Страховое управление Гонконга (IA) совершенствует свое Руководство по кибербезопасности, разрабатывая структуру оценки киберустойчивости специально для страхового сектора. Руководство по кибербезопасности планируется ввести в действие в январе 2025 года.
IA также проведет исследование в сфере финтеха для оценки текущих тенденций внедрения технологий в секторе страхования, уделив особое внимание искусственному интеллекту и связанным с ним мерам кибербезопасности, сообщил Клемент Чунг, генеральный директор IA, в своем выступлении на HK FinTech Week 2024, состоявшемся на прошлой неделе.
В рамках оценки киберустойчивости регулятор выделяет три аспекта:
1. Оценка неотъемлемого риска, для оценки рейтинга риска страховщиков по трем уровням: высокий / средний / низкий.
2. Оценка зрелости, которая включает от 90 до 221 контроля зрелости, охватывающих семь областей.
3. План по восстановлению, который включает представление дорожной карты по улучшению с планом действий и целевыми датами завершения.
Подход к регулированию ИИ
Описывая прагматичный подход, которого придерживается IA в продвижении внедрения ИИ, Чунг сказал: «Хотя ИИ является мощным инструментом, способным давать положительные результаты в привлечении клиентов, андеррайтинге полисов, обслуживании клиентов, урегулировании претензий и выявлении мошенничества, он должен дополняться человеческим надзором».
«Наша первоочередная задача — создать надежную, но гибкую нормативную базу для стимулирования справедливого, прозрачного и этичного использования ИИ», — добавил он.
По мнению регулятора, при подходе к содействию внедрению ИИ следует учитывать следующие соображения:
- Человек в курсе событий;
- Инвестиции по всей цепочке создания стоимости;
- Осторожность при автоматизированном моделировании: финансовая изоляция и дискриминация;
- Надежная структура управления данными;
- Киберугрозы.
Представляя обновленную информацию об угрозах кибербезопасности в Гонконге, регулятор отметил, что:
- 96% местных компаний подверглись фишинговым атакам в 2023 году;
- Местные компании и жители сообщили о более чем 34 000 случаев киберпреступлений в 2023 году;
- Местные компании и жители потеряли более 5,5 млрд гонконгских долларов ($707 млн) в 2023 году.
В ноябре 2020 года Валютное управление Гонконга выпустило «Рамочную систему оценки киберустойчивости 2.0», которая представляет собой основанную на оценке рисков структуру, позволяющую уполномоченным учреждениям оценивать собственные профили рисков и определять уровень защиты и устойчивости, которые потребуются для обеспечения надлежащей защиты от кибератак.
Подготовлено порталом Allinsurance.kz