Казахстанский портал о страховании,
26 июля 2024 г.
Дженнифер Уилсон: мнение киберэксперта о состоянии риска для страховой отрасли 54 просмотра
Дженнифер Уилсон, руководитель отдела кибербезопасности компании Newfront, говорит, что программы-вымогатели по-прежнему занимают первое место среди цифровых угроз.
В июньском отчете страховой брокерской компании Newfront говорится, что, хотя в прошлом году менее половины всех исков о киберугрозах включали выплаты выкупа, постоянно меняющийся ландшафт угроз подчеркивает необходимость надежных протоколов безопасности и комплексного страхового покрытия в 2024 году и далее.
Несмотря на потенциал ИИ в плане настройки страховых полисов в соответствии с конкретными потребностями страхователя — например, путем мониторинга поведения водителя для определения скидок на страховые полисы или использования интеллектуальных устройств и Интернета вещей для снижения рисков, связанных с имуществом, — эта технология также несет в себе значительный риск.
Дженнифер Уилсон, руководитель отдела кибербезопасности в Newfront, расказала в интервью PropertyCasualty360.com о влиянии рисков кибербезопасности на страховую отрасль в 2024 году. В ходе беседы обсуждались угрозы, которые больше всего беспокоят страховщиков, точный расчет воздействия киберрисков, наиболее распространенные типы киберпретензий и уязвимые отрасли.
Уилсон руководит маркетингом, размещением и управлением претензиями по страхованию киберрисков и технологическому страхованию E&O. Она работает с клиентами, чтобы определить и понять их подверженность киберрискам, одновременно рекомендуя способы наилучшего снижения этих рисков и согласовывая самые широкие условия, доступные на рынке киберстрахования.
PropertyCasualty360: Что больше всего пугает страховщиков в вопросах кибербезопасности в 2024 году?
Уилсон: Отсутствие внедрения. Самая большая проблема с кибербезопасностью заключается в том, что организации не внедряют адекватные элементы управления. В начале 2020 года большинство страховщиков требовали базовые элементы управления для рассмотрения киберстрахования. К 2021 году большинство организаций внедрили многофакторную аутентификацию (MFA) с обнаружением и реагированием на конечных точках (EDR).
Хотя векторы кибератак значительно изменились за последние несколько лет, средства безопасности для предотвращения этих атак не сильно изменились. MFA и EDR остаются в списке наиболее эффективных средств безопасности. В последние месяцы андеррайтеры начали искать возможности расширения контроля с возобновленным интересом к управляемому обнаружению и реагированию (MDR). В то время как EDR — это инструмент, который развертывается для защиты конкретной конечной точки, MDR обеспечивает мониторинг и управление безопасностью во всей ИТ-среде организации. Я ожидаю, что запросы андеррайтеров на MDR изменятся на требования к MDR в течение следующих месяцев.
PC360: Каковы наиболее распространенные иски о киберугрозах?
Уилсон: Программы-вымогатели остаются ведущим типом кибератак уже несколько лет подряд. Такие атаки включает группу злоумышленников, использующих вредоносное ПО, которое удерживает конфиденциальные данные или устройство жертвы в заложниках, с угрозой держать их заблокированными или публично раскрыть, если жертва не заплатит выкуп группе.
На втором месте после программ-вымогателей находится взлом корпоративной электронной почты (BEC), представляющий собой тип фишинговой атаки, при которой жертва использует электронную почту, чтобы обманом заставить ее отправить деньги или раскрыть конфиденциальную информацию мошеннику.
С развитием искусственного интеллекта кибератаки становятся все более изощренными, например, использование дипфейков с помощью видео или телефонного маскирования для обмана жертв с целью отправки денег или конфиденциальной информации киберпреступнику. Мошенничество с использованием электронных средств и манипуляция счетами остаются основными типами заявлений о киберпреступлениях.
PC360: Какие отрасли пострадали больше всего?
Уилсон: Кибератаки не зависят от отрасли, поскольку ни одна отрасль не защищена от атак. Однако некоторые отрасли пострадали сильнее других. Согласно индексу IBM X-Force Threat Intelligence Index 2024 года, производственный сектор является наиболее уязвимым к утечке данных в 2024 году, здравоохранение по-прежнему остается одной из наиболее пострадавших отраслей, за ним следуют финансовые учреждения, затем энергетика и технологии.
PC360: Как часто компании и частные лица вынуждены платить выкуп?
Уилсон: Решение платить выкуп или нет часто зависит от надежности резервных копий и возможности восстановления в короткие сроки. Однако даже при наличии надежной непрерывности бизнеса риск утечки данных часто определяет процесс принятия решения.
