23
Пн, дек

Связь между наличием киберстрахования и повышенными требованиями программ-вымогателей не однозначная

cyber ubitkiИдея о том, что киберстрахование увеличивает вероятность запросов программ-вымогателей, была опровергнута исследованием британского аналитического центра.

В исследовании Королевского института объединенных служб (RUSI) говорится, что не существует «неопровержимых доказательств», показывающих, что жертвы программ-вымогателей со страховкой платят с большей вероятностью, чем те, у кого нет страховки.

Следовательно, исследование приходит к выводу, что страховщики должны делать больше для обеспечения корпоративной дисциплины, когда речь идет о кибербезопасности.

Исследование, которое финансировалось Национальным центром кибербезопасности Великобритании, опровергает обвинения в том, что киберстрахование побуждает жертв платить выкуп, а не искать альтернативные средства правовой защиты.

Вместо этого авторы исследования ссылаются на другие факторы, которые способствовали дальнейшему успеху акторов программ-вымогателей, включая низкие затраты и риски для киберпреступников.

Однако в отчете также критикуется идея о том, что страховщики реагируют на растущий спрос на киберпокрытие, иногда отказываясь от требования о том, чтобы их контрагеты поддерживали поддающийся проверке минимальный уровень безопасности.

«Роль страховщиков как организаторов служб реагирования на инциденты дает им значительную власть вознаграждать компании, которые внедряют передовой опыт и направляют жертв к выплате только в крайнем случае», — говорится в отчете.

«Но отсутствие четко определенных протоколов переговоров и проблемы, связанные с извлечением уроков из инцидентов, затрудняют развитие чувства коллективной ответственности и обмена передовым опытом в отношении реагирования на атаки программ-вымогателей».

Институт также критикует «черно-белую» позицию правительства Великобритании в отношении выплат выкупа, которая, по его словам, «создала вакуум уверенности в передовых методах переговоров и выплат выкупа».

В отчете содержится призыв к индустрии киберстрахования сделать больше для установления стандартов кибербезопасности, а также отмечены проблемы, связанные со сбором данных.

Авторы отчета утверждают, что индустрия киберстрахования может быть «ценным партнером» для правительства Великобритании с точки зрения атак программ-вымогателей и отчетов о платежах и обмена агрегированными данными о претензиях.

Тем не менее, RUSI также добавляет, что правительство еще не представило страховщикам и страхователям достаточно убедительных доводов о преимуществах этого.

Подготовлено порталом Allinsurance.kz