Страховые компании слишком доверяют своим поставщикам облачных услуг, поскольку они сталкиваются с растущим числом киберугроз, предупреждает поставщик услуг безопасности SecurityHQ.
SecurityHQ заявила, что растущее использование облаков в страховом секторе, в свою очередь, увеличило риск уязвимостей для распределенных атак типа «отказ в обслуживании».
«Организации слепо доверяют поставщикам облачных услуг», — заявили в SecurityHQ. «Если есть критическая зависимость, убедитесь, что есть план Б на случай сбоя или киберинцидента».
SecurityHQ также посоветовала страховщикам рассмотреть возможность защиты своих компаний на договорной основе посредством соглашений об уровне обслуживания.
По словам SecurityHQ, страховые компании, использующие облачные технологии, должны иметь возможности управления обнаружением и реагированием, а также актуальную информацию об угрозах и рисках.
Страховщики остаются основной целью кибератак, учитывая их активы и банки данных о клиентах, но SecurityHQ заявила, что аппетит страховщиков к новым услугам и продуктам также создал новые уязвимости для киберрисков.
«Понимание уязвимостей поможет страховым компаниям повысить свою безопасность», — заявили в SecurityHQ.
Использование страховщиками сторонних поставщиков напрямую влияет на их профиль киберриска. «Многие из сторонних компаний не имеют надлежащих мер безопасности, что делает их уязвимыми», — говорится в сообщении SecurityHQ. Эксперты посоветовали страховым компаниям развернуть поведенческую аналитику пользователей для обнаружения и пресечения необычной активности.
По данным SecurityHQ, вместе с поставщиками облачных услуг и сторонними поставщиками программы-вымогатели дополняют тройку основных киберугроз, с которыми сегодня сталкиваются страховые компании. Управление пользователями, журналами и безопасностью необходимо для обеспечения защиты данных и соблюдения нормативных требований к обработке данных клиентов, продолжили эксперты.
Страховщикам также следует в первую очередь решать первостепенные вопросы. «Решайте проблемы, которые больше всего влияют на закрытие лазеек в системе безопасности и защиту вашей организации», — советует SecurityHQ.
Подготовлено порталом Allinsurance.kz