Жесткий рынок киберстрахования стал настолько серьезной проблемой, что компании должны задаться вопросом, действительно ли стоит покупать покрытие, заявили ведущие португальские риск-менеджеры во время лиссабонского этапа исследования Risk Frontiers Europe в этом году.
По словам Педро Купертино де Миранды, директора по рискам, кибербезопасности и защите данных в розничной группе Sonae, перенос системных рисков на жестком рынке — это проблема, с которой сталкиваются компании по всей Европе.
«Мы должны все чаще задавать себе вопрос, полезно ли киберстрахование с его текущим предложением. Если кто-то скажет мне, что киберстрахование когда-нибудь покроет риски ответственности, связанные, например, с утечкой данных от клиентов, возможно, так оно и есть. Но полисы киберстрахования сегодня не выплачивают выкупы или убытки, связанные с утечкой данных. Если страховщики предлагают консультации и судебную экспертизу, я предпочитаю выбирать для этого собственные ресурсы», — сказал он.
«Полезность киберстрахования — это тема, которую необходимо обсудить со страховым рынком», — согласился Тьяго Антунес, глава отдела управления рисками в Metropolitano de Lisboa. «Нам нужен ответ на него, и такой, который был бы доступным».
«Но в первую очередь нам нужно сделать домашнее задание и попытаться максимально снизить риск, а на страховой рынок передать только то, что необходимо. Мы не можем ожидать, что страховщики решат все наши проблемы с кибербезопасностью», — сказал Антунес.
«И мы не можем сказать, что закроем все наши уязвимости, потому что это невозможно. Вопрос не в том, произойдет ли нападение, а в том, когда. А потом, когда будет вторая атака и так далее», — добавил он.
Те, кто уделил значительно времени и ресурсов для кибербезопаности, могут подтвердить, насколько важно быть готовым к киберрискам. Португальские риск-менеджеры говорят, что кибератаки происходили постоянно, и вопрос лишь в том, когда компания пострадает.
«Мы часто подвергаемся пробным кибератакам, но пока ни одна из них не увенчалась успехом», — сказал Хорхе Нето, менеджер по страхованию в розничной группе Jeronimo Martins.
«Ритейлеры движутся в правильном направлении, информация многократно тиражируется и хранится в хранилищах, обладающих максимально возможной степенью автономности. Это делает нас более устойчивыми к кибератакам», — добавил он.
Купертино де Миранда также считает, что подготовка имеет ключевое значение для того, чтобы не полагаться на андеррайтеров, которые мало заинтересованы в принятии киберрисков.
«Мы вложили больше средств в киберустойчивость, чем в киберстрахование. Мы считаем, что если мы будем устойчивыми, мы сможем быстрее возобновить работу после атаки. Никто не хочет быть три дня без работы. На практике нам нужно работать так, чтобы нам не понадобилась киберстраховка», — сказал он.
Но Андре Родригес, работающий в BNP Paribas в Португалии, предупреждает, что может быть недостаточно хорошо работать внутри компании, если среди клиентов и поставщиков компании можно обнаружить уязвимости.
«Необходимо повышать киберустойчивость, поскольку стало очень сложно передавать риски. А это означает не только наращивание наших возможностей, но и обеспечение устойчивости наших деловых партнеров. Взаимозависимости очень высоки, и иногда их почти невозможно идентифицировать с абсолютной точностью», — сказал он.
Подготовлено порталом Allinsurance.kz