По данным S&P Global Ratings, корпорациям часто не хватает структур, культуры рабочего места и более широких экосистем управления рисками, которые в совокупности минимизируют киберугрозы.
Публикуя отчет по итогам недавнего вебинара по киберрискам, S&P сообщает, что страховщики теперь могут лучше определять ставки премий киберстрахования и условия покрытия на основе воздействия киберрисков, готовности и кибербезопасности.
Но страховщики требуют от страхователей большего управления киберрисками, поясняет рейтинговое агентство.
«Страховщики просят внедрить определенные типы контроля, которые отражают проблемы, влияющие на претензии», — сказал Скотт Кроуфорд, директор по исследованиям канала информационной безопасности в 451 Research, подразделении S&P Global Market Intelligence. «Страховщики спрашивают организации, внедряют ли они инициативы по борьбе с фишингом, фильтрацию электронной почты на наличие вредоносных программ и подозрительных доменов, песочницу для удаленного подключения и многофакторную аутентификацию, которая появляется довольно регулярно».
Кроме того, страховщики также заинтересованы в безопасности конечных точек покупателей, сетевой безопасности и операциях по обеспечению безопасности, включая время на сортировку и сдерживание киберинцидентов.
Эксперты на вебинаре S&P заявили, что растущий киберриск был основной причиной недавнего повышения ставок на 30-50% каждый год. Они также указали на растущий интерес к киберстрахованию, но на большой пробел в защите.
«Интерес к страхованию неудивителен, учитывая размер финансовых проблем, связанных с киберугрозами, а также быстро меняющийся и все еще зарождающийся рынок киберстрахования», — отмечает S&P.
Главный аналитик S&P по страховым рейтингам Саймон Эшворт добавил: «Экономические затраты на кибербезопасность превосходят любую сопоставимую оценку экономических потерь, включая такие опасности, как стихийные бедствия, поэтому потенциал этого рынка огромен. А с точки зрения страхового покрытия речь идет об 1% потенциальных экономических потерь, которые в настоящее время покрываются».
S&P ожидает ежегодного увеличения премий по киберстрахованию на 25% до конца 2025 года в соответствии с ростом числа кибератак.
S&P сообщает, что киберриск увеличился, чтобы стать частью его анализа кредитных рейтингов. «Кибербезопасность рассматривается как фактор управления, а точнее как культура управления рисками и фактор надзора в рамках управления», — поясняется в сообщении агентства.
На вебинаре рейтингового агентства рассматривался в том числе вопрос, может ли слабое управление кибербезопасностью привести к рейтинговым действиям.
«Ответ: потенциально да», — сказала Тиффани Триббит, старший директор и руководитель отдела исследований глобальной кибербезопасности в S&P Global Ratings.
«Однако… там, где управление киберрисками слабое, обычно есть и другие недостатки в управлении рисками, которые затрудняют привязку рейтингового действия только к слабому управлению киберрисками», — добавила она.
Подготовлено порталом Allinsurance.kz