Усунення прогалин у кіберзахисті для політиків ЄС: Insurance Europe

Нещодавня публікація Insurance Europe містить рекомендації для політиків ЄС, спрямовані на посилення кіберстійкості страхової галузі в Європі у відповідь на значні прогалини в захисті.

За даними Munich Re, світовий ринок кіберстрахування переживає стрімке зростання, збільшившись з $5,9 млрд у 2019 році до $14 млрд у 2023 році, а за прогнозами, до 2027 року він може досягти $29 млрд.

Таке зростання зумовлене збільшенням частоти та інтенсивності кібератак, які в період з 2022 по 2023 рік зросли на 38% у всьому світі. Ці атаки охоплюють різні загрози, включаючи програми-вимагачі, шкідливе програмне забезпечення, фішинг, програми-"очищувачі" та використання вразливостей хмарних технологій. Крім того, кібератаки стають все більш витонченими і легшими у виконанні, особливо за допомогою штучного інтелекту.

Кібератаки можуть завдати серйозної шкоди бізнесу, призводячи до перерв у роботі, відключення систем та витоку даних. Отже, європейська страхова галузь відіграє вирішальну роль у підтримці зусиль ЄС, спрямованих на підвищення кіберстійкості та конкурентоспроможності.

Однак наразі існує значна прогалина в захисті, яка оцінюється в 0,9 трильйона доларів США щорічно. Недостатнє страхування також є критичною проблемою: компанія CYE, що спеціалізується на кібербезпеці, повідомила, що у 2024 році серед опитаних компаній середній розрив у покритті становив 350%. Це означає, що витрати, понесені в результаті порушення, за оцінками, втричі перевищують страховий захист, який мають ці компанії.

У публікації визначено п'ять викликів, що ускладнюють кількісну оцінку кіберризиків: невизначеність щодо потенційних майбутніх збитків, висока кореляція ризиків через широке використання певних операційних систем, обмеженість даних про кіберінциденти та збитки, зростання нематеріальних збитків та системні катастрофічні кіберризики.

Для вирішення цих проблем у публікації викладено кілька рекомендацій для політиків ЄС щодо посилення ролі страхового сектору у зміцненні кіберстійкості.

Ці рекомендації включають підвищення обізнаності про кіберризики та стратегії пом'якшення їх наслідків, оскільки формування культури обізнаності про кіберризики серед громадян, бізнесу та органів державної влади є життєво важливим для підвищення стійкості до кіберзагроз.

Сприяння наданню страховикам даних про кіберінциденти є ще однією ключовою рекомендацією, оскільки брак доступних даних є основною перешкодою для розвитку ринку кіберстрахування. Ці дані могли б допомогти страховій галузі краще зрозуміти кіберризики.

Публікація також підкреслює важливість державно-приватного співробітництва у подоланні катастрофічних ризиків, виступаючи за відкритий діалог і співпрацю для розробки рішень для великих і складних ризиків.

Крім того, він застерігає від обов'язкових схем страхування та стандартизації, оскільки вони можуть не відповідати конкретним потребам страхувальників, що потенційно може призвести до надмірного або недостатнього страхового покриття. Стандартизовані продукти також можуть обмежувати гнучкість страховиків у пристосуванні полісів до ризиків клієнтів або адаптації формулювань полісів до нових загроз.

Нарешті, він не радить платити викупи під час кібератак, закликаючи компанії повідомляти про інциденти владі, оскільки зловмисники часто є частиною організованих злочинних угруповань.