Страховщики под угрозой новой цифровой пандемии

По словам одного из экспертов отрасли, киберриски, являясь “следующей цифровой пандемией”, все чаще становятся проблемой для самих страховщиков.

Отсутствие контроля у страховщика может привести к катастрофическому ущербу для всего портфеля.

Джек Кудале, основатель и генеральный директор Cowbell Cyber, выступая 29 июня в Де-Мойне во время панельной дискуссии руководителей компаний на Глобальном страховом симпозиуме 2021 года, назвал киберриски “следующей цифровой пандемией” и сказал, что страховщики должны в равной степени защищать как своих клиентов, так и самих себя.

Крайне важно не только обеспечить защиту с помощью современных технологий и инноваций, необходимых на этом рынке, но и защитить собственную инфраструктуру, считает Кудале.

Участница дискуссии Джессика Снайдер, президент и генеральный директор компании GuideOne Insurance, согласилась с этим мнением. Преступники, использующие Ransomware, могут захватывать центры обработки данных и шифровать их. Это реальная проблема, которая должна волновать нашу отрасль, отмечает Джессика.

Снайдер сказала, что GuideOne тратит около 6 процентов своего общего бюджета на киберриски, сосредоточенные на таких областях, как общая защита, двойная аутентификация и другие соответствующие тренинги для сотрудников. Но эти усилия, по ее словам, являются “просто настольными ставками”. Страховщики на данный момент не понимают истинных затрат, связанных с киберриском, добавила она. Другими словами, сами страховщики теперь являются мишенями.

Комментарии обоих руководителей прозвучали в связи с масштабной атакой вымогателей на чикагскую страховую компанию CNA в начале этого года. По сообщениям, компания заплатила выкуп в размере 40 миллионов долларов США, чтобы урегулировать инцидент.

Компания Colonial Pipeline также подверглась масштабной атаке вымогательского ПО в мае, что нарушило поставки нефти на большую часть Восточного побережья США. По сообщениям, компания заплатила выкуп в размере 4,4 миллиона долларов США, чтобы возобновить работу трубопровода.

Цели вымогательского ПО для линий поставок

Кудале сказал, что угрозы ransomware останутся в страховой отрасли надолго, хотя он признал, что частота и серьезность “будут сильно отличаться по мере нашего прогресса”.

Он согласен с тем, что риски третьих лиц или цепочки поставок для предприятий – это следующий большой киберриск. Критический вопрос, по его словам, заключается в том, как осуществлять упреждающее патрулирование для обеспечения кибербезопасности, но при этом понимать природу этих рисков.

“Предотвращение обнаружения остается самым важным действием”

Мнение редакции

Очевидно, что даже страховые не могут быть защищены от киберрисков на все сто процентов. Киберпреступники всегда будут искать самую крупную добычу, чтобы потом залечь на дно. Достаточно одной страховой, чтобы обеспечить безбедное будущее группы злоумышленников. Только превентивные меры и профилактика киберрисков среди сотрудников поможет снизить риски и вероятность успешной атаки.

Больше интересных статей о киберрисках и киберстраховании на нашем ресурсе:

• Киберстрахование: зачем защищать информацию?
• Киберстрахование — это уже не роскошь, а необходимость
• Киберстрахование в России: mission impossible
• Общая база киберпреступлений

Оставайтесь с нами на Calmins.com, впереди много интересного!

NEO-волонтер D2

Calmins.com ©

Источники: insurancejournal.com