Согласно отчету Marsh по киберстрахованию за первый квартал 2024 года, рынок киберстрахования Великобритании становится все более «дружественным к покупателям», поскольку обилие емкостей и острая конкуренция среди страховщиков приводят к снижению ставок.
В то же время генеративный искусственный интеллект (GenAI) по-прежнему представляет собой быстро развивающийся риск, и его влияние на кибербезопасность будет тщательно изучаться в 2024 году.
По данным компании, в первом квартале 2024 года организации усилили управление киберрисками за счет более эффективного контроля на основе данных, что в конечном итоге привело к снижению ставок, улучшению условий и увеличению страхового бизнеса страховщиков.
Однако, несмотря на дружелюбный к покупателям рынок страхования, киберугрозы оставались значительными и постоянными, а страхователи понесли ряд крупных потерь от программ-вымогателей и нарушения конфиденциальности.
Более того, опрос правительства Великобритании, опубликованный в апреле 2024 года, показал, что половина всех предприятий и 84% крупных предприятий сообщили о той или иной форме нарушения кибербезопасности или атак за предыдущие 12 месяцев.
Еще в марте ряд крупных ритейлеров и сетей быстрого питания по всей Великобритании пострадали от сбоев в работе ИТ. Брокер отмечает, что, хотя не было никаких доказательств того, что они были вызваны злоумышленниками, широкомасштабные сбои подчеркнули зависимость от технологий в современную эпоху бизнеса.
Возвращаясь к ИИ, Marsh объясняет, что киберпреступники уже используют ИИ для автоматизации и облегчения угроз.
Кроме того, как сообщается, поставщики программного обеспечения для кибербезопасности внедряют технологию искусственного интеллекта для более эффективного обнаружения и смягчения атак, таких как фильтрация фишинговых атак из электронных писем.
В отчете подчеркивается, что в первом квартале 2024 года ставки киберстрахования для британских клиентов Marsh с годовым доходом более 200 миллионов фунтов стерлингов упали в среднем на 12% по сравнению с тем же кварталом 2023 года, при этом первичные уровни снизились на 10. %.
Это был второй квартал подряд, когда на рынке наблюдалось двузначное снижение ставок.
В первом квартале 2024 года 24% клиентов расширили свои общие лимиты, а 17% увеличили свои основные уровни. Кроме того, у 74% страховых премий в этом квартале также снизились премии, в то время как у 6% страховые премии остались неизменными, а 21% заплатили больше страховых премий.
Marsh также пояснил, что за последнее десятилетие организации ускоренными темпами внедряли технологии, в том числе операционные технологии с цифровым управлением, устройства Интернета вещей (IoT) и системы бизнес-коммуникаций.
Оглядываясь назад на пандемию COVID-19, можно сказать, что она привела к усиленному внедрению технологий практически во все аспекты жизни, учитывая необходимость иметь возможность работать удаленно, однако это также увеличило уязвимость.
«Увеличенная зона атак позволила киберпреступникам использовать уязвимости способами, которые ранее были невозможны. Получив доступ к системам, киберпреступники могут нанести больший ущерб, а в случае атак с использованием программ-вымогателей предъявлять все более высокие требования о вымогательстве, что может привести к увеличению стоимости претензий», — говорится в отчете.
Кроме того, вымогательство после атак программ-вымогателей среди клиентов Marsh UK увеличилось более чем на 300% в 2023 году по сравнению с 2022 годом, при этом шифрование использовалось реже, а вымогательство после кражи данных было в центре внимания.
По словам ,Marsh, одной из основных причин киберинцидентов по-прежнему остается человеческий фактор.
В прошлом году наблюдался всплеск количества кибератак в юридическом и образовательном секторах, причем предприятия успешно подвергались фишинговым электронным письмам.
Однако в этом году брокер отметил, что произошел более широкий спектр кибератак, затронувших более широкий спектр отраслей. Сюда входят эксплойты нулевого дня, которые, как ожидается, сохранятся благодаря их эффективности в доступе и монетизации данных.
Компания также заявила, что уведомления о претензиях, связанных с инцидентами с программами-вымогателями, как ожидается, будут постоянными до конца года и до 2025 года, однако наблюдается общее снижение количества выплачиваемых выкупов вымогателям.
Также ожидается увеличение количества фишинговых писем и компрометации деловой электронной почты, поскольку злоумышленники продолжают использовать GenAI, который может автоматизировать процесс отправки фишинговых писем, персонализировать электронные письма и, как правило, делать их более сложными и трудными для обнаружения.
В заключение брокер отмечает, что небольшие организации, у которых отсутствуют надежные средства контроля кибербезопасности, могут представлять риск для всей цепочки поставок, если они подвергнуться кибератаке.
Поскольку модели GenAI продолжают развиваться, организациям, возможно, придется учитывать потенциальную возможность возникновения неожиданной корпоративной ответственности, возникающей в результате использования этих моделей в своей деятельности, обслуживании клиентов и продуктах.
Подготовлено порталом Allinsurance.kz