Киберугрозы выходят на новый уровень

Кибератаки становятся все более частыми, серьезными и сложными, что делает их одной из самых больших угроз современности для компаний и их страховщиков. Киберугрозы стремительно растут, поскольку злоумышленники продолжают совершенствовать свои методы и нацеливаться на новые жертвы, опережая лучшие современные стратегии снижения рисков.

Как это выражается в долларах? Согласно отчету компании Accenture plc, совокупные расходы и упущенная прибыль, понесенные компаниями в результате кибератак, могут достичь 5,2 триллиона долларов в течение следующих трех лет. Между тем, аналитическая компания GlobalData сообщила, что валовые премии на рынке киберстрахования к 2025 году достигнут 20,6 миллиарда долларов.

Нарастающая угроза

“В 2020 году мы стали свидетелями ряда значительных киберинцидентов и атак с использованием программ-вымогателей, включая взлом торговой платформы Magento и SolarWinds. Только от последней атаки пострадали до 18 000 компаний, включая многочисленные государственные учреждения США, и, по оценкам, она может обойтись киберстраховщикам в 90 миллионов долларов”, – объясняет Кеннет Салданья, руководитель отдела глобального страхования компании Accenture.

В результате растущих убытков стоимость полисов киберстрахования увеличивается из года в год значительными темпами.

Томас Канг, руководитель североамериканского отдела кибер-, тех- и медиастрахования в Allianz Global Corporate & Specialty (AGCS) отмечает:

“Повсеместный рост киберпреступности, затрагивающий все отрасли и сегменты рынка, доказал, что готовность к защите от существующих киберугроз для бизнеса больше не является необязательной. Крайне важно, чтобы компании, во всех отраслевых сегментах, понимали бизнес-риски, связанные с кибератаками, и обеспечивали надлежащие инвестиции для управления этим риском”.

По словам Салданьи, эти проблемы приводят к возникновению спроса и предложения на рынке киберстрахования. Он отмечает, что этот сектор имеет высокий потолок индивидуальных убытков и потенциал накопления рисков, а также большие требования к капиталу. В результате все меньше страховщиков выписывают такие полисы, а те, кто выписывает, не хотят иметь слишком большой портфель таких рисков.

Беспокойства по поводу преступников-вымогателей

Вымогатели являются одной из основных причин того, что организации и предприятия больше не считают киберстрахование необязательным.

“Это мышление изменилось”, – говорит Тимоти Зейлман, вице-президент компании Hartford Steam Boiler.

“Никто не застрахован от выкупных программ. Это широкомасштабная угроза, и осведомленность об этом возросла”.

Ошеломляющие суммы, которые сегодня требуют хакеры, к сожалению, заставляют задуматься о киберрисках. В отчете компании Accenture Cyber Threatscape было обнаружено увеличение среднего размера платежей за вымогательство на 60% в период с первого по второй кварталы 2020 года.

“Это особенно беспокоит страховщиков, поскольку такие диверсанты часто устанавливают размер выкупа в зависимости от уровня покрытия киберстрахования жертвы”, – говорит Салданья.

Платить ли хакерам?

Увеличение числа инцидентов с использованием программ-выкупателей заставляет многих усомниться в целесообразности платить хакерам. Некоторые даже подозревают, что индустрия подталкивает преступников к тому, чтобы требовать больше денег, зная, что страховка покроет убытки.

По словам Коддинга из Swiss Re, решение о том, платить выкуп или нет, всегда непростое.

“Я считаю, что отказ от оплаты создаст много боли для компаний, потому что многие из них не готовы к такому событию”, – объясняет Коддинг.

“Если они не могут или не хотят платить за восстановление данных, то на возобновление работы могут уйти месяцы. И это существенная проблема. Платить за это не идеальное решение, но иногда это действительно лучший выбор”.

Слабые звенья защиты

Прошлый год также выявил уязвимости сторонних поставщиков, такие как: упомянутый ранее инцидент с SolarWinds и взлом MS Exchange, которые привели к росту так называемых “атак цепочек поставок”. В первом квартале 2021 года около 140 организаций сообщили о том, что пострадали от подобных инцидентов.

Настоящей проблемой таких атак является их потенциал для нанесения широкомасштабного ущерба. Например, в результате одной атаки на IT-провайдера Blackbaud в мае 2020 года, пострадало более 12 миллионов человек и 550 организаций.

