Будущее киберстрахования



Стоимость и частота кибератак продолжают расти.

По данным Центра исследования угроз для личных данных (ITRC), до 30 сентября 2021 г. публично сообщалось об утечках данных на 17% больше, чем за весь 2020 г. От 3,86 млн долларов в 2020 году до 4,24 млн долларов в 2021 году, что является самой высокой средней общей стоимостью за всю историю отчета.

По мере роста частоты, масштаба и серьезности кибератак одна отрасль оказалась в сложной ситуации: киберстрахование.

Влияние всплесков атак на киберстрахование
В 2016 году только 26% клиентов страховых компаний имели киберзащиту. Согласно отчету Счетной палаты правительства США (GAO), в 2020 году это число выросло до 47%. Но спрос на киберпокрытие — не единственное, что стремительно растет.

В конце 2020 года цены на страховку подскочили с 10% до 30%. В третьем квартале 2021 года средняя стоимость премий по киберстрахованию выросла на рекордные 27,6%.

Если ставки продолжат расти, компании могут решить, что это не стоит затрат. То есть, если страховщики продолжат покрывать свою отрасль.

Как страховщики справляются с изменяющимся ландшафтом киберугроз
Помимо повышения страховых взносов, некоторые страховщики сокращают покрытие для определенных отраслей, включая образование и здравоохранение, ограничивая объем предлагаемого киберпокрытия или ограничивая условия контрактов. Некоторые расширяют отдельные политики в отношении кибер-рисков, а не объединяют их с более широким охватом.

После того, как в первой половине 2020 года 41% требований по киберстрахованию были связаны с атаками программ-вымогателей, многие страховые компании начали ограничивать сумму возмещения за эти атаки. В некоторых случаях они полностью прекращают выплаты. С мая 2021 года глобальная страховая компания AXA больше не будет возмещать расходы на преступления, связанные с программами-вымогателями, во Франции — в ответ на растущую озабоченность официальных лиц по поводу ущерба, нанесенного программам-вымогателями в стране после того, как в прошлом году общий ущерб составил более 5,5 миллиардов долларов (уступая только США).

Страховщики также более тщательно следят за тем, какие меры безопасности используют потенциальные клиенты. Просто верить компании на слово уже недостаточно.

Наряду с тем, что клиенты заполняют стандартную анкету, многие страховщики проводят строгие проверки, чтобы убедиться в наличии определенных ключевых средств контроля. Многофакторная проверка подлинности (MFA), надежно проверенные резервные копии, ведение журнала и мониторинг сети — вот лишь несколько важных критериев.

В конечном счете, страховые компании должны определить, стоит ли риск того.

Является ли киберстрахование причиной атак программ-вымогателей?
Даже если вы можете позволить себе страховое покрытие и имеете право на него, вы должны знать, что киберпреступники любят атаковать компании с киберстрахованием. Согласно недавнему опросу, эти организации более чем в два раза чаще платят выкуп, чем те, у кого его нет.

Хакеры даже выясняют стоимость покрытия потенциальных жертв, сначала взламывая страховые компании, чтобы они могли потребовать максимально возможный выкуп. После того, как они вымогают у организаций киберстрахование, они обращают свое внимание на страховщиков и преследуют их.

Это ставит страховые компании в незавидное положение. Они не только сами являются потенциальными жертвами, но и их бизнес стал менее плодотворным, чем в прошлые годы. Выплаты по киберстрахованию сейчас превышают 70%, что является точкой безубыточности, вынуждая страховые компании принимать жесткие решения.

Как завоевать доверие в эпоху кибератак и цифровой революции
Все больше предприятий будут обращаться за киберстрахованием, поскольку опасения по поводу кибератак сохраняются. Это может быть сетью безопасности, но в дополнение к более высоким премиям, более строгим критериям и цели, которую она ставит на вашу спину, страховки недостаточно для обеспечения общей устойчивости.

Независимо от того, выбираете ли вы киберстрахование или нет, убедитесь, что вы покрыли основы безопасности.

Использование надежных паролей и MFA должно быть обязательным для всех сотрудников. Убедитесь, что вы устанавливаете исправления для всех систем и обновляете программное обеспечение безопасности. Входящая и исходящая фильтрация обязательны, как и сегментация сети. У вас также должны быть протоколы для восстановления данных после успешной кибератаки.

Проводите учения по утечке данных, знакомьте сотрудников с последними угрозами и регулярно тестируйте свой план для выявления уязвимостей и внесения изменений по мере необходимости. Нет такого понятия, как 100% безопасность. Но наличие этих мер даст вам душевное спокойствие, а также упростит получение киберстрахования.

Что дальше для киберстрахования?
Ландшафт угроз будет продолжать меняться, и страховые компании будут адаптироваться. Наличие киберстрахования — хорошая идея, если затраты имеют смысл — это может даже оказаться разницей между выходом из бизнеса и сохранением на плаву. Тем не менее, это не должно быть вашим первым курсом действий.

Сосредоточьтесь на основах безопасности не только для того, чтобы претендовать на страховой полис, но и для того, чтобы он оставался страховкой, а не вашей первой и единственной линией защиты.

Общая устойчивость вашего бизнеса в конечном счете находится в ваших руках. И это то, где вы хотите, чтобы это было.

https://cyberxhack.org/