mig@insur-info.ru. Страхование сегодня Сделать «Страхование сегодня» стартовой страницей «Страхование сегодня». Добавить в избранное   
Прямая речь
Интервью
Мнения
Анализ
Пресса
Пресс-релизы
События (Фото)


Пресса

  Найтиглавное, по изданию,  по теме, за  период   Получать: на e-mail, на свой сайт
  Рейтинги популярности


Казахстанский портал о страховании, 17 марта 2023 г.

Insurance Europe раскритиковала методологию кибер стресс-тестирования для страховщиков
591 просмотр

Ассоциация Insurance Europe конструктивно отреагировала на дискуссионный документ Европейского управления по страхованию и профессиональным пенсиям (EIOPA) о методологиях кибер стресс-тестирования для страховщиков.

Любое стресс-тестирование должно иметь четкие цели, соответствующие временные рамки и быть соразмерным поставленным задачам, считает ассоциация и в это связи предоставила свои критические замечания относительно предложенного документа.

Ассоциация отмечает, что не существует универсального подхода к стресс-тестированию риска киберустойчивости и риска киберандеррайтинга. На групповом и индивидуальном уровнях существуют разные воздействия, и пригодность стресс-тестов определяется такими факторами, как размер, тип страховых продуктов, структура процессов и систем, среди прочих факторов.

Ассоциация отмечает, что любые стресс-тесты должны иметь четкие цели, соответствующие временные рамки и быть соразмерными поставленным задачам.

Конкретные комментарии относительно предлагаемой релевантности факторов потерь, которые должны быть оценены в результате стресс-теста заключаются в следующем:

Что касается программ-вымогателей, прямые потери невелики, если системы восстанавливаются достаточно быстро. Однако на практике, как правило, существуют конкурирующие факторы, такие как степень шифрования и качество резервных копий. Поэтому оценка средней потери правдоподобна.

Отказ в обслуживании является важным сценарием, но, как правило, не считается значительным. Для большинства страховых компаний и поставщиков пенсионных услуг отключение должно быть длительным, чтобы оказать значительный эффект. «Простые» атаки типа «отказ в обслуживании» можно довольно быстро смягчить. Кроме того, отказ в обслуживании редко затрагивает все сервисы (которые обычно не находятся в одном месте из-за использования сервисов SaaS) и в большинстве случаев происходит на относительно короткое время. Страховые компании кажутся менее затронутыми этими проблемами.

В случае утечки данных влияние на «восстановление» не должно быть «умеренным»: оно должно быть «низким», если только сценарий не касается как «кражи данных, так и удаления копии, хранящейся у предприятия». Восстановление данных действительно не влияет на восстановление деятельности компании, поскольку компания будет стремиться исправить рассматриваемый недостаток, а не восстанавливать версию, которая, вероятно, имеет такой же недостаток или является устаревшей.

Нет никакой связи между доступностью и криптоджекингом.

Для простоя платежной инфраструктуры эффективность стресс-теста будет низким, за исключением случаев, когда недоступность затрагивает системы, поддерживающие налоговые декларации, и если суммы оцениваются как «умеренные».

Сценарии «ЦОД/Инфраструктура» обычно являются следствием не кибератаки, а скорее последствия события (например, стихийного бедствия), влияющего на ИТ-инфраструктуру. Это скорее сценарий, связанный с техническим стрессом. В тех случаях, когда в результате кибератаки возникает сценарий «ЦОД/Киберинфраструктура», это может иметь большое значение, если инфраструктура является общей для группы, и держатели полисов несут дополнительные расходы на проверку данных и систем, чтобы убедиться, что они не испорчены. Следовательно, если сценарий «Центр обработки данных/Инфраструктура» вообще должен быть реализован, при разработке этого сценария необходимо учитывать природу возникновения рисков.

Что касается отключения электроэнергии, то оно должно быть низким, чтобы прямые потери соответствовали другим сценариям. Однако можно отметить, что из всех предложенных сценариев можно утверждать, что отключение электроэнергии не включено, поскольку оно в основном вызвано внешними факторами и не зависит от зрелости компании в ее способности справляться с киберрисками. Таким образом, уместность наличия этого сценария в рамках кибер-стресс-теста ставится под сомнение.