Мы рекомендуем организации определить, платить или нет, в рамках своего плана реагирования на инциденты, чтобы избежать необходимости принимать решение в кризисном режиме фактической атаки. Sophos сообщает, что более половины жертв (56%) сообщают о выплате выкупа для восстановления данных, что является снижением по сравнению с предыдущими годами. Хотя показатели жертв, платящих выкуп, снизились, суммы выкупных платежей из года в год увеличивались, а средний размер выкупа в 2024 году вырос до ошеломляющих $2 млн.
PC360: Как страхование может защитить бизнес и людей от киберпреступлений?
Уилсон: Страхование не защищает бизнес от киберпреступности. Скорее, страхование покрывает расходы, связанные с исками о киберпреступности. Лучший способ защитить, смягчить и предотвратить киберпреступность — это внедрить текущую и надежную кибербезопасность в сочетании с постоянным обучением сотрудников. Страхование выступает в качестве механизма для переноса расходов на киберпреступления из вашего баланса. Рассматривайте страхование как последний шаг в процессе смягчения последствий киберпреступности.
PC360: Как страховые компании снижают риски при расчете премий за киберстрахование?
Уилсон: После пандемии и последующей эпидемии вирусов-вымогателей страховая отрасль разработала и внедрила эффективные требования по кибербезопасности для получения покрытия киберстрахования. Страховые компании также инвестировали в персонал по управлению техническими рисками для поддержки андеррайтинга, предлагая альтернативный и критический подход к анализу покрытия.
Контроль за безопасностью — это область, которой не хватало в предыдущие десятилетия, и возросшие требования к безопасности за последние несколько лет помогли страховщикам более эффективно и точно оценивать риски и управлять коэффициентами убытков более стабильным и последовательным образом. После пары лет резкого повышения ставок, за которым последовало резкое падение, рынок кажется намного более стабильным, и мы не ожидаем таких резких колебаний премий в любом направлении в ближайшие годы.
Следуя теме этого обсуждения, компании и отрасли, которые наиболее подвержены кибератакам, — это те, у которых отсутствуют базовые средства контроля безопасности, такие как MFA и EDR, или те, у которых отсутствует устойчивое реагирование и непрерывность бизнеса после атаки. То, что делает организацию более склонной платить выкуп, отражает не региональные различия, а ее способность быстро восстанавливаться после атаки, тип и объем данных, находящихся под угрозой, и воздействие на организацию, связанное с атакой.
Источник: PropertyCasualty360
Перевод с англ. подготовлено порталом Allinsurance.kz
Вся пресса за 26 июля 2024 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
|
Персоны:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
26 июля 2024 г.
|
|
Казахстанский портал о страховании, 26 июля 2024 г.
Застрахованные убытки США от мощнейшей солнечной бури могут достичь $433 млрд
|
|
Казахстанский портал о страховании, 26 июля 2024 г.
Глобальные ставки коммерческого страхования во 2 квартале остались на прежнем уровне, положив конец 7 годам роста цен: Marsh
|
|
Казахстанский портал о страховании, 26 июля 2024 г.
Объем рынка страхования имущества Азиатско-Тихоокеанского региона к 2028 году превысит $152 млрд
|
|
Казахстанский портал о страховании, 26 июля 2024 г.
Дженнифер Уилсон: мнение киберэксперта о состоянии риска для страховой отрасли
|
|
Казахстанский портал о страховании, 26 июля 2024 г.
Лучшие практики модернизации системы администрирования полисов P&C
|
|
Казахстанский портал о страховании, 26 июля 2024 г.
Parametrix: застрахованные убытки CrowdStrike из списка Fortune 500 могут достичь $1 млрд
|
|
Казахстанский портал о страховании, 26 июля 2024 г.
20 крупнейших в мире киберстраховщиков контролируют 65% рынка киберстрахования
|
|
zakon.kz, 26 июля 2024 г.
КСЖ Freedom Life представила новый цифровой формат аннуитетного страхования
|
25 июля 2024 г.
|
|
КурсивЪ, Астана, 25 июля 2024 г.
Сколько денег страховые компании будут выплачивать за врачебные ошибки и в каких случаях
|
|
UzDaily.uz, 25 июля 2024 г.
INSON должна выплатить страховое возмещение 173 гражданам
|
|
Деловой Казахстан, 25 июля 2024 г.
Правительство разберется с бюрократией при выплатах пострадавшим от ЧС
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Без резервных планов глобальные сбои в работе ИТ-систем повторятся
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Менеджеры по рискам назвали искусственный интеллект и прорывные технологии главными новыми рисками
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Какую выплату получат пациенты за вред здоровью из-за ошибки врачей
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Сбой в работе CrowdStrike вряд ли окажет существенное влияние на результаты перестраховщиков Fitch
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Предупреждение о триггере: формулировки полисов киберстрахования повлияют на покрытие технических сбоев
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Отмечены 19 отдельных страховых случаев на миллиард долларов в первой половине 2024 года
|
 Остальные материалы за 25 июля 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail
 Рейтинги популярности
|
|
|
|
|
|