22
Вс, дек

Страховщики предлагают меры по устранению пробелов в киберзащите для политиков ЕС

agcs cyber risks 8 teaserВ недавней публикации Insurance Europe изложены рекомендации для политиков ЕС, направленные на укрепление киберустойчивости страховой отрасли по всей Европе в ответ на значительный пробел в защите.

По данным Munich Re, мировой рынок киберстрахования демонстрирует стремительный рост: его объем увеличился с $5,9 млрд в 2019 году до $14 млрд в 2023 году. Согласно прогнозам, к 2027 году он может достичь $29 млрд.

Этот рост обусловлен ростом частоты и серьезности кибератак, которые выросли на 38% в глобальном масштабе в период с 2022 по 2023 год. Эти атаки охватывают различные угрозы, включая программы-вымогатели, вредоносное ПО, фишинг, программы-блокировщики и эксплуатацию уязвимостей облака. Более того, кибератаки становятся все более изощренными и простыми в исполнении, особенно с помощью искусственного интеллекта.

Кибератаки могут нанести серьезный ущерб бизнесу, что приведет к перерывам в работе, отключениям систем и утечкам данных. Следовательно, европейская страховая отрасль играет решающую роль в поддержке усилий ЕС по повышению киберустойчивости и конкурентоспособности.

Однако в настоящее время существует значительный пробел в защите, оцениваемый в $0,9 трлн в год. Недострахование также является критической проблемой, при этом фирма по кибербезопасности CYE сообщила о среднем разрыве покрытия в 350% среди опрошенных компаний в 2024 году. Это означает, что расходы, понесенные в результате нарушения, оцениваются в три раза больше, чем страховое покрытие, которое поддерживают эти компании.

В публикации определены пять проблем, усложняющих количественную оценку и анализ киберрисков: неопределенность относительно потенциальных будущих потерь, высокая степень корреляции рисков из-за широкого использования определенных операционных систем, ограниченность данных о киберинцидентах и потерях, все более нематериальные потери и системные катастрофические киберриски.

Для решения этих проблем в публикации излагается ряд рекомендаций для политиков ЕС по усилению роли страхового сектора в повышении киберустойчивости.

Эти рекомендации включают повышение осведомленности о киберрисках и стратегиях их смягчения, поскольку формирование культуры осведомленности о киберрисках среди граждан, предприятий и органов государственной власти имеет решающее значение для повышения устойчивости.

Еще одной ключевой рекомендацией является содействие действиям по предоставлению данных о киберинцидентах страховщикам, поскольку отсутствие доступных данных является серьезным препятствием для развития рынка киберстрахования. Эти данные могли бы помочь страховой отрасли лучше понять киберриски.

В публикации также подчеркивается важность государственно-частного сотрудничества в борьбе с катастрофическими рисками, а также предлагается открытый диалог и сотрудничество для разработки решений для крупных и сложных рисков.

Кроме того, эксперты предостерегают от обязательных схем страхования и стандартизации, поскольку они могут не отвечать конкретным потребностям страхователей, что может привести к чрезмерному или недостаточному покрытию. Стандартизированные продукты также могут ограничивать гибкость страховщиков в адаптации полисов к рискам клиентов или адаптации языка полисов для отражения меняющихся угроз.

Наконец, в документе не рекомендуется платить выкупы во время кибератак, а компаниям рекомендуется сообщать об инцидентах властям, поскольку злоумышленники часто являются членами организованных преступных сетей.

Подготовлено порталом Allinsurance.kz