22
Вс, дек

Четверть британских пенсионных схем не подготовлена к кибератаке: Aon

По данным нового опроса, проведенного пере / страховым брокером Aon, почти четверть трасти пенсионных систем Великобритании до сих пор не прошли обучение по риску киберпреступности.


В то время как 95% респондентов в глобальном исследовании пенсионных рисков Aon 2019 года заявили, что их схемы не были затронуты киберпреступностью, некоторые подтвердили, что они атаки были, и аналитики ожидают, что это число увеличится.

«Обнадеживает тот факт, что 77% схем проводят некую форму киберобучения или планируют его в течение следующих 12 месяцев», - сказала Ванесса Джегер, главный консультант Aon. «Но это все еще означает, что 23% игнорируют один из ключевых рисков, с которыми сталкивается современный бизнес».

«Получение некоторой подготовки является первой и самой простой вещью, которую трасти могут сделать при рассмотрении риска, чтобы полностью понять некоторые проблемы и знать, как принимать правильные меры», - пояснила она.

Aon считает, что в некоторых случаях это бездействие является причиной того, что схемы могли использовать сторонние услуги сторонних организаций, предполагая, что проблема лежит на них.

Однако, если эти поставщики будут затронуты кибератакой, у трасти не будет плана по управлению ситуацией и может оказаться, что они изо всех сил пытаются поддержать своих членов схемы и не знать, какие действия предпринять, отметил брокер.

Опрос показал, что около двух третей пенсионных схем Великобритании в настоящее время не имеют документации о киберрисках, мерах по смягчению и политиках и процедурах безопасности, в то время как половина не провела обзор соглашений о передаче данных.

«Естественным следствием любого обучения является составление плана реагирования на инциденты», - продолжила Джегер. «Это может варьироваться от списка контактных данных и контрольного списка до надежного плана действий».

«60% респондентов сказали, что у них есть один из них или они планируют сделать это в течение следующего года», - отметила она. «Но имейте в виду, что Регулятор пенсий (TPR) заявил, что надлежащее управление включает создание и тестирование плана реагирования на инциденты, поэтому другие 40% схем должны действовать быстро».

«Но планирование не должно останавливаться на достигнутом», - заявила Джегер. «Это реальная и постоянно растущая угроза, поэтому трасти и спонсоры пенсионных программ должны быть в курсе этого вопроса и иметь возможность обойти его».

«Они должны также повторять обучение, по крайней мере, каждые два года. Тактика и методы киберпреступников продолжают развиваться, поэтому крайне важно оставаться в курсе как можно большего в отношении того, что, к сожалению, является растущим и меняющимся риском».

Подготовлено порталом Allinsurance.kz