26
Чт, дек

Корпорациям по-прежнему не хватает управления киберрисками: S&P

cyber secure insur По данным S&P Global Ratings, корпорациям часто не хватает структур, культуры рабочего места и более широких экосистем управления рисками, которые в совокупности минимизируют киберугрозы.

Публикуя отчет по итогам недавнего вебинара по киберрискам, S&P сообщает, что страховщики теперь могут лучше определять ставки премий киберстрахования и условия покрытия на основе воздействия киберрисков, готовности и кибербезопасности.

Но страховщики требуют от страхователей большего управления киберрисками, поясняет рейтинговое агентство.

«Страховщики просят внедрить определенные типы контроля, которые отражают проблемы, влияющие на претензии», — сказал Скотт Кроуфорд, директор по исследованиям канала информационной безопасности в 451 Research, подразделении S&P Global Market Intelligence. «Страховщики спрашивают организации, внедряют ли они инициативы по борьбе с фишингом, фильтрацию электронной почты на наличие вредоносных программ и подозрительных доменов, песочницу для удаленного подключения и многофакторную аутентификацию, которая появляется довольно регулярно».

Кроме того, страховщики также заинтересованы в безопасности конечных точек покупателей, сетевой безопасности и операциях по обеспечению безопасности, включая время на сортировку и сдерживание киберинцидентов.

Эксперты на вебинаре S&P заявили, что растущий киберриск был основной причиной недавнего повышения ставок на 30-50% каждый год. Они также указали на растущий интерес к киберстрахованию, но на большой пробел в защите.

«Интерес к страхованию неудивителен, учитывая размер финансовых проблем, связанных с киберугрозами, а также быстро меняющийся и все еще зарождающийся рынок киберстрахования», — отмечает S&P.

Главный аналитик S&P по страховым рейтингам Саймон Эшворт добавил: «Экономические затраты на кибербезопасность превосходят любую сопоставимую оценку экономических потерь, включая такие опасности, как стихийные бедствия, поэтому потенциал этого рынка огромен. А с точки зрения страхового покрытия речь идет об 1% потенциальных экономических потерь, которые в настоящее время покрываются».

S&P ожидает ежегодного увеличения премий по киберстрахованию на 25% до конца 2025 года в соответствии с ростом числа кибератак.

S&P сообщает, что киберриск увеличился, чтобы стать частью его анализа кредитных рейтингов. «Кибербезопасность рассматривается как фактор управления, а точнее как культура управления рисками и фактор надзора в рамках управления», — поясняется в сообщении агентства.

На вебинаре рейтингового агентства рассматривался в том числе вопрос, может ли слабое управление кибербезопасностью привести к рейтинговым действиям.

«Ответ: потенциально да», — сказала Тиффани Триббит, старший директор и руководитель отдела исследований глобальной кибербезопасности в S&P Global Ratings.

«Однако… там, где управление киберрисками слабое, обычно есть и другие недостатки в управлении рисками, которые затрудняют привязку рейтингового действия только к слабому управлению киберрисками», — добавила она.

Подготовлено порталом Allinsurance.kz