В последнем отчете Aon о киберустойчивости показано, что компании добились значительных успехов в укреплении своей киберзащиты и повышении устойчивости перед лицом эскалации киберугроз.
В отчете представлены основные аналитические данные, полученные от более чем 2000 клиентов Aon по всему миру, демонстрирующие позитивный глобальный сдвиг в кибер-зрелости от «базового» к «управляемому» в период с 2020 по 2022 год.
Последние четыре года были отмечены всплеском киберугроз и атак программ-вымогателей, что привело к повышению страховых взносов и ужесточению мер по страхованию.
Эта ситуация заставила организации принять более строгие меры по страхованию, уделяя особое внимание средствам контроля безопасности и руководящим принципам для более эффективной оценки и управления киберрисками.
Примечательно, что в отчете указывается снижение количества заявлений о программах-вымогателях на 32 % и общее снижение частоты обращений за киберстрахованием на 14 % в 2022 году. Эта положительная тенденция объясняется сосредоточением компаний на улучшении критически важных доменов безопасности и внедрении таких мер, как управление доступом и стратегии многофакторной аутентификации.
Однако в отчете также выделяется проблемная область: управление рисками третьих сторон. Во всех секторах ни одна организация не сообщила об «управляемом» профиле риска третьих сторон. Сложность рисков, связанных с цепочками поставок, и растущая взаимосвязь стеков технологий создают проблемы в эффективном управлении рисками третьих сторон.
Эксперты прогнозируют, что в этом году страховщики будут уделять все больше внимания системным и коррелированным рискам и последствиям, особенно после недавних громких утечек данных, которые выявили уязвимости в платформах доставки.
Отчет о киберустойчивости предоставляет руководителям всеобъемлющий контрольный показатель для оценки зрелости рисков своей организации по сравнению с компаниями-аналогами и принятия обоснованных решений по управлению киберрисками по шести основным темам: кибербезопасность, операционная деятельность, цепочка поставок, инсайдерская информация, репутация и системность.
Aon подчеркивает, что для достижения киберустойчивости требуется целостный подход, который объединяет упреждающее управление рисками, подготовку реагирования и механизмы передачи рисков.
Передача риска, которая выходит за рамки традиционного размещения страховых компаний, включает в себя жизнеспособные варианты, такие как кэптивы и альтернативный капитал для обеспечения защиты баланса.
Подготовлено порталом Allinsurance.kz