Атаки на цепи поставок также могут привести к всплеску страховых претензий, что ожидается в связи с инцидентом в MS Exchange, в результате которого пострадала самая продаваемая служба электронной почты Microsoft.

Полномочия по управлению рисками

Хотя кибератаки могут казаться непреодолимыми, существуют средства их решения. Например, Концепция кибербезопасности Национального института стандартов и технологий содержит основные рекомендации по выявлению рисков, их защите и обнаружению. Предусмотрена также функция реагирования на инциденты и восстановления. О том как оперативно среагировать на произошедшую атаку, читайте в нашей статье Пять шагов по борьбе с Ransomware.

Аналогичным образом, Национальная ассоциация страховых комиссаров (NAIC) разработала типовой закон о безопасности данных. Совсем недавно он был использован для создания Закона о безопасности данных в страховании штата Мэн, в котором изложены стандарты для страховщиков, имеющих лицензию в штате, включая требования по разработке, внедрению и поддержанию программ информационной безопасности, основанных на оценке рисков с учетом размера и сложности организации.
Такая оценка рисков должна проводиться ежегодно для проверки эффективности средств контроля кибербезопасности, информационных систем и других защитных мер для устранения угроз.

Составляющие киберзащиты

Салданья из Accenture резюмирует растущий риск и все другие факторы, влияющие на этот рынок, объясняя, что комплексная киберзащита состоит из четырех критических элементов:

Полная и прозрачная оценка киберрисков.
Целевые меры по снижению риска до вторжения, включая мониторинг угроз в режиме реального времени.
Индивидуальное страховое покрытие и другие продукты, ориентированные на премии и условия с учетом риска.
Услуги по реагированию на вторжение, которые должны включать создание гибкой и глобально доступной команды, способной быстро вернуть компании в состояние “до взлома”.

Установление страховых взносов

Многие страховые компании основывают ставки страхового покрытия на потенциальных доходах и прибыли страхователя. Чем крупнее и успешнее компания, тем выше страховые взносы. Некоторые страховщики также используют количество сотрудников в качестве определяющего фактора, при этом большая численность персонала приводит к увеличению страховых взносов, согласно данным бизнес-консалтинговой компании AdvisorSmith.

По данным AdvisorSmith, тип бизнеса также может играть роль в стоимости. Риск бизнеса можно разделить на низкий, умеренный и высокий уровни.

Самыми низкими страховыми взносами пользуются те, кто мало связан с информацией о третьих лицах и имеет меньше клиентских данных. В эту категорию попадают мелкие производители с небольшим количеством клиентов и малым объемом информации о них.
Компании с умеренным риском хранят большие объемы данных о клиентах, но могут не хранить особо важные сведения. К таким компаниям относятся предприятия розничной торговли, принимающие операции по кредитным картам в магазинах.
Самый высокий уровень риска имеют компании, которые хранят конфиденциальные данные, такие как: номера социального страхования, даты рождения и другую финансовую или личную информацию. К таким компаниям относятся медицинские учреждения, бухгалтеры, университеты и фирмы по управлению недвижимостью. Страховые компании, которые все чаще становятся мишенью хакеров, также попадают в эту категорию.

Кроме того, может сыграть роль и местоположение, поскольку ставки варьируются в зависимости от штата. Например, по данным AdvisorSmith, компании в Аризоне резко увеличили страховые взносы на 39% с 2019 по 2020 год. Компания отметила, что страховые взносы в Северной Каролине снизились на 12% за тот же период.

Дополнительная защита

Многие страховые компании также интересуются практикой кибербезопасности каждого потенциального страхователя. Это может включать в себя изучение процедур предотвращения потери данных, систем многофакторной аутентификации и методов шифрования. Кроме того, по словам AdvisorSmith, важную роль играет то, как часто и быстро компания может выявлять и устранять уязвимости в программном обеспечении, а также то, используются ли сторонние поставщики для мониторинга и оценки проблем безопасности.

Проблемы кибербезопасности и киберстрахования становятся одними из самых острых во второй декаде двадцать первого века, поэтому страховщикам необходимо уделять ей должное внимание. Более подробно с темой страхования от киберрисков можно ознакомиться в наших статьях:

Оставайтесь с нами и будьте в курсе всех событий с рубрикой #Киберстрахование!

NEO-волонтер V1

Calmins.com ©

Источник: propertycasualty360.com