В новом исследовании Swiss Re Institute говорится, что страховая отрасль должна принять новый подход к киберстрахованию в условиях меняющегося ландшафта киберрисков.
В 29-страничном отчете «Киберстрахование: повышение устойчивости к цифровой трансформации» говорится, что киберриски не только возросли наряду с геополитической, экономической нестабильностью и зависимостью от цифровых технологий, но и что ландшафт рисков быстро меняется. Но в то же время Институт считает, что киберриск «не отвечает всем характеристикам возможности страхования, что ограничивает потенциальный рост рынка».
Авторы доклада пишут: «Сегодняшний мир характеризуется растущей геополитической и экономической нестабильностью. У этого есть много факторов, в первую очередь война на Украине и растущая напряженность между США и Китаем. Поскольку многие аспекты жизни одновременно становятся все более цифровыми, призрак кибератак становится все больше.
«Перспектива государственного или частного нападения на другую страну/регион с катастрофическими последствиями вполне реальна. Это может быть атака на объекты инфраструктуры, такие как электрические сети или ключевые системы связи. Потери в результате системного киберсобытия могут быть очень большими и затронуть компании, экономику в целом и общество в целом».
Пока системного инцидента не было, тем не менее, добавляют авторы тчета, ландшафт киберрисков быстро развивается, и инциденты с программами-вымогателями и опасения по поводу кибербезопасности находятся на рекордно высоком уровне.
«McAfee оценивает глобальные денежные потери от киберпреступлений в 2020 году примерно в $945 млрд. Атаки стали более изощренными. Хакеры теперь используют методы «тройного вымогательства», а программа-вымогатель как услуга снизила входные барьеры для злоумышленников. Малые и средние предприятия (МСП) с небольшим потенциалом защиты стали легкой мишенью для киберпреступников, в то время как цифровизация отраслей, включая здравоохранение и критическую инфраструктуру, повысила уязвимость во всех цепочках поставок», - говорится в отчете.
В то же время киберриск по-прежнему не соответствует характеристикам страховки, отмечает Swiss Re Institute.
Авторы отчета написали: «Некоторые из сегодняшних киберрисков не в полной мере соответствуют типичным характеристикам страхуемости. В частности, накопление убытков может быстро и значительно ухудшить диверсификацию и/или поставить под угрозу емкость рынка. Риск трудно оценить количественно из-за незрелости данных и отсутствия консенсуса модели. Ограниченная возможность страхования ограничивает емкости, несмотря на растущий спрос, что создает проблемы для роста рынка в долгосрочной перспективе. Для преодоления этих ограничений требуется больше специалистов в области киберрисков, стандартизированные данные, лучшее моделирование, большая согласованность контрактов и новые источники капитала. Аналогичным образом, есть возможность рассмотреть возможности для новых типов механизмов распределения рисков между государственным и частным секторами.
«Эти меры могут помочь смягчить общие риски, улучшить понимание рисков и сделать общество более устойчивым к атакам с разрушительными и потенциально системными последствиями. Человеческая и сетевая природа киберпространства означает, что риск будет постоянно меняться и требует скоординированного реагирования. Повышение устойчивости потребует сотрудничества между корпорациями, страховщиками и правительствами».
Подготовлено порталом Allinsurance.kz