщает, что бизнес-подход к идентификационному доступу для сторонних поставщиков и общая культура безопасности организации также должны рассматриваться как критические факторы.
Подготовлено порталом Allinsurance.kz