Идея о том, что киберстрахование увеличивает вероятность запросов программ-вымогателей, была опровергнута исследованием британского аналитического центра.
В исследовании Королевского института объединенных служб (RUSI) говорится, что не существует «неопровержимых доказательств», показывающих, что жертвы программ-вымогателей со страховкой платят с большей вероятностью, чем те, у кого нет страховки.
Следовательно, исследование приходит к выводу, что страховщики должны делать больше для обеспечения корпоративной дисциплины, когда речь идет о кибербезопасности.
Исследование, которое финансировалось Национальным центром кибербезопасности Великобритании, опровергает обвинения в том, что киберстрахование побуждает жертв платить выкуп, а не искать альтернативные средства правовой защиты.
Вместо этого авторы исследования ссылаются на другие факторы, которые способствовали дальнейшему успеху акторов программ-вымогателей, включая низкие затраты и риски для киберпреступников.
Однако в отчете также критикуется идея о том, что страховщики реагируют на растущий спрос на киберпокрытие, иногда отказываясь от требования о том, чтобы их контрагеты поддерживали поддающийся проверке минимальный уровень безопасности.
«Роль страховщиков как организаторов служб реагирования на инциденты дает им значительную власть вознаграждать компании, которые внедряют передовой опыт и направляют жертв к выплате только в крайнем случае», — говорится в отчете.
«Но отсутствие четко определенных протоколов переговоров и проблемы, связанные с извлечением уроков из инцидентов, затрудняют развитие чувства коллективной ответственности и обмена передовым опытом в отношении реагирования на атаки программ-вымогателей».
Институт также критикует «черно-белую» позицию правительства Великобритании в отношении выплат выкупа, которая, по его словам, «создала вакуум уверенности в передовых методах переговоров и выплат выкупа».
В отчете содержится призыв к индустрии киберстрахования сделать больше для установления стандартов кибербезопасности, а также отмечены проблемы, связанные со сбором данных.
Авторы отчета утверждают, что индустрия киберстрахования может быть «ценным партнером» для правительства Великобритании с точки зрения атак программ-вымогателей и отчетов о платежах и обмена агрегированными данными о претензиях.
Тем не менее, RUSI также добавляет, что правительство еще не представило страховщикам и страхователям достаточно убедительных доводов о преимуществах этого.
Подготовлено порталом Allinsurance.kz