На главную страницу Ассоциация Страховой бизнес (АСБ)

Кібер-страховики можуть знизити коефіцієнт збитковості на 16%, виключивши суб'єктів з високим рівнем ризику: Gallagher Re


22.10.2024 

Нещодавнє дослідження Gallagher Re, міжнародного перестрахувального брокера, проаналізувало дані Bitsight про показники безпеки 62 000 організацій з 67 країн, а також власні дані Gallagher Re про інциденти та позови з кібербезпеки.

Дослідження показало, що низька ефективність у певних сферах підвищує ймовірність інциденту кібербезпеки та подальшої претензії, в той час як висока ефективність допомагає знизити цей ризик.

Було визначено кілька ключових факторів, які є предикторами ризиків кібербезпеки, що дають цінну інформацію як для керівників служб кібербезпеки підприємств, так і для кіберстраховиків.

Один з головних висновків підкреслив потенціал використання даних зовнішнього сканування в поєднанні з традиційною фірмографією. Сфокусувавшись на 20% ризиків, які завдають найбільшої шкоди, страховики можуть знизити коефіцієнт збитковості до 16,4%.

Важливим висновком дослідження стала важливість "cyber footprint" організації – розміру поверхні атаки, що визначається кількістю IP-адрес, які вона контролює.

Дослідження показало, що це сильний предиктор страхових виплат, що зміщує акценти для страховиків, які традиційно покладалися на такі показники, як кількість працівників, галузь або дохід. Включення технографічних даних, таких як кібернетичний слід, забезпечує більш точну оцінку ризику.

Крім того, дослідження виявило, що залежність від третіх сторін і єдині точки відмови в технологічному стеку організації значно підвищують ймовірність виникнення претензій.

Оскільки компанії розширюють використання технологій, їхня вразливість до кібератак зростає, що підкреслює важливість цих даних для майбутнього моделювання ризиків у страховому секторі.

Нарешті, дослідження підтвердило вирішальну роль дотримання суворої кібергігієни. Такі практики, як своєчасне встановлення патчів, належне використання SSL-сертифікатів, безпека DNS та ефективне управління кінцевими точками, знижують ймовірність інцидентів кібербезпеки. Якщо приділяти пильну увагу цим базовим практикам, можна значно знизити ризик кіберзагроз.

"Це дослідження надає страховим компаніям і підприємствам чіткі, практичні висновки щодо ефективності контролю безпеки", – сказав Ed Pocock, керівник відділу кібербезпеки Gallagher Re, – "Це дослідження надає страховим компаніям і підприємствам чіткі, практичні висновки щодо ефективності контролю безпеки.

Він також додав: "Використовуючи дані Bitsight, ми не тільки встановили прямий зв'язок між слабким контролем кібербезпеки та вищими страховими виплатами, але й виділили додаткові стратегії для страховиків, які допоможуть їм ефективніше оцінювати кіберризики організацій та потенційно покращити коефіцієнт збитковості".

Лідери з кібербезпеки підприємств можуть використовувати цю інформацію, щоб краще визначати пріоритети інвестицій, зменшувати ймовірність інцидентів та приймати об£рунтовані рішення щодо ризиків. Зосередження уваги на сферах підвищеного ризику дозволяє їм посилити безпеку і більш ефективно розподіляти ресурси, покращуючи як захист, так і управління ризиками.

Derek Vadala, директор з ризиків Bitsight, додав: "Протягом багатьох років незалежними експертами було доведено, що аналітика Bitsight має тісний зв'язок з інцидентами безпеки".

продовжує Vadala: "Аналіз Gallagher Re демонструє, що це ще не все – що значущі, нові ідеї, такі як оцінка ризику компрометації ділової електронної пошти (BEC), можуть бути створені шляхом аналізу різних частин нашої величезної скарбниці даних. Ми в захваті від цих результатів і продовжимо досліджувати неймовірні можливості, що відкриваються перед нами".

Автор:  Taylor Mixides
Джерело:  Reinsurance News
URL статті:  https://www.reinsurancene.ws/cyber-insurers-could-cut-loss-ratios-by-16-by-excluding-high-risk-entities-gallagher-re/

«« Вернуться на первую страницу раздела