Что касается дизайна киберстресс-тестов, следует отметить, что рынок созревает и остается узкоспециализированным. Поэтому любые европейские стресс-тесты пройдут в критический момент и окажут влияние на развитие рынка, а также на нормативные и отраслевые соображения и подходы.

К публикации результатов кибер стресс-тестирования следует подходить с особой осторожностью. В этом контексте отрасль хотела бы подтвердить свою позицию о том, что публикация результатов не является ни необходимой, ни уместной для любого стресс-тестирования.

Insurance Europe — Европейская федерация страхования и перестрахования. Через свои 36 организаций-членов — национальные страховые ассоциации — она представляет все виды и размеры страховых и перестраховочных организаций, на долю которых приходится около 95% общего европейского дохода от страховых премий.

Подготовлено порталом Allinsurance.kz


  Вся пресса за 17 марта 2023 г.
  Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
В материале упоминаются:
Компании, организации:

Оцените данный материал (1-плохо, ..., 10-отлично!).
Средняя оценка: 0.00 (голосовало: 0 чел.)
10   

Ваше мнение об этом материале:
— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):
Укажите код на картинке слева:
Установите трансляцию заголовков прессы на своем сайте
 
Архив прессы
П В С Ч П С В
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
Текущая пресса

22 ноября 2024 г.

SecurityLab, 22 ноября 2024 г.
Что защитит защитников? Новый подход к страхованию для CISO

Казахстанский портал о страховании, 22 ноября 2024 г.
Предлагаемые надбавки к капиталу за ископаемое топливо не повлияют на рейтинги европейских страховщиков: Fitch

Казахстанский портал о страховании, 22 ноября 2024 г.
ACORD представляет стандартизированное приложение по страхованию жизни для оптимизации отраслевых практик

Казахстанский портал о страховании, 22 ноября 2024 г.
Страхование имеет решающее значение для ускорения финансирования мер по борьбе с изменением климата


21 ноября 2024 г.

Кабар, Бишкек, 21 ноября 2024 г.
Сотрудники Минфина первыми массово застраховали свои автомобили и жилье

Кабар, Бишкек, 21 ноября 2024 г.
В Кыргызстане сохраняется тенденция роста доходов страховых компаний


20 ноября 2024 г.

Казахстанский портал о страховании, 20 ноября 2024 г.
Tokio Marine формирует партнерство для повышения устойчивости городов с помощью финансовых и страховых решений

110km.ru, Санкт-Петербург, 20 ноября 2024 г.
Мошенник в костюме медведя пытался обмануть страховую компанию

Казахстанский портал о страховании, 20 ноября 2024 г.
Рост уровня проникновения страхования в Индии может привести к ежегодной экономии в размере $10 млрд


19 ноября 2024 г.

Казахстанский портал о страховании, 19 ноября 2024 г.
Previsico запускает Instacasting — передовое решение по борьбе с наводнениями

Казахстанский портал о страховании, 19 ноября 2024 г.
Ожидается, что застрахованные убытки от наводнения в Испании превысят 4 млрд евро: Morningstar DBRS

CarsWeek, 19 ноября 2024 г.
ОСАГО по-белорусски: почему в России полисы в 4-5 раз дороже, чем у соседей

Казахстанский портал о страховании, 19 ноября 2024 г.
Рост рынка киберстрахования замедляется, но появляются новые возможности

Казахстанский портал о страховании, 19 ноября 2024 г.
Allianz запускает глобальную программу по борьбе с поляризацией в общественных институтах

Казахстанский портал о страховании, 19 ноября 2024 г.
Цены на покрытие рисков природных катастроф в Центральной Европе выросли на 15–20% перед январскими обновлениями


18 ноября 2024 г.

vesti.az, Баку, 18 ноября 2024 г.
В Азербайджане утверждена сумма ОМС на человека

Report.Az, Баку, 18 ноября 2024 г.
В Азербайджане взнос на ОМС в 2025 году увеличат до 124 манат на человека


  Остальные материалы за 18 ноября 2024 г.

  Самое главное
  Найти : по изданию , по теме , за период
  Получать: на e-mail
  Рейтинги популярности