Казахстанский портал о страховании,
26 июля 2024 г.
Дженнифер Уилсон: мнение киберэксперта о состоянии риска для страховой отрасли 211 просмотров
Дженнифер Уилсон, руководитель отдела кибербезопасности компании Newfront, говорит, что программы-вымогатели по-прежнему занимают первое место среди цифровых угроз.
В июньском отчете страховой брокерской компании Newfront говорится, что, хотя в прошлом году менее половины всех исков о киберугрозах включали выплаты выкупа, постоянно меняющийся ландшафт угроз подчеркивает необходимость надежных протоколов безопасности и комплексного страхового покрытия в 2024 году и далее.
Несмотря на потенциал ИИ в плане настройки страховых полисов в соответствии с конкретными потребностями страхователя — например, путем мониторинга поведения водителя для определения скидок на страховые полисы или использования интеллектуальных устройств и Интернета вещей для снижения рисков, связанных с имуществом, — эта технология также несет в себе значительный риск.
Дженнифер Уилсон, руководитель отдела кибербезопасности в Newfront, расказала в интервью PropertyCasualty360.com о влиянии рисков кибербезопасности на страховую отрасль в 2024 году. В ходе беседы обсуждались угрозы, которые больше всего беспокоят страховщиков, точный расчет воздействия киберрисков, наиболее распространенные типы киберпретензий и уязвимые отрасли.
Уилсон руководит маркетингом, размещением и управлением претензиями по страхованию киберрисков и технологическому страхованию E&O. Она работает с клиентами, чтобы определить и понять их подверженность киберрискам, одновременно рекомендуя способы наилучшего снижения этих рисков и согласовывая самые широкие условия, доступные на рынке киберстрахования.
PropertyCasualty360: Что больше всего пугает страховщиков в вопросах кибербезопасности в 2024 году?
Уилсон: Отсутствие внедрения. Самая большая проблема с кибербезопасностью заключается в том, что организации не внедряют адекватные элементы управления. В начале 2020 года большинство страховщиков требовали базовые элементы управления для рассмотрения киберстрахования. К 2021 году большинство организаций внедрили многофакторную аутентификацию (MFA) с обнаружением и реагированием на конечных точках (EDR).
Хотя векторы кибератак значительно изменились за последние несколько лет, средства безопасности для предотвращения этих атак не сильно изменились. MFA и EDR остаются в списке наиболее эффективных средств безопасности. В последние месяцы андеррайтеры начали искать возможности расширения контроля с возобновленным интересом к управляемому обнаружению и реагированию (MDR). В то время как EDR — это инструмент, который развертывается для защиты конкретной конечной точки, MDR обеспечивает мониторинг и управление безопасностью во всей ИТ-среде организации. Я ожидаю, что запросы андеррайтеров на MDR изменятся на требования к MDR в течение следующих месяцев.
PC360: Каковы наиболее распространенные иски о киберугрозах?
Уилсон: Программы-вымогатели остаются ведущим типом кибератак уже несколько лет подряд. Такие атаки включает группу злоумышленников, использующих вредоносное ПО, которое удерживает конфиденциальные данные или устройство жертвы в заложниках, с угрозой держать их заблокированными или публично раскрыть, если жертва не заплатит выкуп группе.
На втором месте после программ-вымогателей находится взлом корпоративной электронной почты (BEC), представляющий собой тип фишинговой атаки, при которой жертва использует электронную почту, чтобы обманом заставить ее отправить деньги или раскрыть конфиденциальную информацию мошеннику.
С развитием искусственного интеллекта кибератаки становятся все более изощренными, например, использование дипфейков с помощью видео или телефонного маскирования для обмана жертв с целью отправки денег или конфиденциальной информации киберпреступнику. Мошенничество с использованием электронных средств и манипуляция счетами остаются основными типами заявлений о киберпреступлениях.
PC360: Какие отрасли пострадали больше всего?
Уилсон: Кибератаки не зависят от отрасли, поскольку ни одна отрасль не защищена от атак. Однако некоторые отрасли пострадали сильнее других. Согласно индексу IBM X-Force Threat Intelligence Index 2024 года, производственный сектор является наиболее уязвимым к утечке данных в 2024 году, здравоохранение по-прежнему остается одной из наиболее пострадавших отраслей, за ним следуют финансовые учреждения, затем энергетика и технологии.
PC360: Как часто компании и частные лица вынуждены платить выкуп?
Уилсон: Решение платить выкуп или нет часто зависит от надежности резервных копий и возможности восстановления в короткие сроки. Однако даже при наличии надежной непрерывности бизнеса риск утечки данных часто определяет процесс принятия решения.
Мы рекомендуем организации определить, платить или нет, в рамках своего плана реагирования на инциденты, чтобы избежать необходимости принимать решение в кризисном режиме фактической атаки. Sophos сообщает, что более половины жертв (56%) сообщают о выплате выкупа для восстановления данных, что является снижением по сравнению с предыдущими годами. Хотя показатели жертв, платящих выкуп, снизились, суммы выкупных платежей из года в год увеличивались, а средний размер выкупа в 2024 году вырос до ошеломляющих $2 млн.
