Риски цепочки поставок были определены как все более важная проблема на рынке киберстрахования в новом отчете, опубликованном Международной ассоциацией андеррайтинга (IUA).
Отчет, подготовленный совместно с фирмой CyberCube, занимающейся аналитикой киберрисков, призывает андеррайтеров тщательно пересматривать планы обеспечения непрерывности бизнеса клиентов. Авторы отчета предлагают контрольный список вопросов, которые необходимо изучить при оценке кибербезопасности цепочки поставок организации.
В отчете говорится, что компании всех типов все больше и больше полагаются на цифровую поддержку третьих сторон, но угрозам цепочки поставок до сих пор уделяется гораздо меньше внимания, чем другим крупным киберугрозам, таким как военные риски.
Авторы отчета призывают уделять больше внимания управлению рисками, чтобы помочь страховщикам, брокерам и компаниям договориться о соответствующих уровнях покрытия, способных эффективно реагировать на любые претензии.
Менеджеры по рискам и страхованию по всей Европе будут приветствовать призыв IUA к андеррайтерам и брокерам более внимательно следить за своими действиями по управлению рисками, поскольку многие считают, что они не были вознаграждены за положительные инициативы во время недавнего ужесточения рынка.
Томас Клейтон, председатель группы киберандеррайтинга IUA и руководитель отдела кибербезопасности Zurich Insurance, сказал: «Большинство организаций полагаются на сложный набор внешних поставщиков, технологий и поставщиков для достижения своих бизнес-целей. Но эти отношения сопряжены с неизбежными рисками».
«Страховщикам необходимо срочно обратить пристальное внимание на отдельные точки сбоя в цифровых цепочках поставок. Часто теоретически независимые цепочки поставок несвязанных между собой предприятий могут опираться на несколько ведущих специализированных поставщиков. Отключение одного из этих провайдеров может привести к нарушению работы многих отраслей промышленности», — добавил он.
Джон Ло, вице-президент CyberCube по аналитике, сказал: «Хотя из портфелей пере/страховщиков нельзя исключить отдельные точки отказа, понимание их концентрации имеет решающее значение для управления накоплением рисков и минимизации потенциальных потерь в результате киберкатастроф».
«Те организации и их брокеры, которые смогут четко сформулировать, каков риск их цепочки поставок, а также меры, принятые для смягчения этого риска, будут в лучшем положении для обеспечения покрытия киберстрахования на требуемом уровне. В целом, любая организация, которая хорошо понимает риски своей цепочки поставок и то, как этот риск может повлиять на их бизнес, повысит свою операционную устойчивость и уменьшит угрозы непрерывности торговли», — сказал он.
Технический документ включает ряд тематических исследований, в которых подчеркивается влияние различных кибератак на цепочки поставок. В каждом тематическом исследовании перечислен ряд ключевых извлеченных уроков и обсуждается, как можно смоделировать потери от рассматриваемой угрозы.
В отчете также рассматриваются нормативные подходы к кибермоделированию и даны ответы на вопросы, поднятые в ходе стресс-теста страхования, проведенного Управлением пруденциального регулирования Великобритании и обсуждаются причины расхождения в подходах различных моделей киберпотерь.
Группа киберандеррайтинга IUA была создана в 2014 году в качестве форума для андеррайтеров, предлагающих специализированное покрытие киберрисков на лондонском рынке.
Подготовлено порталом Allinsurance.kz