Киберриски скоро станут более значительными, чем природные катастрофы для сектора страхования, считает Денис Кесслер, председатель совета директоров и генеральный директор Scor.
«Я мечтаю о некой шкале Рихтера для кибербезопасности», - сказал Кесслер на конференции по кибербезопасности, проведенной в Банке Франции, имея в виду шкалу, используемую для измерения землетрясений. «Было бы очень полезно для этих рисков иметь инструменты измерения и моделирования. Если мы не можем что-то моделировать, то нам очень трудно обеспечить покрытие. У нас есть сценарии, но нет инструментов моделирования ».
Эксперты по кибербезопасности и высшие руководители финансового сектора, а также представители Европейского центрального банка, Федерального резерва и центральных банков Канады и Японии собрались в Париже для оценки киберррисков.
Системный риск
Член исполнительного совета ЕЦБ Сабина Лаутеншлагер заявила, что «серьезные проблемы» нанесут серьезный инцидент системному сектору.
Чтобы попытаться подготовиться к потенциальным атакам, Группа семи, в настоящее время возглавляемая Францией, будет имитировать трансграничный кризис в следующем месяце.
«Имитация трансграничного кибервоздействия будет исследована впервые в мире, и я уверен, что мы сможем многому научиться на этом», - заявил на конференции в Париже министр финансов Франции Бруно Ле Мэр.
Председатель Банка Франции Франсуа Вильрой заявил, что угрозы кибербезопасности представляют собой «серьезный и системный риск» для финансового сектора, поскольку атаки происходят чаще, а публичные действия в отношении кибератак в секторе «неоптимальны». Он сказал, что моделирование кризиса должно быть произведено для повышения устойчивости финансовой системы.
«Воздействие (кибератаки) на финансовую отрасль до сих пор- было не таким значительным, можно даже сказать ничтожным. Но я не чувствую себя комфортно, спокойно, совсем нет, это вопрос времени, для меня это предельно ясно», - сказала Лаутеншлегер. Она призвала финансовые учреждения пересмотреть инфраструктуру своих информационных систем, провести стресс-тесты и совместные учения для повышения их устойчивости.
600 миллиардов долларов в год
Несмотря на то, что стоимость киберрисков до сих пор была небольшой, группа экспертов согласилась, что она будет только увеличиваться. Кесслер сказал, что стоимость убытков от киберинцидента может превышать 600 миллиардов долларов в год «в худшем случае». Это сопоставимо с ежегодной стоимостью природных катастроф, которая, по его словам, составляет около 230 миллиардов долларов. Киберриск «перекрыл бы стоимость кататсроф. Так что это дает вам размер риска», - сказал он.
Тем не менее, «спрос на покрытие киберрисков значительно превышает предложение, и это проблема», сказал Кесслер, призывая к «перебалансированию» ситуации. По его словам, отсутствие мониторинга агрегированных данных инцидентов отчасти является причиной недостаточного охвата. Кесслер сказал, что сектор должен координировать, а также сотрудничать с властями «для создания баз данных для обмена информацией» или общего словаря для политиков и компаний, который будет использоваться при оценке воздействия, связанного с киберпространством, на финансовый или промышленный сектор.
Лаутеншлагер и Кесслер отметили, что кибербезопасность является общей ответственностью и компании должны делать инвестиции, чтобы иметь лучшую защиту и понимание риска.
Подготовлено порталом Allinsurance.kz