Катастрофические киберриски бросают вызов отрасли, с которым страховщикам приходится справляться в одиночку.
Европейские политики должны поддержать обсуждение более тесного сотрудничества между государственным и частным секторами для решения проблем катастрофических киберрисков, считает Insurance Europe.
Федерация участников страхового рынка Европы заявила, что предприятия Европы по-прежнему критически недостаточно застрахованы от киберрисков, а разрыв в киберзащите «значительный» в то время, когда киберугроза растет как по частоте, так и по серьезности.
Публикуя статью «Роль страховщиков в обеспечении киберустойчивости ЕС», Insurance Europe призывает политиков ЕС рекомендовать компаниям избегать выплат за компьютерные программы-вымогатели и не поддерживать обязательные схемы страхования от киберрисков или чрезмерно жесткую стандартизацию киберпокрытия.
В статье говорится, что катастрофические или системные киберриски сложнее всего выдерживать отрасли в одиночку: «Для этих крупных и сложных рисков государственные органы и частный сектор должны работать вместе, чтобы разрабатывать решения. Необходим открытый диалог, чтобы оценить, как отрасль может помочь властям добиться большей кибербезопасности во всех секторах и как государственные органы и страховщики могут сотрудничать в случае катастрофических потерь».
Европейская федерация страхования и перестрахования также заявляет, что политики ЕС должны оказывать страховщикам поддержку в укреплении киберустойчивости во всем регионе путем повышения осведомленности о необходимости усиления защиты от киберугроз и упрощения доступа к данным о киберинцидентах.
«На европейском и национальном уровнях необходимо сделать больше, чтобы помочь компаниям и частным лицам понимать и справляться с киберрисками. Это важный шаг, прежде чем компании решат, интегрировать ли страхование в свою общую стратегию управления рисками», — говорит Insurance Europe. «Особенно для МСП повышение осведомленности о киберрисках и способах их смягчения имеет жизненно важное значение для повышения устойчивости».
Федерация также отмечает: «Страховщики и политики должны работать вместе, чтобы ускорить развитие культуры киберрисков среди граждан, предприятий и органов государственной власти».
Недострахование является «критической проблемой» для бизнеса, утверждает Insurance Europe. Хотя Европа ввела несколько законодательных актов по кибербезопасности за последние несколько лет, включая NIS2 и DORA, а также Закон о киберустойчивости, Insurance Europe утверждает, что компании по-прежнему должны проявлять инициативу в защите своих цифровых технологий, а киберстрахование является основным инструментом для снижения киберрисков.
«Киберстрахование имеет существенный потенциал для повышения киберустойчивости Европы. Это критически важный инструмент, который компании могут использовать для лучшего снижения киберрисков», — говорится в статье. «Кибербезопасность должна стать темой для обсуждения на уровне совета директоров для управления подверженностью риску и повышения осведомленности».
Insurance Europe добавляет: «Будучи молодым и многогранным страховым продуктом, это область, в которой страховая отрасль может работать вместе с предприятиями, чтобы адаптировать и оценить их индивидуальные киберриски. Киберриск — это не одна угроза, а целый ряд опасностей, с которыми может столкнуться компания или отдельное лицо».
По данным Insurance Europe, количественная оценка киберрисков сопряжена с рядом проблем, включая неопределенность относительно потенциальных будущих убытков, высокую корреляцию рисков, связанных с распространенными операционными системами, и системные риски, связанные с катастрофическими киберсобытиями.
«Отсутствие доступных данных о киберрисках является одним из основных препятствий на пути развития рынка киберстрахования», — утверждает Insurance Europe.
Подготовлено порталом Allinsurance.kz