PC360: Как страхование может защитить бизнес и людей от киберпреступлений?
Уилсон: Страхование не защищает бизнес от киберпреступности. Скорее, страхование покрывает расходы, связанные с исками о киберпреступности. Лучший способ защитить, смягчить и предотвратить киберпреступность — это внедрить текущую и надежную кибербезопасность в сочетании с постоянным обучением сотрудников. Страхование выступает в качестве механизма для переноса расходов на киберпреступления из вашего баланса. Рассматривайте страхование как последний шаг в процессе смягчения последствий киберпреступности.
PC360: Как страховые компании снижают риски при расчете премий за киберстрахование?
Уилсон: После пандемии и последующей эпидемии вирусов-вымогателей страховая отрасль разработала и внедрила эффективные требования по кибербезопасности для получения покрытия киберстрахования. Страховые компании также инвестировали в персонал по управлению техническими рисками для поддержки андеррайтинга, предлагая альтернативный и критический подход к анализу покрытия.
Контроль за безопасностью — это область, которой не хватало в предыдущие десятилетия, и возросшие требования к безопасности за последние несколько лет помогли страховщикам более эффективно и точно оценивать риски и управлять коэффициентами убытков более стабильным и последовательным образом. После пары лет резкого повышения ставок, за которым последовало резкое падение, рынок кажется намного более стабильным, и мы не ожидаем таких резких колебаний премий в любом направлении в ближайшие годы.
Следуя теме этого обсуждения, компании и отрасли, которые наиболее подвержены кибератакам, — это те, у которых отсутствуют базовые средства контроля безопасности, такие как MFA и EDR, или те, у которых отсутствует устойчивое реагирование и непрерывность бизнеса после атаки. То, что делает организацию более склонной платить выкуп, отражает не региональные различия, а ее способность быстро восстанавливаться после атаки, тип и объем данных, находящихся под угрозой, и воздействие на организацию, связанное с атакой.
Источник: PropertyCasualty360
Перевод с англ. подготовлено порталом Allinsurance.kz
Вся пресса за 26 июля 2024 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
|
Персоны:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
28 ноября 2024 г.
|
|
Интерфакс, 28 ноября 2024 г.
Ингушетия, Дагестан и Приморье названы лидерами по частоте страховых случаев в ОСАГО
|
|
Псковское агентство информации (ПАИ), 28 ноября 2024 г.
Многократно увеличить штраф за отсутствие полиса ОСАГО предложили псковские депутаты
|
|
РАПСИ (Российское агентство правовой и судебной информации), 28 ноября 2024 г.
ВС исправил судебную ошибку в деле о возмещении причиненного нотариусом вреда
|
|
РАПСИ (Российское агентство правовой и судебной информации), 28 ноября 2024 г.
ВС: невыясненные обстоятельства не влекут отказа в выплате страхового возмещения
|
|
Казахстанский портал о страховании, 28 ноября 2024 г.
Fitch отмечает значимость государственных схем страхования в Европе по мере роста риска
|
|
Амител, Барнаул, 28 ноября 2024 г.
В России начнут чинить автомобили по ОСАГО б/у запчастями
|
|
Казахстанский портал о страховании, 28 ноября 2024 г.
ООН выпускает глобальное руководство по планам перехода для страховщиков
|
|
Агентство городских новостей Москва, 28 ноября 2024 г.
Всего 5–6% россиян приобретают страховки перед поездкой на горнолыжный курорт
|
|
Известия онлайн, 28 ноября 2024 г.
Ингушетия стала лидером по частоте страховых случаев по ОСАГО
|
|
РБК.Кавказ, 28 ноября 2024 г.
Ингушетия и Дагестан стали лидерами по числу страховых случаев ОСАГО
|
|
Реальное время, Казань, 28 ноября 2024 г.
Татарстан вошел в десятку регионов по частоте страховых случаев ОСАГО
|
|
Финмаркет, 28 ноября 2024 г.
Aviva сделала предложение о покупке Direct Line, но оно было отклонено
|
|
Клопс.ru, Калининград, 28 ноября 2024 г.
«Это не то что странно, это неприемлемо»: губернатор возмутился количеством аварий на дорогах Калининградской области
|
|
Казахстанский портал о страховании, 28 ноября 2024 г.
Рост премий по общему страхованию достигнет пика в 2024 году, поскольку ужесточение рынка заканчивается: Swiss Re
|
|
Казахстанский портал о страховании, 28 ноября 2024 г.
WTW сообщает, что в энергетическом секторе наблюдается ускорение рынка
|
|
РБК (RBC.ru), 28 ноября 2024 г.
Что такое страховой полис и для чего он нужен
|
|
За рулем, 28 ноября 2024 г.
Компенсация по ОСАГО должна составлять не менее 600 тысяч рублей — автоюрист
|
 Остальные материалы за 28 ноября 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|