23
Пн, дек

Члены AMRAE сталкиваются с растущим киберриском по мере сокращения емкости

cyber insuranceПоследний раунд продлений вызвал беспокойство у покупателей киберстрахования, поскольку они столкнулись с трудностями при продлении своего покрытия в то время, когда риски растут, предупредил ведущий французский менеджер по рискам.

Филип Котелль, член правления AMRAE, французской ассоциации управления рисками, также сказал, что киберстрахование, доступное на рынке, не обеспечивает адекватной защиты от основного риска, с которым компании сталкиваются в случае кибератаки - прерывания их деятельность.

«Многие риск-менеджеры сказали нам, что им очень трудно было договориться о своем киберпокрытии во время последних обновлений», - сказал он во время сессии на ежегодной конференции AMRAE в конце прошлой недели.

«Это очень тревожное явление. Компании более чем когда-либо зависят от цифровизации, и пути назад нет», - добавил он.

«У компаний больше рисков, и им нужно больше страховки», - добавил Котелль, который также является менеджером по рискам в Airbus Defense and Space. «А когда им нужно больше страховки, киберстраховщики значительно сократили свои предложения для многих покупателей», - отметил он.

Рынок киберстрахования и растущая угроза кибератак были темой круглого стола во второй день виртуальной конференции AMRAE 4 февраля.

По словам участников, во время пандемии хакеры проявляют все большую активность, пользуясь резким ростом числа сотрудников, работающих на дому, совершая мошенничество, атаки программ-вымогателей и экономический шпионаж.

Масштабы проблемы были проиллюстрированы на более позднем заседании Гийомом Пупаром, главой французского агентства кибербезопасности Anssi.

Он сказал аудитории, что очевидно, что количество криминальных хакерских атак резко возросло, хотя трудно назвать реальные цифры .

«Преступные кибератаки стали крупнейшим событием последних месяцев», - сказал он. «Количество атак растет экспоненциально».

Среди организаций, которые сообщают о таких событиях Anssi (которые считаются представляющими интерес для национальной безопасности), число жертв криминальных кибератак увеличилось с 50 в 2019 году до 200 в 2020 году. Но любая компания, правительственное учреждение или организация может стать целью.

Anssi также сообщает о хакерских атаках на больницы во время пандемии, от которых преступники не могли надеяться получить экономическую выгоду, сказал Пупар.

«Последствия для жертвы очень серьезны, прежде всего с экономической точки зрения», - сказал он. «Но также с точки зрения уверенности в отношениях с партнерами, что тоже очень важно».

Он также заметил, что бизнес-шпионаж со стороны хакеров сильно растет, хотя о подобных событиях редко сообщают. Злоумышленники могут быть как соперниками, так и союзниками Франции, и любая компания, располагающая ценной деловой информацией, может стать целью, предупредил Пупар.

Во время круглого стола AMRAE по киберрискам участники упомянули исследования и неофициальные данные, свидетельствующие о резком увеличении объема кибератак.

Кристоф Делькамп, заместитель главы P&C французской страховой ассоциации FFA, процитировал исследование американской компании Chainalysis, которое показало, что количество атак с использованием крипто-вымогателей выросло на 311% в 2020 году.

Программы-вымогатели сегодня являются одной из основных киберпроблем компаний, и многие сомневаются, должны ли они платить выкуп хакерам или нет, чтобы разблокировать свои системы после атаки.

Компании были предупреждены о тщательном рассмотрении этого вопроса, поскольку нет гарантии, что преступники предоставят правильные ключи для разблокировки систем после совершения платежа.

Милен Жаросе, глава Cesin, ассоциации экспертов по кибербезопасности, сказала, что выплата выкупа только усугубляет угрозу для экономики в целом. «Мы очень много теряем, платя выкуп», - сказала она.

Со своей стороны, Котелль заявил, что выкуп - далеко не главная проблема, когда речь идет о кибератаках. Что действительно наносит компаниям ущерб, так это сумма денег, потерянных из-за прерывания их деятельности, которая не покрывается полисами киберстрахования.

«Настоящее воздействие нарушения кибербезопасности - это прерывание бизнеса. Вот где страхование, несомненно, является незаменимым инструментом в глобальной системе управления рисками. Это риск, который необходимо застраховать, но последнее продление страхования было чрезвычайно сложным, и сегодня страховщики находятся в процессе отказа от значительного объема киберпокрытия», - предупредил он.

Делкамп из FFA утверждал, что рыночные условия заставили страховщиков изменить свой подход к киберрискам, при этом он также указал, что регуляторные соображения также являются важным фактором. ACPR, орган финансового регулирования Франции, проявляет все больший интерес к тому, как андеррайтеры справляются с этим риском. «Киберриск анализируется, как и все другие риски. Что изменилось, так это то, что осознание риска возросло», - сказал он.

Но Котелль сказал, что менеджеры по рискам не понимают, почему киберрынок стал настолько жестким. По этой причине AMRAE запустила исследование, чтобы составить достоверную картину киберстрахования во Франции.

Подготовлено порталом Allinsurance.kz