Marsh объявил о создании программы, которая объединяет ведущих киберстраховщиков для оценки и определения решений, которые они считают наиболее эффективными в снижении киберрисков.
Поскольку кибербезопасность стала основным риском для всей экономики, новая система совместной оценки страховщиков может упростить для компаний поиск и выбор решений для обеспечения безопасности.
Сторонники этой идеи говорят, что она может использовать опыт киберстраховщиков для более широкого внедрения инструментов безопасности и снижения рисков.
В конце марта Marsh объявил о создании Cyber Catalyst от MarshSM , программы, которая объединяет ведущих киберстраховщиков для оценки и определения решений, которые они считают наиболее эффективными для снижения риска. По словам Томаса Рейгана, лидера киберпрактики в Marsh, из-за того, что в этом пространстве более 3000 поставщиков, организациям сложно ориентироваться на рынке кибербезопасности.
В число участвующих страховщиков входят Allianz, AXIS, AXA XL, Beazley, CFC, Munich Re, Sompo International и Zurich Северная Америка. С помощью Microsoft в качестве технического консультанта они будут оценивать решения на основе их показателей безопасности в основных областях риска, таких как взлом данных, перерыв в работе бизнеса, кража данных и вымогательство.
Решения с самым высоким рейтингом получат обозначение «Cyber Catalyst».
По словам Рейгана, хотя Marsh руководит совместными усилиями, он не будет участвовать в оценке продуктов. Рейтинги предлагают клиентам и более широкой экономике кибербезопасности больше ясности и уверенности в выборе, который они делают, добавил он.
Выбор решений может быть сложным, потому что организации теперь должны защищать несколько уровней и областей контроля, от конечных вычислительных устройств и средств управления доступом до сетей и облачных сред, сказала Надин Мур, руководитель направления кибербезопасности Accenture в сфере страхования.
«На каждом этапе существуют уязвимости, которые злоумышленник может использовать. Причина, по которой существует так много продуктов, заключается в том, что вам нужно защитить все эти различные элементы от атак», - сказала Мур.
Достаточно ли будет рейтинга продуктов для улучшения кибербезопасности?
По мере того как угрозы возрастают и требуют новых инноваций, количество продуктов на рынке может только расти. В недавнем отчете MarketStudyReport.com прогнозируется увеличение частоты кибератак, оцифровка в различных отраслях и массовое внедрение IoT, поднимут мировой рынок кибербезопасности до 300 миллиардов долларов к 2024 году.
«С искусственным интеллектом происходит так много всего, что, я думаю, вы увидите больше инноваций… из-за рисков и того, что делают злоумышленники, отрасль должна постоянно меняться, чтобы не отставать», - сказала Мур.
И все же некоторые сомневаются в эффективности рейтингов.
Один риск заключается в том, что это может повлиять на то, что CISO примут все, что имеет самый высокий рейтинг независимо от эффективности продукта, сказал Джозеф Стейнберг, консультант по кибербезопасности и новым технологиям.
А поскольку киберпреступники постоянно создают новые методы атаки, лучшая защита часто обеспечивается новейшими и самыми инновационными решениями, сказал Стейнберг.
«Я видел это на встречах с крупными финансовыми институтами. Люди будут пытаться прикрыть себя. CISO могут спросить, идут ли они и используют что-то, что используют все остальные, или они рискуют приобрести продукт, который обеспечит лучшую безопасность, но оставит вопросы, если что-то пойдет не так », - сказал он.
Стейнберг добавил, что продукты с наивысшим рейтингом создадут «стандарт де-факто», который организации будут стремиться принять, даже если продукт не будет полностью соответствовать их потребностям. «С другой стороны, не может быть лучшего подхода. По крайней мере, [рейтинговая система] могла бы отсеять плохие продукты».
Ожидается, что группа объявит о первых обозначениях Cyber Catalyst во втором квартале 2019 года, и участвующие страховщики будут пересматривать продукты несколько раз в год. По словам Рейгана, в то время как группа будет создавать рейтинги, в конечном итоге каждая компания будет решать, какие продукты использовать и как их развертывать.
По словам Мур, хотя на рынке существуют и другие рейтинговые системы, такие как «Магический квадрант» от Gartner и «Новая волна» Forrester, т создание собственного рейтинга для страховой отрасли является заметной вехой.
Она считает, что, поскольку организации продолжают внедрять новые инструменты, это создаст лучшие профили рисков для компаний, сократит риски по всему спектру и улучшит рынок киберстрахования.
Подготовлено порталом Allinsurance.kz