Энергетические и коммунальные компании стали основной целью кибератак, согласно недавнему отчету перестрахового брокера Gallagher.
Брокер отметил, что, учитывая растущую угрозу таких атак, спрос на киберстрахование со стороны этих компаний резко вырос в последние месяцы.
Согласно отчету, в ответ на всплеск претензий, связанных с ростом атак программ-вымогателей, страховщики увеличили свои ставки на целых 25-40%.
Цены будут расти и дальше, при этом средние коэффициенты убыточности киберстраховщиков увеличиваются по сравнению с прошлым годом (44,8% в 2018 году и 67,8% в 2019 году).
Андеррайтеры также усилили проверку рисков, требуя от страхователей больше информации, прежде чем указывать риск. Они также сокращают покрытие и емкость, а также вводят сублимиты и исключения в свои полисы.
В отчете отмечается, что уязвимость энергетических компаний заключается в их географическом распространении и организационной сложности в сочетании с уникальной взаимозависимостью между их физической и киберинфраструктурой.
Традиционно энергетические компании подразделяют киберриски на две категории: риски, затрагивающие либо информационные технологии (ИТ), либо операционные технологии.
Но, по словам Gallagher, это проблема, поскольку теперь, когда они все больше сближаются, компаниям необходимо рассматривать их как один риск, а не как два отдельных.
В дополнение к этому, киберриски не ограничиваются этими категориями, а каждым отделом организации, поэтому, чтобы смягчить проблему, необходимо создать эффективную структуру компании и подотчетности, отметил Gallagher.
Брокер добавил: «Компании также должны иметь полный контроль над сторонними поставщиками и заставлять их соблюдать такие же строгие процедуры кибербезопасности. Те, кто этого не делает, должны быть привлечены к ответственности или, в некоторых случаях, отношения с ними должны быть прекращены в пользу более киберсознательного партнера».
Еще одна проблема, отмеченная в отчете Gallagher, заключается в том, что многие компании ошибочно полагают, что они будут застрахованы от кибератак в соответствии с их полисом страхования имущества или ответственности, когда это не так.
Из-за этого им необходимо оформить конкретный полис киберстрахования или выписать дополнения, чтобы закрыть любые пробелы в страховом покрытии.
Некоторые из предложений Gallagher энергетическим компаниям по упреждающему снижению киберрисков включают работу со своим брокером, чтобы убедиться, что у них есть комплексный полис киберстрахования.
Брокер также советует изучить их текущие полисы страхования имущества и страхования от несчастных случаев, ответственности и преступлений, чтобы точно определить, какой уровень покрытия они имеют в случае кибератаки, и выявить любые пробелы или совпадения.
Подготовлено порталом Allinsurance.kz